Uploaded byivso1
445 views

Virusantivirusfirewall

Embed presentation

Download to read offline
ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА МАГИСТЪРСКИ ПРОГРАМИ РЕФЕРАТ Тема: Вируси, антивируси и защитни стени Разработил: Проверил: Иван Сотиров доц. д-р Стефан Дражев „Приложна информатика“ ас. Радка Начева
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 2 СЪДЪРЖАНИЕ: Разбулването на вирусите, молуера и другите опасности................................3 Общи сведения за компютърните вируси .........................................................4 Възникване на компютърните вируси ...............................................................4 Опасността от заразяване...................................................................................4 Симптоми, които са знак за наличието на вирус в компютърната система.....5 Структура на компютърен вирус. .......................................................................6 Видове вируси.....................................................................................................6 Вируси за различни операционни системи .....................................................10 Мобилната сигурност и социалните мрежи. ...................................................10 Конкуренция на софтуер за сигурност .............................................................12 Тест на антивирусни пакета проведена от PCWord.........................................12 Защитни стени ...................................................................................................19
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 3 Разбулването на вирусите, молуера и другите опасности Антивирусите са материя, в която средностатистическият потребител, ако реши да навлезе, може много лесно да се обърка. Наричаме ги антивируси, но съществуват толкова много различни видове зловреден софтуер освен вируси. Затова е напълно логичен въпросът – тези програми антинастроени ли са и срещу шпионски софтуер, рекламен софтуер, рууткитове, червеи, „троянци” и прочее опасности? За да сте добре защитени, първо трябва да знаете срещу какво се изправяте и, второ, да знаете на кои инструменти можете да се доверите. Нека започнем с едно от най-важните неща - разликата между „вирус” и „молуер”. Материята сама по себе си е достатъчно объркваща, но, като добавим и това, че боравим с чуждици, чието българско значение е мъглво в най-добрия случай, кашата става пълна. „Молуер” (malware) на роден език ще го срещнете като „зловреден код” и „зловреден/опасен софтуер”, т.е. в този термин се събират всички възможни опасности, които могат да ви сполетят дигитално. Уви, в България поради една или друга причина единствено технически образованите хора използват термина „молуер”, като болшинството смятат вирусите за ултимативния и събирателен термин за всяко софтуерно зло. Това е грешно, тъй като вирусите, както вече сами разбирате, са просто един от многото видове молуер, който е проектиран да се самокопира и разпространява. Но тъй като вирусите (и в по-малка степен „троянците” и червеите) са се настанили удобно сред заглавията в медиите и са най- популярният вид зловреден софтуер, повечето компании, свързани с компютърната сигурност, рекламират продуктите си като „антивируси”. Да, именно заради маркетинга се получава това масово объркване. Другите инструменти, наречени „антимолуер”, включват защита срещу много повече заплахи освен вируси, но колко повече и
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 4 срещу какво точно? При това редица антивирусни пакети освен защита срещу вируси предлагат и защита срещу шпионски софтуер, рекламен софтуер, „троянци”, червеи и др., което автоматично ги прави „антимолуер”. Общи сведения за компютърните вируси Компютърният вирус е паразитна програмна единица, следваща предвари- телно зададени логически инструкции за действие и самосъхранение, която е написана като всяка друга програма, която съществува на който и да е програ- мен език, и може да бъде модифицирана от автора или от някой друг, за да бъде по-опасна или по-малко опасна. Регистрирани са няколко десетки хиляди ви- руса. В повечето случаи само една част от тях са активни и опасни, тъй като съвременните антивирусни програми до голяма степен предпазват потребите- лите от новите компютърни вируси. Възникване на компютърните вируси Компютърните вируси се появяват през 80-те години, заедно с появата на първите персонални компютри. Първоначално те се създават от любопитство или с цел забавление, за доказване на знания и възможности от страна на някои програмисти. Скоро след това създателите на вируси залагат в тях впечатляващи възможности за унищожаване на информация и разпространение. Опасността от заразяване Милиони компютри в цял свят са заразени с опасни програми, се казва в анализ на "Лабораторията Kaspersky". Експертите подчертават, че става дума за компютри с операционна система Windows /според данни от ИТАР-ТАСС/. Изследването е установило, че около 5% от компютрите, които са снабдени с антивирусни програми, са заразени, а сред незащитените тяхната бройка достига 13%. Специалистите са получили тези данни, след като са анализирали
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 5 получените сигнали в лабораторията от различни страни. Най-много заразени компютри има в Русия, Украйна, Беларус, Казахстан и Турция. Сложно е положението с "компютърното здраве" и в страни като Индонезия, Тайланд, Филипините, Индия и Египет. Най-малко заразени компютри има в Германия, Австрия, Швейцария, Чехия и скандинавските страни. Абсолютно никой не е застрахован от заразяване с компютърен вирус. Широкото им разпространение налага строги правила за работа с компютър. Много компании са понасяли загуби, от които понякога изобщо не са могли да се възстановят вследствие на загуба на информация поради вирус. Не случайно на въпроса се обръща все по-голямо внимание и в сериозните фирми приложенията се тестват внимателно, преди инсталация на корпоративната мрежа, потребителите имат ограничения за стартиране и/или инсталиране на приложения и т.н. Симптоми, които са знак за наличието на вирус в компютърната система Наличието на вирус в компютъра невинаги се установява навреме от неговия потребител. Това може да доведе до безпрепятственото му разпространяване, което увеличава риска от поразяване. Типичните симптоми, които са знак за наличието на вирус в компютърната система, са: - забавена работа на компютъра; - приложните програми изискват несанкциониран достъп до твърдия диск ; - продължително време за зареждане на програмите; - неочакван недостиг на памет; - увеличаване обема на програмите и намаляване на дисковото пространство; - безпричинно изчезване, повреждане или промяна в размера на файла; - нарастване броя на дефектните сектори по носителите; - съобщение или повреди на дисковите устройства;
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 6 - блокиране на клавиатурата или мишката; - неочаквано появяващи се надписи или анимации. Структура на компютърен вирус. Разпознаване на вируса. Чрез специален низ, наречен ключ, вирусът може да определи дали файлът е вече заразен. По този начин се избягва двойното за- разяване. Копираща част. Тази част на вируса търси не заразени области от паметта и се копира в програмата, подлежаща на заразяване. Тази програма може също да разпространява заразата. Част за нанасяне на щети. При определени условия настъпва предвиденото действие. Преход. След обработката на съответната част от командата вирусната прог- рама се връща в началото на програмата домакин, за да може извиканата потре- бителска програма да започне работа. Видове вируси  В зависимост от среда на обитаване В зависимост от средата на обитаване биват мрежови, файлови и boot вируси. Както се вижда от имената им, мрежовите се разпространяват по мрежи, файло- вите се внедряват във файлове а boot вирусите - в boot сектора на твърдия диск или в сектора, съдържащ записа за стартиране на системата (Master Boot Record). Съществуват и комбинации, които поразяват както boot сектора, така и файлове. Обикновено подобни вируси ползват сложен алгоритъм и прилагат оригинални методи за проникване в системата.
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 7  По начин на заразяване на средата на обитаване Тук се разделят на два вида резидентни и не резидентни. При инфектиране на компютър, резидентните вируси се записват в оперативната памет резидентната си част, която прихваща обръщенията на операционната система към обектите на поразяване и се внедрява в тях. Вируси от този тип са активни до изключване или рестартиране на компютъра. Не резидентните не заразяват паметта и са ак- тивни определено време. За такива се считат и вируси, които оставят в RAM малки резидентни фрагменти, които не разпространяват вируса по- нататък.  По деструктивни възможности Биват безвредни - не влияят на работата на компютъра, безопасни, огранича- ват се например с намаляване на дисковото пространство или звукови и гра- фични ефекти, опасни - в състояние са да доведат до сериозни сривове на рабо- тата ви и много опасни - могат да бъдат причина за загуба на данни, унищожа- ване на програми, изтриване на необходима за функционирането на системата информация и т.н.По особеностите на алгоритъма на вируса Биват "компаньони" (companion), създаващи за всеки поразен *.ЕХЕ файл не- гов съименник с разширение СОМ в същата директория, който и всъщност бива стартиран, пожелаете ли да пуснете съответното приложение. *.ЕХЕ не се про- меня.  Червеи Те са вируси, които се разпространяват по мрежите и не променят файлове или boot сектор. Те получават информация за IP адресите на други свързани ма- шини и разпращат свои копия. Червеите понякога създават работни файлове на
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 8 поразените РС-та, но могат изобщо да не се обърнат към ресурсите им (с изклю- чение на оперативната памет).  Паразитни Задължително променят съдържанието на дисковите сектори или файлове.  Стелт - вирусите-не видимки Прихващат обръщенията на операционната система към заразени файлове или сектори и се маскират с незаразени участъци. При работа с файлове те полз- ват хитроумни алгоритми, позволяващи да бъдат заобиколени резидентни анти- вирусни монитори.  Полиморфни Самошифриращи се вируси, които се откриват изключително трудно, тъй като нямат сигнатура, т.е. не съдържат постоянен код. В повечето случаи два образеца от един и същ полиморфен вирус няма да имат съвпадение. Това се ре- ализира чрез кодиране на тялото на вируса и модификация на програмата де- шифратор.  Макро вируси Те ползват възможностите на макро езиците на приложния софтуер, най- често на офис пакетите. Механизмът на разпространение се основава на факта, че съществуват макрокоманди, изпълняващи се при отваряне на файла за редактиране или други операции. Като отворите заразен файл, макрокомандите поемат управлението и могат да заразят и други документи.  Троянски коне и логически бомби
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 9 За разлика от компютърните вируси, на троянските коне не е нужна прог- рама-домакин, те самите са самостоятелно приложение. Веднъж изпълнени, те изкривяват нужните им системни функции към свои собствени handler-и. Заба- вят локалния компютър и имат всички странични ефекти и проявления на виру- сите. Проблемът при тях идва ако компютърът е включен в мрежа от локален или глобален тип. Има троянски коне, които отварят специална мрежова услуга, която може да се използва от недобросъвестни потребители за достъп до маши- ната от разстояние. В зависимост от хардуерните възможности на системата и софтуерните възможности на троянския кон е възможно дори подслушване на разговорите и запис на обстановката в реално време на мястото, на което се на- мира компютъра. Често срещана е и комбинация на троянски кон и вирус, по- ради което антивирусните програми сканират и за този вид програми. Логическите бомби са специален вид троянски коне, които се активират в точно или приблизително определен момент от време или изпълнението на някакво външно условие.  Други вируси Възможно е да се заразите с вирус, дори без да отваряте получено съобще- ние по електронна поща. Разликата в новия особено неприятен тип вируси е, че действат дори без да стартирате прикрепено приложение или писмо. Засега ви- русът, наречен Bubbleboy, не краде пароли и не унищожава информацията на компютъра-гостоприемник, но до появата на по-опасни и разрушителни разно- видности това остава само една крачка. Най-уязвимият клиент за електронна поща от вируси от такъв тип се оказва Microsoft Outlook. Тази програма позво- лява да се запознаете със съдържанието на кореспонденцията си без да я отва- ряте, използвайки прозорец за предварителен преглед, което се оказва доста- тъчно за заразяване. Другите програми, в частност Exchange и Lotus Notes, също
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 10 не са в състояние да защитят потребителя. След инфектиране, вирусът се само разпраща до всички, чиито адреси се съдържат в списъка на клиента з а елект- ронна поща. Вируси за различни операционни системи Windows е най-разпространената операционна система с най-много приложе- ния, но и най-голям брой написани вируси - няколко десетки хиляди, заедно с разновидностите. Първият вирус за Windows 2000 се появи още преди излиза- нето на тази операционна система на бял свят. Потребителите на Linux и Unix са по-щастливи - за тази операционна система вирусите са значително по-малко. Потребителите на Linux все пак са облагодетелствани в сравнение с колегите си, работещи с Windows - по правило те нямат възможност да променят конфигура- ционните файлове, така че вирусът едва ли ще може да нанесе съществени пора- жения. Отсъствието на клиенти за електронна поща за Linux, които да са съв- местими с Microsoft Outlook прави системата устойчива на епидемии от разп- ространяващи се по електронната поща. Все повече производители на мобилни телефони обмислят идеята за вграждане на антивирусен продукт директно в софтуера на апарата. Мобилната сигурност и социалните мрежи. Ако мобилната сигурност ви е ценна и посещавате социалните мрежи, си струва да обърнете внимание на пакети за сигурност. Когато дойде време да обно- вите своя софтуер за сигурност, обикновено се питате: наистина ли трябва да инс- талирам най-новата версия? Отговорът е да! Поддържането на актуална версия е добра идея, тъй като новите заплахи ви дебнат постоянно. Нараства броят на паке- тите за сигурност, които предлагат специални инструменти, за да ви помогнат да
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 11 запазите вашата сигурност в социалните мрежи, които са голяма мишена за все по- вече спамъри, измамници и всякакви други субекти с нечисти намерения и жела- ние да се домогнат до вашата лична информация. Например пакетът Titanium Internet Security на Trend Micro пристига с удобен инструмент, който следи всички аспекти на сигурността, включвайки и настройките за сигурност на Facebook. Раз- личните пакети също включват инструменти, които сканират линкове на социал- ните мрежи, така че да не са подменени и вие да кликнете върху такъв, водещ към зловореден софтуер, прикрит зад URL линк. Ако сте собственик на смартфон или таблет (или и двете), то пакети от 2013 г. със сигурност имат някой нов инструмент за вас. Повечето пакети пристигат с мобилни приложения, които осигуряват защита срещу мобилен зловреден софтуер, или включват други функции като GPS проследяване, което ще ви помогне да намерите вашия телефон, ако изчезне. Тези приложения често включват възможност за дистанционно унищожаване на съдържанието на липсващия таблет или телефон, така че вашите данни да не се окажат в неподходящи ръце. Като добавка Windows 8 е променил начина, по който разработчиците на софтуер за сигурност създават своите програми. Много от пакетите през тази година са претърпели редизайн на техния интерфейс, който включва големи бутони и контроли, правейки го по- добре оптимизиран за тъчскрийн дисплеи. Лабораторията за антивирусен софтуер AV-Test, която се намира в Германия, прилагат на всеки пакет цялостен набор от тестове, за да се добие представа колко добре ще се справи конкретният продукт срещу най-зловредния софтуер за момента. AV-Test също така правят тестове и на скоростта, с които определят дали и с колко пакетите ще забавят вашия компютър
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 12 Конкуренция на софтуер за сигурност Пазарът на софтуер за сигурност е силно конкурентен и това ясно личи от резултатите правение в PSWord. В тях бяха открити не по-малко от 97,8% от последните известни вируси и бяха блокирани най-малко от 94,4% от реалните атаки. Лъжливите задействания също са доста малко. Открити бяха доста широки разлики по отношение на лекотата при използването на различните пакети. Докато някои – като Norton и Trend Micro – са доста добре потребителски настроени и лъскави, други – като Avira и G Data – изглежда са правени да се използват от потребители експерти. В крайна сметка дори и по- ниско класираните пакети се представят доста добре, но просто не се открояват достатъчно на фона на останалите, за да претендират за по-висок ранг. Тест на антивирусни пакета проведена от PCWord  F-Secure Internet Security 2013 Този пакет e първо място при откриването на зловреден софтуер, блокирането и премахването му. Той успешно блокира 100% от всички атаки. Пакетът откри 99% от микса на познат зловреден софтуер. Този резултат го поставя в топ 5 на класацията. В теста за фалшива тревога се представи също много добре, като от микса от 250 000 файла маркира само два безопасни като зловреден софтуер. Все пак четири от пакетите постигнаха перфектен резултат, а още два маркираха само по един файл като зловреден, то по тази мярка F-Securе пак се озова най-отдолу. В почистването на зловредния софтуер обаче се представи най-добре (заедно с Bitdefender), след като откри и блокира всички инфекции на нашето тестово PC и премахна 90% от тях. Относно забавянето на системата този пакет добавя цели 6 секунди при стартиране и 5 секунди при изключване. Последният пакет на F-Secure предлага превъзходна защита и приятелски настроен интерфейс. При скоростта на ръчно сканиране се нареди на второ
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 13 място, като постигна 1 минута и 16 секунди. С отличната си защита и лесен за употреба интерфейс F-Secure определено си струва вниманието.  Norton Internet Security 2013 Пакетът Norton Internet Security 2013 като цяло е много до-бър избор. Притежава много полиран и прост интерфейс. Менюто с настройки е лесно за навигация, независимо че притежава много повече настройки, отколкото се нуждае обикновеният потребител, но за сметка на това има бърз онлайн достъп до страницата с поддръжка, където винаги може да получите помощ. С този пакет почистването на заразена система е приемливо, но пропуска някои инфекции. В извършваната тестова система програмата откри 90% от инфекциите и почисти 60%. Това е приличен резултат, но не и впечатляващ. При блокирането на външни атаки резултатът беше съвсем различен и се представи отлично – блокира 100% от всички атаки. При разкриването на познат зловреден софтуер в нашия микс успя да идентифицира 99,8%. Norton In- ternet Security 2013 е сравнително лек и няма да забави осезателно вашата система. Той добавя около секунда при стартиране и 3 секунди при изключване. Пакетът изисква само 1 минута и 19 секунди за ръчно сканиране. С големия процент на прихващане и Windows 8-ready дизайн пакетът на Norton заслужава да му се обърне внимание.  Trend Micro Titanium Internet Security 2013 Като цяло Trend Micro Titanium Internet Security е чудесен избор за антивирусен софтуер. Този пакет за сигурност се представя отлично, има бърз процес на инсталиране и сканиране и лесен за ползване интерфейс. Прозорецът с настройките му е малко объркващ, но това е дребен проблем, защото не намалява защитата. Той откри 100% от микса на познат зловреден софтуер. Във фалшив положителен тест, който проверява дали даден продукт грешно
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 14 маркира безопасни файлове, Trend Micro маркира само един файл (от 2500000) като зловреден. В теста за почистване той се справи отлично, като откри 100% от инфекциите и напълно изчисти 80%, и този резултат го поставя на второ място. Също така той е доста слабо натоварващ за системата, като добави само 0,3 секунди при стартиране и 3 секунди при изключване. Времето за ръчно сканиране е 1 минута и 50 секунди. Този „titanium“ пакет не позволява нищо да му се измъкне и спечели висока оценка в повечето тестове за откриване на заплахи. Притежава и много приятен интерфейс.  Bitdefender Internet Security 2013 Bitdefender има приятелски настроен интерфейс, който ще се хареса и на двете групи потребители – начинаещи и напреднали. Той също така пристига и с няколко допълнителни услуги, като например защита против кражба на различни мобилни устройства. В теста на реални атаки успя да блокира 100% от тях. В микса от известен зловреден софтуер той успя да открие 98,8%. Това не е лош резултат, но пет от деветте пакета в тест успяха да открият 99%. По отношение на откриването и почистването Bitdefender успя да открие 100% от инфекциите и да почисти 90%, като по този начин се нареди на първо място. По отношение на фалшивите маркирани файлове сбърка само един файл от 250 000 и гомаркира като зловреден. Програмата обаче добавя малко тежест на системата, като я забави с 3,5 секунди при стартиране. Също така Bitdefender е програма с най-дълго ръчно сканиране от 2 минути и една секунда. Като цяло Bitdefender Internet Security 2013 е отлична и лесна за употреба програма. Тя има някои проблеми около скоростта на сканиране, но това е лесен за използване пакет, който ви дава някои хубави допълнителни услуги.  Kaspersky Internet Security 2013
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 15 Kaspersky Internet Security 2013 осигурява много добра защита и отличен интерфейс с настройки. Тя изглежда малко по-различна от другите дистрибуции най-вече заради нейните цветове. В реални тестове Kaspersky напълно блокира само 94,4% от атаките. За жалост 5,6% проникнаха без проблем в системата. При сканирането на микса от познат зловреден софтуер скенерът успя да открие 98,1% от него. Този резултат не е лош, но 7 от тестваните пакети имат по-добър резултат. По отношение на маркиране на фалшиви файлове Kaspersy се нареди сред четирите пакета, които не маркираха нито един от пакета от 250000 незаразени файла. В тестова система пакетът на Kaspersky свърши отлична работа по откриване на заразените файлове, като 80% от тях почисти. Този пакет натовари системата, като я забави с 2 секунди при стартиране и малко повече от 10 секунди при изключване. Въпреки че това време не изглежда кой знае колко много, тези допълнителни секунди правят пакета един от най- тежките. За сметка на това програмата зае първо място при ръчно сканиране, като беше най-бърза с резултата от 1 минута и 10 секунди. Kaspersky Internet Se- curity 2013 е компактна антивирусна програма с напълно разбираем потребителски интерфейс и настройки, които са лесни за навигация. Има разширени настройки с просто формулирани обяснения, така че начинаещите потребители да са в състояние да получат най-доброто от продукта.  McAfee Internet Security 2013 McAfee Internet Security 2013 не успя да влезе в топ 5 на тестове, но все пак е доста добра програма. В реален тест на симулация на атаки McAfee успя да блокира напълно 94,4%, като позволи на 5.6% да заразят нашата система. Този тест показва как ще се справи пакетът, когато на системата са приложени чисто нови атаки на зловреден софтуер. В теста с познат зловреден софтуер програ- мата позна 100% от инфектираните файлове и почисти напълно 70%. Пет от
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 16 програмите се справиха по-добре в този тест. В теста с фалшиви файлове McAfee се справи отлично, като от сканираните 250 000 файла не маркира нито един като заразен. В теста за откриване на познат зловреден софтуер той успя да открие 99,9%. По отношение на тежестта, която добавя към системата, може спокойно да кажем, че е сравнително лек, като забавя стартирането с по-малко от 1 секунда и изключването с 4 секунди. Ръчното сканиране отне 1 минута и 35 секунди. McAfee предлага прилична защита и лесен за използване интерфейс, но като цяло е на средно ниво – нищо особено, но не е и ужасен. Неговата защита, производителност и документация са на посредствено ниво. В никакъв случай McAfee не е лоша програма, но със сигурност има и по-добри пакет  G Data Internet Security 2013 G Data Internet Security 2013 предлага отлична защита, но страда от осаден процес на инсталиране и настройване на контролния панел, който е по- подходящ за напреднали потребители. По отношение на защитата той успя да открие всички заразени файлове и да изчисти 80% от тях. В теста за симулиране на реални атаки G Data напълно блокира 100% от тях. От всички 9 тествани софтуерни пакета само 5 успяха напълно да блокират всички атаки. Също така G Data притежава отлична способност за откриване на зловреден софтуер. В тест от микс на познат зловреден софтуер той успя да прихване 99,7%. Този резултат изпраща пакета на 4-о място по този критерий. При теста за фалшиво прихващане на зловреден софтуер G Data даде по-лош резултат, като маркира 3 файла от 250 000 като заразени. При теста за откриване и почистване програмата откри 100% от заразените файлове и 80% от тях почисти, като по този начин се нареди на трето място по критерия. G Data е една от най-леките програми. Тя на практика не добавя никакво време при стартиране на системата, въпреки че при изключване добавя 5,5 секунди. За ръчно сканиране ѝ беше
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 17 необходимо време от 1 минута и 56 секунди, като по този критерий се нареди на предпоследно място. Като цяло G Data Internet Security е ефективен пакет за сигурност, който ще ви пази от повечето нови заплахи. Въпреки това той страда от прекалено сложен и объркан потребителски интерфейс, който изглежда е предназначен за напреднали потребители.  AVG Internet Security 2013 AVG Internet Security 2013 е адекватна антивирусна програма, която е получила пълна промяна в стил Windows 8. Изглежда по-голямата част от усилията на AVG са били именно в тази посока. В симулации на реални атаки AVG напълно блокира 94,4% от тях и частично останалите 5,6%, което всъщност е един добър резултат. Все пак заради факта, че 5 от тестваните програми блокираха 100% от заплахите, то AVG не успя да влезе в топ 5. В теста за откриване на известен зловреден софтуер AVG успя да прихване 97,8% от него. Независимо че на пръв поглед числото не изглежда зле, това е най- лошият резултат, постигнат от тестваните пакета. Също така и в теста с фалшивите файлове този пакет маркира 5 (от 250 000) като заразени и по този критерий се нареди на последно място. В теста за сканиране и по-чистване на заразени файлове AVG откри 100% от тях, като премахна 90% и само 60% от тях почисти. Самата програма е лека като цяло, но скенерът не е от най-бързите. Тя забави старта на системата с 1,5 секунди. Времето за ръчно сканиране, което постигна, е 1 минута и 38 секунди. AVG Internet Security 2013 е почти перфектна антивирусна програма със съвсем нов и хубав потребителски интерфейс. Но точно това е проблемът на „почти перфектна“, защото ние видяхме няколко програми, които се справят по-добре от нея във всяко отношение.  Avira Internet Security 2013
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 18 Avira Internet Security 2013 е компетентен, но малко объркващ софтуер заради не особено дружелюбния си интерфейс. Този пакет успя да премине тестовете с променлив успех и дори на няколко пъти да излезе на върха. В теста, симулиращ реални атаки, той успя напълно да блокира 94,4% от тях и частично 5,6%. Въпреки че резултатът изглежда стабилен, той не е достатъчно добър спрямо първите състезатели. В микса от познат зловреден софтуер Avira успя да открие 98,8%, което отново я изпраща в долната част на класацията. В теста със сканиране на заразени файлове Avira откри 100% от заразените, но едва успя да се справи с почистването само на 50%. В теста за фалшиво маркиране се справи отлично, като не маркира нито един файл (от 250 000) като заразен. Програмата е много лека и няма осезателно да забави компютъра ви. Тя увеличава времето за стартиране на операционната система с по-малко от секунда, а изключването – с около 2 секунди. Времето за ръчно сканиране на програмата отне 1 минута и 41 секунди на нашата тестова система. Avira Internet Security 2013 е компетен- тна антивирусна програма, но да бъдеш просто компетентен не е кой знае какво особено когато това е комбинирано с интерфейс, който е изцяло за напреднали потребители.  Обубщение на извършения тест ЦЯЛОСТНО НАЙ-ДОБЪР: F-Secure Internet Security 2013. F-Secure пакетът поддържаше тестова система чиста от зловреден софтуер и свърши страхотна работа за почистването на инфектираните файлове, които бяха качени на компютъра. Той също така е бърз и добре организиран. НАЙ-ДОБРА ЗАЩИТА: Trend Micro Titanium Internet Security 2013. Този пакет осигурява най-всеобхватна защита от всички пакети, които участват
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 19 в прегледа. Той се оказа ефективен при откриването на зловреден софтуер и почистването му от заразеното PC. НАЙ-БЪРЗ: Norton Internet Security. Дните, когато Norton бе подиграван като най-бавен, си отидоха. Новият пакет на Norton е бърз като светкавица при сканиране и има минимално влияние върху общата PC производителност. НАЙ-ДОБЪР ИНТЕРФЕЙС: Norton Internet Security. Има излъскан и полиран интерфейс, който е лесен за работа, както и лесната инсталация от типа „само с едно кликване“. Неговият дизайн също така е направен да бъде Windows 8 приятелски настроен. Защитни стени Компютърната и мрежова сигурност е свойството на една система да противостои на външни или вътрешни дестабилизиращи фактори, които могат да доведат до нейното нежелателно състояние или поведение. Степента на сигурност, която е небходимо да бъде постигната за дадена компютърна мрежа зависи до голяма степен от типа и сферата на действие на институцията, фирмата или учреждението, в рамките и за нуждите на която е изградена мрежата.  Хакерси атаки Най-мащабното хакване на военни структури е извършено през годините 2001- ва и 2002-ра от Гари Макинън. Той нанася щети на стойност 800 хиляди долара на НАСА, Американската армия, Министерството на отбраната и Воен- новъздушните сили на САЩ. Макинън твърди, че мотивите му са били изцяло свързани с търсене на доказателства за съществуването на НЛО. Уви, не е ясно какво е открил. В САЩ годишно се нанасят щети на стойност близо 6 млрд. долара
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 20 вследствие на хакерски атаки. Китай губи по 1 млрд. долара годишно. Изчислено е, че загубите на интелектуална собственост от хакерски набези в световен мащаб (за всички времена) са на стойност около 1.5 трилиона долара.  Същност и съпоставяне на функционалностите на защитните стени Когато повечето хора мислят за защитната стена, те си представят устройс- тво, което е поставено в мрежата и контролира трафика, който преминава между мрежовите сегменти. Защитните стени могат също да бъдат осъществени и от самите системи, както е с Microsoft Internet Connection Firewall (ICF), в чийто случай са известни като хост-базирани защитни стени. В основата си и двата типа защитни стени имат еднакви цели: да осигурят метод за подсилване на по- литиката за контрол на достъпа.  Основни функции на защитните стени Всички защитни стени споделят еднакви общи черти и функционалности, които помагат да се дефинира какво могат да правят. Основно защитните стени трябва да могат да изпълняват следните задачи:  Управление и контрол на мрежовия трафик  Автентикация на достъпа  Изпълняват длъжността на посредник  Защитават ресурсите  Записване и докладване на събития  IP адрес на получателя на пакета  Порт на получателя към който е изпратен пакета  IP протокол
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 21  Информация в хедъра на пакета Важно нещо, което трябва да се има в предвид при инспекцията на пакетите, е това че за да вземи решение за филтриране, защитната стена трябва да изследва всеки един пакет във всяка посока, на всички интерфейси и да съществуват пра- вила за контрол на достъпа за всеки пакет, който ще бъде проучван.  Управление и контрол на мрежовия трафик Първата и най-основна функционалност, която всички защитни стени трябва да изпълняват е да управляват и контролират мрежовия трафик, на който е поз- волени да достъпи защитената мрежа или хост. Защитните стени обикновено правят това като преглеждат пакетите и наблюдават връзките които са осъщест- вени и базирайки се на тази информация, филтрират връзките.  Инспекция на пакетите Инспекцията на пакетите е процес на прихващане и анализиране на данните в пакет, за определяне дали да бъде разрешен или забранен в зависимост с дефи- нираната политика за достъп. Инспекцията на пакетите може да се състои в преглеждането на някой или всички от следните елементи: • IP адрес на източника на пакета • Порт на източника на пакета • IP адрес на получателя на пакета • Порт на получателя към който е изпратен пакета • IP протокол • Информация в хедъра на пакета
В и р у с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 22 Важно нещо, което трябва да се има в предвид при инспекцията на пакетите, е това че за да вземи решение за филтриране, защитната стена трябва да изследва всеки един пакет във всяка посока, на всички интерфейси и да съществуват пра- вила за контрол на достъпа за всеки пакет, който ще бъде проучван.  Firewall Най-честия метод за защита е използването на Firewall. Firewall–а представ- лява множество от компоненти, които ограничават (разрешават, забраняват, криптират, декриптират) достъпа до Интернет или до други части на мрежите. Основните му функции са да ограничава входа и изхода на потребителите в кон- тролирани точки и да предпазва от атаки срещу защитени ресурси. Firewall-a представлява също така и съвкупност от мерки разработени да предотвратят не- оторизиран достъп до компютърните мрежи и отделните потребители. Firewall-a може да се изгради както чрез хардуерни устройства, така и чрез софтуер, но може да бъде и комбинация от двете. Има различни типове firewall техники. Източници: http://pcworld.bg http://www.it.souprovadia.info/?q=node/80 http://knnews.bg/свят/item/40435-50-милиона-компютри-са-заразени-в-цял- свят http://bg.wikipedia.org/wiki/Защитна_стена http://xptuning.hit.bg/wirusi.html http://www.hackers-hcr.hit.bg/virusbg1.htm http://studentskigrad.eu/index.php?option=com_content&view=arti- cle&id=2649:2011-12-17-08-00-53&catid=98:2011-11-27-21-49-44&Itemid=134

More Related Content

PDF
Referat
byt1234567t
 
DOCX
курсова работа по васил стоилов 12004
byVasilStoilov
 
PPT
Компютърните вируси
bysouhs
 
PPTX
Referat
byt1234567t
 
DOCX
Virusi antivirusizashtitnisteni
byStoyanYulianov
 
PDF
вируси, антивируси и защитни стени
byTanya Hristova
 
PPS
Компютърни вируси
bynad_and
 
PPT
Radoslav1
byradobest
 
Referat
byt1234567t
 
курсова работа по васил стоилов 12004
byVasilStoilov
 
Компютърните вируси
bysouhs
 
Referat
byt1234567t
 
Virusi antivirusizashtitnisteni
byStoyanYulianov
 
вируси, антивируси и защитни стени
byTanya Hristova
 
Компютърни вируси
bynad_and
 
Radoslav1
byradobest
 

What's hot

PDF
вируси, антивируси и защитни стени Word
byTanya Hristova
 
PPT
вируси
bysouhs
 
PPTX
компютърни вируси и защити
byico123456
 
PDF
Open Free Security Software
byLogMan Graduate School on Knowledge Economy
 
PDF
Radoslav
byradobest
 
PPT
Velina Present - CompViruses
byguest442e85
 
PDF
Обзор на безплатния софтуер за безопасност и защита
byGergana Kuzmanova
 
PPT
Antivirus software
byFeNoMeNa
 
PDF
реферат мобилни комуникации
bygancho_gochev
 
PDF
Inrusion Detection Systems Referat
byradoatanasov
 
DOCX
Virus.info
byMartin Aleksandrov
 
DOCX
реферат безопасност и защита Edd
byFad3
 
DOCX
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
bykirre_66
 
PDF
Protection and safety
byDimitr Vankov
 
PDF
Antivirus and firewalls
byLogMan Graduate School on Knowledge Economy
 
PPTX
Защита в интернет bgs.goinnovation.org
byAvraam Mihailov
 
DOCX
Google security
byIvanKar
 
PDF
PHP Security
byLogMan Graduate School on Knowledge Economy
 
DOC
Big data security word file 116941
byborkopinf
 
вируси, антивируси и защитни стени Word
byTanya Hristova
 
вируси
bysouhs
 
компютърни вируси и защити
byico123456
 
Open Free Security Software
byLogMan Graduate School on Knowledge Economy
 
Radoslav
byradobest
 
Velina Present - CompViruses
byguest442e85
 
Обзор на безплатния софтуер за безопасност и защита
byGergana Kuzmanova
 
Antivirus software
byFeNoMeNa
 
реферат мобилни комуникации
bygancho_gochev
 
Inrusion Detection Systems Referat
byradoatanasov
 
Virus.info
byMartin Aleksandrov
 
реферат безопасност и защита Edd
byFad3
 
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
bykirre_66
 
Protection and safety
byDimitr Vankov
 
Antivirus and firewalls
byLogMan Graduate School on Knowledge Economy
 
Защита в интернет bgs.goinnovation.org
byAvraam Mihailov
 
Google security
byIvanKar
 
PHP Security
byLogMan Graduate School on Knowledge Economy
 
Big data security word file 116941
byborkopinf
 

Similar to Virusantivirusfirewall

PPTX
Referat
byt1234567t
 
PDF
Advantages, disadvantages and Selection of free antivirus software.
byDimitr Vankov
 
PDF
Sample IT Test 13
byDoncho Minkov
 
PPTX
Информационна сигурност - интро
byLogMan Graduate School on Knowledge Economy
 
PDF
Stefan Tafkov University Work
byStefan Tafkov
 
PPTX
хакери
byStanislav Ivanov
 
PPTX
Компютърни вируси превенция и откриване.pptx
bymitushka9
 
PPT
antivirusni-programi-i-virusi.ppt
byAniDimitrova11
 
PPT
Velina Present CompViruses
byLogMan Graduate School on Knowledge Economy
 
DOCX
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
byPavel Kolev
 
PDF
Cyberreferat2006
byfermaxx
 
PPTX
Antivirus
byNasko Dimitrov
 
PPT
Windows Firewalls
byLogMan Graduate School on Knowledge Economy
 
PPT
Os
byguest1a210c
 
PPT
Uroc4 8klas
byIrena Miteva
 
PPTX
Uroc4 7klas
byIrena Miteva
 
PPT
Phishing
bykarabadjieva
 
Referat
byt1234567t
 
Advantages, disadvantages and Selection of free antivirus software.
byDimitr Vankov
 
Sample IT Test 13
byDoncho Minkov
 
Информационна сигурност - интро
byLogMan Graduate School on Knowledge Economy
 
Stefan Tafkov University Work
byStefan Tafkov
 
хакери
byStanislav Ivanov
 
Компютърни вируси превенция и откриване.pptx
bymitushka9
 
antivirusni-programi-i-virusi.ppt
byAniDimitrova11
 
Velina Present CompViruses
byLogMan Graduate School on Knowledge Economy
 
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
byPavel Kolev
 
Cyberreferat2006
byfermaxx
 
Antivirus
byNasko Dimitrov
 
Windows Firewalls
byLogMan Graduate School on Knowledge Economy
 
Os
byguest1a210c
 
Uroc4 8klas
byIrena Miteva
 
Uroc4 7klas
byIrena Miteva
 
Phishing
bykarabadjieva
 

Virusantivirusfirewall

  • 1.
    ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ –ВАРНА МАГИСТЪРСКИ ПРОГРАМИ РЕФЕРАТ Тема: Вируси, антивируси и защитни стени Разработил: Проверил: Иван Сотиров доц. д-р Стефан Дражев „Приложна информатика“ ас. Радка Начева
  • 2.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 2 СЪДЪРЖАНИЕ: Разбулването на вирусите, молуера и другите опасности................................3 Общи сведения за компютърните вируси .........................................................4 Възникване на компютърните вируси ...............................................................4 Опасността от заразяване...................................................................................4 Симптоми, които са знак за наличието на вирус в компютърната система.....5 Структура на компютърен вирус. .......................................................................6 Видове вируси.....................................................................................................6 Вируси за различни операционни системи .....................................................10 Мобилната сигурност и социалните мрежи. ...................................................10 Конкуренция на софтуер за сигурност .............................................................12 Тест на антивирусни пакета проведена от PCWord.........................................12 Защитни стени ...................................................................................................19
  • 3.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 3 Разбулването на вирусите, молуера и другите опасности Антивирусите са материя, в която средностатистическият потребител, ако реши да навлезе, може много лесно да се обърка. Наричаме ги антивируси, но съществуват толкова много различни видове зловреден софтуер освен вируси. Затова е напълно логичен въпросът – тези програми антинастроени ли са и срещу шпионски софтуер, рекламен софтуер, рууткитове, червеи, „троянци” и прочее опасности? За да сте добре защитени, първо трябва да знаете срещу какво се изправяте и, второ, да знаете на кои инструменти можете да се доверите. Нека започнем с едно от най-важните неща - разликата между „вирус” и „молуер”. Материята сама по себе си е достатъчно объркваща, но, като добавим и това, че боравим с чуждици, чието българско значение е мъглво в най-добрия случай, кашата става пълна. „Молуер” (malware) на роден език ще го срещнете като „зловреден код” и „зловреден/опасен софтуер”, т.е. в този термин се събират всички възможни опасности, които могат да ви сполетят дигитално. Уви, в България поради една или друга причина единствено технически образованите хора използват термина „молуер”, като болшинството смятат вирусите за ултимативния и събирателен термин за всяко софтуерно зло. Това е грешно, тъй като вирусите, както вече сами разбирате, са просто един от многото видове молуер, който е проектиран да се самокопира и разпространява. Но тъй като вирусите (и в по-малка степен „троянците” и червеите) са се настанили удобно сред заглавията в медиите и са най- популярният вид зловреден софтуер, повечето компании, свързани с компютърната сигурност, рекламират продуктите си като „антивируси”. Да, именно заради маркетинга се получава това масово объркване. Другите инструменти, наречени „антимолуер”, включват защита срещу много повече заплахи освен вируси, но колко повече и
  • 4.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 4 срещу какво точно? При това редица антивирусни пакети освен защита срещу вируси предлагат и защита срещу шпионски софтуер, рекламен софтуер, „троянци”, червеи и др., което автоматично ги прави „антимолуер”. Общи сведения за компютърните вируси Компютърният вирус е паразитна програмна единица, следваща предвари- телно зададени логически инструкции за действие и самосъхранение, която е написана като всяка друга програма, която съществува на който и да е програ- мен език, и може да бъде модифицирана от автора или от някой друг, за да бъде по-опасна или по-малко опасна. Регистрирани са няколко десетки хиляди ви- руса. В повечето случаи само една част от тях са активни и опасни, тъй като съвременните антивирусни програми до голяма степен предпазват потребите- лите от новите компютърни вируси. Възникване на компютърните вируси Компютърните вируси се появяват през 80-те години, заедно с появата на първите персонални компютри. Първоначално те се създават от любопитство или с цел забавление, за доказване на знания и възможности от страна на някои програмисти. Скоро след това създателите на вируси залагат в тях впечатляващи възможности за унищожаване на информация и разпространение. Опасността от заразяване Милиони компютри в цял свят са заразени с опасни програми, се казва в анализ на "Лабораторията Kaspersky". Експертите подчертават, че става дума за компютри с операционна система Windows /според данни от ИТАР-ТАСС/. Изследването е установило, че около 5% от компютрите, които са снабдени с антивирусни програми, са заразени, а сред незащитените тяхната бройка достига 13%. Специалистите са получили тези данни, след като са анализирали
  • 5.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 5 получените сигнали в лабораторията от различни страни. Най-много заразени компютри има в Русия, Украйна, Беларус, Казахстан и Турция. Сложно е положението с "компютърното здраве" и в страни като Индонезия, Тайланд, Филипините, Индия и Египет. Най-малко заразени компютри има в Германия, Австрия, Швейцария, Чехия и скандинавските страни. Абсолютно никой не е застрахован от заразяване с компютърен вирус. Широкото им разпространение налага строги правила за работа с компютър. Много компании са понасяли загуби, от които понякога изобщо не са могли да се възстановят вследствие на загуба на информация поради вирус. Не случайно на въпроса се обръща все по-голямо внимание и в сериозните фирми приложенията се тестват внимателно, преди инсталация на корпоративната мрежа, потребителите имат ограничения за стартиране и/или инсталиране на приложения и т.н. Симптоми, които са знак за наличието на вирус в компютърната система Наличието на вирус в компютъра невинаги се установява навреме от неговия потребител. Това може да доведе до безпрепятственото му разпространяване, което увеличава риска от поразяване. Типичните симптоми, които са знак за наличието на вирус в компютърната система, са: - забавена работа на компютъра; - приложните програми изискват несанкциониран достъп до твърдия диск ; - продължително време за зареждане на програмите; - неочакван недостиг на памет; - увеличаване обема на програмите и намаляване на дисковото пространство; - безпричинно изчезване, повреждане или промяна в размера на файла; - нарастване броя на дефектните сектори по носителите; - съобщение или повреди на дисковите устройства;
  • 6.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 6 - блокиране на клавиатурата или мишката; - неочаквано появяващи се надписи или анимации. Структура на компютърен вирус. Разпознаване на вируса. Чрез специален низ, наречен ключ, вирусът може да определи дали файлът е вече заразен. По този начин се избягва двойното за- разяване. Копираща част. Тази част на вируса търси не заразени области от паметта и се копира в програмата, подлежаща на заразяване. Тази програма може също да разпространява заразата. Част за нанасяне на щети. При определени условия настъпва предвиденото действие. Преход. След обработката на съответната част от командата вирусната прог- рама се връща в началото на програмата домакин, за да може извиканата потре- бителска програма да започне работа. Видове вируси  В зависимост от среда на обитаване В зависимост от средата на обитаване биват мрежови, файлови и boot вируси. Както се вижда от имената им, мрежовите се разпространяват по мрежи, файло- вите се внедряват във файлове а boot вирусите - в boot сектора на твърдия диск или в сектора, съдържащ записа за стартиране на системата (Master Boot Record). Съществуват и комбинации, които поразяват както boot сектора, така и файлове. Обикновено подобни вируси ползват сложен алгоритъм и прилагат оригинални методи за проникване в системата.
  • 7.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 7  По начин на заразяване на средата на обитаване Тук се разделят на два вида резидентни и не резидентни. При инфектиране на компютър, резидентните вируси се записват в оперативната памет резидентната си част, която прихваща обръщенията на операционната система към обектите на поразяване и се внедрява в тях. Вируси от този тип са активни до изключване или рестартиране на компютъра. Не резидентните не заразяват паметта и са ак- тивни определено време. За такива се считат и вируси, които оставят в RAM малки резидентни фрагменти, които не разпространяват вируса по- нататък.  По деструктивни възможности Биват безвредни - не влияят на работата на компютъра, безопасни, огранича- ват се например с намаляване на дисковото пространство или звукови и гра- фични ефекти, опасни - в състояние са да доведат до сериозни сривове на рабо- тата ви и много опасни - могат да бъдат причина за загуба на данни, унищожа- ване на програми, изтриване на необходима за функционирането на системата информация и т.н.По особеностите на алгоритъма на вируса Биват "компаньони" (companion), създаващи за всеки поразен *.ЕХЕ файл не- гов съименник с разширение СОМ в същата директория, който и всъщност бива стартиран, пожелаете ли да пуснете съответното приложение. *.ЕХЕ не се про- меня.  Червеи Те са вируси, които се разпространяват по мрежите и не променят файлове или boot сектор. Те получават информация за IP адресите на други свързани ма- шини и разпращат свои копия. Червеите понякога създават работни файлове на
  • 8.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 8 поразените РС-та, но могат изобщо да не се обърнат към ресурсите им (с изклю- чение на оперативната памет).  Паразитни Задължително променят съдържанието на дисковите сектори или файлове.  Стелт - вирусите-не видимки Прихващат обръщенията на операционната система към заразени файлове или сектори и се маскират с незаразени участъци. При работа с файлове те полз- ват хитроумни алгоритми, позволяващи да бъдат заобиколени резидентни анти- вирусни монитори.  Полиморфни Самошифриращи се вируси, които се откриват изключително трудно, тъй като нямат сигнатура, т.е. не съдържат постоянен код. В повечето случаи два образеца от един и същ полиморфен вирус няма да имат съвпадение. Това се ре- ализира чрез кодиране на тялото на вируса и модификация на програмата де- шифратор.  Макро вируси Те ползват възможностите на макро езиците на приложния софтуер, най- често на офис пакетите. Механизмът на разпространение се основава на факта, че съществуват макрокоманди, изпълняващи се при отваряне на файла за редактиране или други операции. Като отворите заразен файл, макрокомандите поемат управлението и могат да заразят и други документи.  Троянски коне и логически бомби
  • 9.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 9 За разлика от компютърните вируси, на троянските коне не е нужна прог- рама-домакин, те самите са самостоятелно приложение. Веднъж изпълнени, те изкривяват нужните им системни функции към свои собствени handler-и. Заба- вят локалния компютър и имат всички странични ефекти и проявления на виру- сите. Проблемът при тях идва ако компютърът е включен в мрежа от локален или глобален тип. Има троянски коне, които отварят специална мрежова услуга, която може да се използва от недобросъвестни потребители за достъп до маши- ната от разстояние. В зависимост от хардуерните възможности на системата и софтуерните възможности на троянския кон е възможно дори подслушване на разговорите и запис на обстановката в реално време на мястото, на което се на- мира компютъра. Често срещана е и комбинация на троянски кон и вирус, по- ради което антивирусните програми сканират и за този вид програми. Логическите бомби са специален вид троянски коне, които се активират в точно или приблизително определен момент от време или изпълнението на някакво външно условие.  Други вируси Възможно е да се заразите с вирус, дори без да отваряте получено съобще- ние по електронна поща. Разликата в новия особено неприятен тип вируси е, че действат дори без да стартирате прикрепено приложение или писмо. Засега ви- русът, наречен Bubbleboy, не краде пароли и не унищожава информацията на компютъра-гостоприемник, но до появата на по-опасни и разрушителни разно- видности това остава само една крачка. Най-уязвимият клиент за електронна поща от вируси от такъв тип се оказва Microsoft Outlook. Тази програма позво- лява да се запознаете със съдържанието на кореспонденцията си без да я отва- ряте, използвайки прозорец за предварителен преглед, което се оказва доста- тъчно за заразяване. Другите програми, в частност Exchange и Lotus Notes, също
  • 10.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 10 не са в състояние да защитят потребителя. След инфектиране, вирусът се само разпраща до всички, чиито адреси се съдържат в списъка на клиента з а елект- ронна поща. Вируси за различни операционни системи Windows е най-разпространената операционна система с най-много приложе- ния, но и най-голям брой написани вируси - няколко десетки хиляди, заедно с разновидностите. Първият вирус за Windows 2000 се появи още преди излиза- нето на тази операционна система на бял свят. Потребителите на Linux и Unix са по-щастливи - за тази операционна система вирусите са значително по-малко. Потребителите на Linux все пак са облагодетелствани в сравнение с колегите си, работещи с Windows - по правило те нямат възможност да променят конфигура- ционните файлове, така че вирусът едва ли ще може да нанесе съществени пора- жения. Отсъствието на клиенти за електронна поща за Linux, които да са съв- местими с Microsoft Outlook прави системата устойчива на епидемии от разп- ространяващи се по електронната поща. Все повече производители на мобилни телефони обмислят идеята за вграждане на антивирусен продукт директно в софтуера на апарата. Мобилната сигурност и социалните мрежи. Ако мобилната сигурност ви е ценна и посещавате социалните мрежи, си струва да обърнете внимание на пакети за сигурност. Когато дойде време да обно- вите своя софтуер за сигурност, обикновено се питате: наистина ли трябва да инс- талирам най-новата версия? Отговорът е да! Поддържането на актуална версия е добра идея, тъй като новите заплахи ви дебнат постоянно. Нараства броят на паке- тите за сигурност, които предлагат специални инструменти, за да ви помогнат да
  • 11.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 11 запазите вашата сигурност в социалните мрежи, които са голяма мишена за все по- вече спамъри, измамници и всякакви други субекти с нечисти намерения и жела- ние да се домогнат до вашата лична информация. Например пакетът Titanium Internet Security на Trend Micro пристига с удобен инструмент, който следи всички аспекти на сигурността, включвайки и настройките за сигурност на Facebook. Раз- личните пакети също включват инструменти, които сканират линкове на социал- ните мрежи, така че да не са подменени и вие да кликнете върху такъв, водещ към зловореден софтуер, прикрит зад URL линк. Ако сте собственик на смартфон или таблет (или и двете), то пакети от 2013 г. със сигурност имат някой нов инструмент за вас. Повечето пакети пристигат с мобилни приложения, които осигуряват защита срещу мобилен зловреден софтуер, или включват други функции като GPS проследяване, което ще ви помогне да намерите вашия телефон, ако изчезне. Тези приложения често включват възможност за дистанционно унищожаване на съдържанието на липсващия таблет или телефон, така че вашите данни да не се окажат в неподходящи ръце. Като добавка Windows 8 е променил начина, по който разработчиците на софтуер за сигурност създават своите програми. Много от пакетите през тази година са претърпели редизайн на техния интерфейс, който включва големи бутони и контроли, правейки го по- добре оптимизиран за тъчскрийн дисплеи. Лабораторията за антивирусен софтуер AV-Test, която се намира в Германия, прилагат на всеки пакет цялостен набор от тестове, за да се добие представа колко добре ще се справи конкретният продукт срещу най-зловредния софтуер за момента. AV-Test също така правят тестове и на скоростта, с които определят дали и с колко пакетите ще забавят вашия компютър
  • 12.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 12 Конкуренция на софтуер за сигурност Пазарът на софтуер за сигурност е силно конкурентен и това ясно личи от резултатите правение в PSWord. В тях бяха открити не по-малко от 97,8% от последните известни вируси и бяха блокирани най-малко от 94,4% от реалните атаки. Лъжливите задействания също са доста малко. Открити бяха доста широки разлики по отношение на лекотата при използването на различните пакети. Докато някои – като Norton и Trend Micro – са доста добре потребителски настроени и лъскави, други – като Avira и G Data – изглежда са правени да се използват от потребители експерти. В крайна сметка дори и по- ниско класираните пакети се представят доста добре, но просто не се открояват достатъчно на фона на останалите, за да претендират за по-висок ранг. Тест на антивирусни пакета проведена от PCWord  F-Secure Internet Security 2013 Този пакет e първо място при откриването на зловреден софтуер, блокирането и премахването му. Той успешно блокира 100% от всички атаки. Пакетът откри 99% от микса на познат зловреден софтуер. Този резултат го поставя в топ 5 на класацията. В теста за фалшива тревога се представи също много добре, като от микса от 250 000 файла маркира само два безопасни като зловреден софтуер. Все пак четири от пакетите постигнаха перфектен резултат, а още два маркираха само по един файл като зловреден, то по тази мярка F-Securе пак се озова най-отдолу. В почистването на зловредния софтуер обаче се представи най-добре (заедно с Bitdefender), след като откри и блокира всички инфекции на нашето тестово PC и премахна 90% от тях. Относно забавянето на системата този пакет добавя цели 6 секунди при стартиране и 5 секунди при изключване. Последният пакет на F-Secure предлага превъзходна защита и приятелски настроен интерфейс. При скоростта на ръчно сканиране се нареди на второ
  • 13.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 13 място, като постигна 1 минута и 16 секунди. С отличната си защита и лесен за употреба интерфейс F-Secure определено си струва вниманието.  Norton Internet Security 2013 Пакетът Norton Internet Security 2013 като цяло е много до-бър избор. Притежава много полиран и прост интерфейс. Менюто с настройки е лесно за навигация, независимо че притежава много повече настройки, отколкото се нуждае обикновеният потребител, но за сметка на това има бърз онлайн достъп до страницата с поддръжка, където винаги може да получите помощ. С този пакет почистването на заразена система е приемливо, но пропуска някои инфекции. В извършваната тестова система програмата откри 90% от инфекциите и почисти 60%. Това е приличен резултат, но не и впечатляващ. При блокирането на външни атаки резултатът беше съвсем различен и се представи отлично – блокира 100% от всички атаки. При разкриването на познат зловреден софтуер в нашия микс успя да идентифицира 99,8%. Norton In- ternet Security 2013 е сравнително лек и няма да забави осезателно вашата система. Той добавя около секунда при стартиране и 3 секунди при изключване. Пакетът изисква само 1 минута и 19 секунди за ръчно сканиране. С големия процент на прихващане и Windows 8-ready дизайн пакетът на Norton заслужава да му се обърне внимание.  Trend Micro Titanium Internet Security 2013 Като цяло Trend Micro Titanium Internet Security е чудесен избор за антивирусен софтуер. Този пакет за сигурност се представя отлично, има бърз процес на инсталиране и сканиране и лесен за ползване интерфейс. Прозорецът с настройките му е малко объркващ, но това е дребен проблем, защото не намалява защитата. Той откри 100% от микса на познат зловреден софтуер. Във фалшив положителен тест, който проверява дали даден продукт грешно
  • 14.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 14 маркира безопасни файлове, Trend Micro маркира само един файл (от 2500000) като зловреден. В теста за почистване той се справи отлично, като откри 100% от инфекциите и напълно изчисти 80%, и този резултат го поставя на второ място. Също така той е доста слабо натоварващ за системата, като добави само 0,3 секунди при стартиране и 3 секунди при изключване. Времето за ръчно сканиране е 1 минута и 50 секунди. Този „titanium“ пакет не позволява нищо да му се измъкне и спечели висока оценка в повечето тестове за откриване на заплахи. Притежава и много приятен интерфейс.  Bitdefender Internet Security 2013 Bitdefender има приятелски настроен интерфейс, който ще се хареса и на двете групи потребители – начинаещи и напреднали. Той също така пристига и с няколко допълнителни услуги, като например защита против кражба на различни мобилни устройства. В теста на реални атаки успя да блокира 100% от тях. В микса от известен зловреден софтуер той успя да открие 98,8%. Това не е лош резултат, но пет от деветте пакета в тест успяха да открият 99%. По отношение на откриването и почистването Bitdefender успя да открие 100% от инфекциите и да почисти 90%, като по този начин се нареди на първо място. По отношение на фалшивите маркирани файлове сбърка само един файл от 250 000 и гомаркира като зловреден. Програмата обаче добавя малко тежест на системата, като я забави с 3,5 секунди при стартиране. Също така Bitdefender е програма с най-дълго ръчно сканиране от 2 минути и една секунда. Като цяло Bitdefender Internet Security 2013 е отлична и лесна за употреба програма. Тя има някои проблеми около скоростта на сканиране, но това е лесен за използване пакет, който ви дава някои хубави допълнителни услуги.  Kaspersky Internet Security 2013
  • 15.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 15 Kaspersky Internet Security 2013 осигурява много добра защита и отличен интерфейс с настройки. Тя изглежда малко по-различна от другите дистрибуции най-вече заради нейните цветове. В реални тестове Kaspersky напълно блокира само 94,4% от атаките. За жалост 5,6% проникнаха без проблем в системата. При сканирането на микса от познат зловреден софтуер скенерът успя да открие 98,1% от него. Този резултат не е лош, но 7 от тестваните пакети имат по-добър резултат. По отношение на маркиране на фалшиви файлове Kaspersy се нареди сред четирите пакета, които не маркираха нито един от пакета от 250000 незаразени файла. В тестова система пакетът на Kaspersky свърши отлична работа по откриване на заразените файлове, като 80% от тях почисти. Този пакет натовари системата, като я забави с 2 секунди при стартиране и малко повече от 10 секунди при изключване. Въпреки че това време не изглежда кой знае колко много, тези допълнителни секунди правят пакета един от най- тежките. За сметка на това програмата зае първо място при ръчно сканиране, като беше най-бърза с резултата от 1 минута и 10 секунди. Kaspersky Internet Se- curity 2013 е компактна антивирусна програма с напълно разбираем потребителски интерфейс и настройки, които са лесни за навигация. Има разширени настройки с просто формулирани обяснения, така че начинаещите потребители да са в състояние да получат най-доброто от продукта.  McAfee Internet Security 2013 McAfee Internet Security 2013 не успя да влезе в топ 5 на тестове, но все пак е доста добра програма. В реален тест на симулация на атаки McAfee успя да блокира напълно 94,4%, като позволи на 5.6% да заразят нашата система. Този тест показва как ще се справи пакетът, когато на системата са приложени чисто нови атаки на зловреден софтуер. В теста с познат зловреден софтуер програ- мата позна 100% от инфектираните файлове и почисти напълно 70%. Пет от
  • 16.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 16 програмите се справиха по-добре в този тест. В теста с фалшиви файлове McAfee се справи отлично, като от сканираните 250 000 файла не маркира нито един като заразен. В теста за откриване на познат зловреден софтуер той успя да открие 99,9%. По отношение на тежестта, която добавя към системата, може спокойно да кажем, че е сравнително лек, като забавя стартирането с по-малко от 1 секунда и изключването с 4 секунди. Ръчното сканиране отне 1 минута и 35 секунди. McAfee предлага прилична защита и лесен за използване интерфейс, но като цяло е на средно ниво – нищо особено, но не е и ужасен. Неговата защита, производителност и документация са на посредствено ниво. В никакъв случай McAfee не е лоша програма, но със сигурност има и по-добри пакет  G Data Internet Security 2013 G Data Internet Security 2013 предлага отлична защита, но страда от осаден процес на инсталиране и настройване на контролния панел, който е по- подходящ за напреднали потребители. По отношение на защитата той успя да открие всички заразени файлове и да изчисти 80% от тях. В теста за симулиране на реални атаки G Data напълно блокира 100% от тях. От всички 9 тествани софтуерни пакета само 5 успяха напълно да блокират всички атаки. Също така G Data притежава отлична способност за откриване на зловреден софтуер. В тест от микс на познат зловреден софтуер той успя да прихване 99,7%. Този резултат изпраща пакета на 4-о място по този критерий. При теста за фалшиво прихващане на зловреден софтуер G Data даде по-лош резултат, като маркира 3 файла от 250 000 като заразени. При теста за откриване и почистване програмата откри 100% от заразените файлове и 80% от тях почисти, като по този начин се нареди на трето място по критерия. G Data е една от най-леките програми. Тя на практика не добавя никакво време при стартиране на системата, въпреки че при изключване добавя 5,5 секунди. За ръчно сканиране ѝ беше
  • 17.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 17 необходимо време от 1 минута и 56 секунди, като по този критерий се нареди на предпоследно място. Като цяло G Data Internet Security е ефективен пакет за сигурност, който ще ви пази от повечето нови заплахи. Въпреки това той страда от прекалено сложен и объркан потребителски интерфейс, който изглежда е предназначен за напреднали потребители.  AVG Internet Security 2013 AVG Internet Security 2013 е адекватна антивирусна програма, която е получила пълна промяна в стил Windows 8. Изглежда по-голямата част от усилията на AVG са били именно в тази посока. В симулации на реални атаки AVG напълно блокира 94,4% от тях и частично останалите 5,6%, което всъщност е един добър резултат. Все пак заради факта, че 5 от тестваните програми блокираха 100% от заплахите, то AVG не успя да влезе в топ 5. В теста за откриване на известен зловреден софтуер AVG успя да прихване 97,8% от него. Независимо че на пръв поглед числото не изглежда зле, това е най- лошият резултат, постигнат от тестваните пакета. Също така и в теста с фалшивите файлове този пакет маркира 5 (от 250 000) като заразени и по този критерий се нареди на последно място. В теста за сканиране и по-чистване на заразени файлове AVG откри 100% от тях, като премахна 90% и само 60% от тях почисти. Самата програма е лека като цяло, но скенерът не е от най-бързите. Тя забави старта на системата с 1,5 секунди. Времето за ръчно сканиране, което постигна, е 1 минута и 38 секунди. AVG Internet Security 2013 е почти перфектна антивирусна програма със съвсем нов и хубав потребителски интерфейс. Но точно това е проблемът на „почти перфектна“, защото ние видяхме няколко програми, които се справят по-добре от нея във всяко отношение.  Avira Internet Security 2013
  • 18.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 18 Avira Internet Security 2013 е компетентен, но малко объркващ софтуер заради не особено дружелюбния си интерфейс. Този пакет успя да премине тестовете с променлив успех и дори на няколко пъти да излезе на върха. В теста, симулиращ реални атаки, той успя напълно да блокира 94,4% от тях и частично 5,6%. Въпреки че резултатът изглежда стабилен, той не е достатъчно добър спрямо първите състезатели. В микса от познат зловреден софтуер Avira успя да открие 98,8%, което отново я изпраща в долната част на класацията. В теста със сканиране на заразени файлове Avira откри 100% от заразените, но едва успя да се справи с почистването само на 50%. В теста за фалшиво маркиране се справи отлично, като не маркира нито един файл (от 250 000) като заразен. Програмата е много лека и няма осезателно да забави компютъра ви. Тя увеличава времето за стартиране на операционната система с по-малко от секунда, а изключването – с около 2 секунди. Времето за ръчно сканиране на програмата отне 1 минута и 41 секунди на нашата тестова система. Avira Internet Security 2013 е компетен- тна антивирусна програма, но да бъдеш просто компетентен не е кой знае какво особено когато това е комбинирано с интерфейс, който е изцяло за напреднали потребители.  Обубщение на извършения тест ЦЯЛОСТНО НАЙ-ДОБЪР: F-Secure Internet Security 2013. F-Secure пакетът поддържаше тестова система чиста от зловреден софтуер и свърши страхотна работа за почистването на инфектираните файлове, които бяха качени на компютъра. Той също така е бърз и добре организиран. НАЙ-ДОБРА ЗАЩИТА: Trend Micro Titanium Internet Security 2013. Този пакет осигурява най-всеобхватна защита от всички пакети, които участват
  • 19.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 19 в прегледа. Той се оказа ефективен при откриването на зловреден софтуер и почистването му от заразеното PC. НАЙ-БЪРЗ: Norton Internet Security. Дните, когато Norton бе подиграван като най-бавен, си отидоха. Новият пакет на Norton е бърз като светкавица при сканиране и има минимално влияние върху общата PC производителност. НАЙ-ДОБЪР ИНТЕРФЕЙС: Norton Internet Security. Има излъскан и полиран интерфейс, който е лесен за работа, както и лесната инсталация от типа „само с едно кликване“. Неговият дизайн също така е направен да бъде Windows 8 приятелски настроен. Защитни стени Компютърната и мрежова сигурност е свойството на една система да противостои на външни или вътрешни дестабилизиращи фактори, които могат да доведат до нейното нежелателно състояние или поведение. Степента на сигурност, която е небходимо да бъде постигната за дадена компютърна мрежа зависи до голяма степен от типа и сферата на действие на институцията, фирмата или учреждението, в рамките и за нуждите на която е изградена мрежата.  Хакерси атаки Най-мащабното хакване на военни структури е извършено през годините 2001- ва и 2002-ра от Гари Макинън. Той нанася щети на стойност 800 хиляди долара на НАСА, Американската армия, Министерството на отбраната и Воен- новъздушните сили на САЩ. Макинън твърди, че мотивите му са били изцяло свързани с търсене на доказателства за съществуването на НЛО. Уви, не е ясно какво е открил. В САЩ годишно се нанасят щети на стойност близо 6 млрд. долара
  • 20.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 20 вследствие на хакерски атаки. Китай губи по 1 млрд. долара годишно. Изчислено е, че загубите на интелектуална собственост от хакерски набези в световен мащаб (за всички времена) са на стойност около 1.5 трилиона долара.  Същност и съпоставяне на функционалностите на защитните стени Когато повечето хора мислят за защитната стена, те си представят устройс- тво, което е поставено в мрежата и контролира трафика, който преминава между мрежовите сегменти. Защитните стени могат също да бъдат осъществени и от самите системи, както е с Microsoft Internet Connection Firewall (ICF), в чийто случай са известни като хост-базирани защитни стени. В основата си и двата типа защитни стени имат еднакви цели: да осигурят метод за подсилване на по- литиката за контрол на достъпа.  Основни функции на защитните стени Всички защитни стени споделят еднакви общи черти и функционалности, които помагат да се дефинира какво могат да правят. Основно защитните стени трябва да могат да изпълняват следните задачи:  Управление и контрол на мрежовия трафик  Автентикация на достъпа  Изпълняват длъжността на посредник  Защитават ресурсите  Записване и докладване на събития  IP адрес на получателя на пакета  Порт на получателя към който е изпратен пакета  IP протокол
  • 21.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 21  Информация в хедъра на пакета Важно нещо, което трябва да се има в предвид при инспекцията на пакетите, е това че за да вземи решение за филтриране, защитната стена трябва да изследва всеки един пакет във всяка посока, на всички интерфейси и да съществуват пра- вила за контрол на достъпа за всеки пакет, който ще бъде проучван.  Управление и контрол на мрежовия трафик Първата и най-основна функционалност, която всички защитни стени трябва да изпълняват е да управляват и контролират мрежовия трафик, на който е поз- волени да достъпи защитената мрежа или хост. Защитните стени обикновено правят това като преглеждат пакетите и наблюдават връзките които са осъщест- вени и базирайки се на тази информация, филтрират връзките.  Инспекция на пакетите Инспекцията на пакетите е процес на прихващане и анализиране на данните в пакет, за определяне дали да бъде разрешен или забранен в зависимост с дефи- нираната политика за достъп. Инспекцията на пакетите може да се състои в преглеждането на някой или всички от следните елементи: • IP адрес на източника на пакета • Порт на източника на пакета • IP адрес на получателя на пакета • Порт на получателя към който е изпратен пакета • IP протокол • Информация в хедъра на пакета
  • 22.
    В и ру с и, а н т и в и р у с и и з а щ и т н и с т е н и С т р а н и ц а | 22 Важно нещо, което трябва да се има в предвид при инспекцията на пакетите, е това че за да вземи решение за филтриране, защитната стена трябва да изследва всеки един пакет във всяка посока, на всички интерфейси и да съществуват пра- вила за контрол на достъпа за всеки пакет, който ще бъде проучван.  Firewall Най-честия метод за защита е използването на Firewall. Firewall–а представ- лява множество от компоненти, които ограничават (разрешават, забраняват, криптират, декриптират) достъпа до Интернет или до други части на мрежите. Основните му функции са да ограничава входа и изхода на потребителите в кон- тролирани точки и да предпазва от атаки срещу защитени ресурси. Firewall-a представлява също така и съвкупност от мерки разработени да предотвратят не- оторизиран достъп до компютърните мрежи и отделните потребители. Firewall-a може да се изгради както чрез хардуерни устройства, така и чрез софтуер, но може да бъде и комбинация от двете. Има различни типове firewall техники. Източници: http://pcworld.bg http://www.it.souprovadia.info/?q=node/80 http://knnews.bg/свят/item/40435-50-милиона-компютри-са-заразени-в-цял- свят http://bg.wikipedia.org/wiki/Защитна_стена http://xptuning.hit.bg/wirusi.html http://www.hackers-hcr.hit.bg/virusbg1.htm http://studentskigrad.eu/index.php?option=com_content&view=arti- cle&id=2649:2011-12-17-08-00-53&catid=98:2011-11-27-21-49-44&Itemid=134