Антивирусная защита
Введение
Появление новых информационных технологий и развитие мощных компьютерных
систем хранения и обработки информации повысили уровни защиты информации и
вызвали необходимость в том, чтобы эффективность защиты информации росла вместе
со сложностью архитектуры хранения данных. Так постепенно защита информации
становится обязательной: разрабатываются всевозможные документы по защите
информации; формируются рекомендации по защите информации; даже проводится ФЗ о
защите информации, который рассматривает проблемы защиты информации и задачи
защиты информации, а также решает некоторые уникальные
Среди огромного разнообразия видов компьютерных программ существует одна
их разновидность, заслуживающая особого упоминания. Главное отличие этих
программ от всех остальных состоит в том, что они вредные, т.е. предназначены
для нанесения ущерба пользователям ЭВМ. Это
компьютерные вирусы.
Что это такое и как с этим бороться? На эту тему написаны
десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально
занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях)
компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть
объектом такого пристального внимания. Однако это не так. Компьютерные вирусы
были и остаются одной из наиболее распространенных причин потери информации.
Известны случаи, когда вирусы блокировали работу организаций и предприятий.
Несмотря на огромные усилия конкурирующих между собой
антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и
достигают астрономических величин в сотни миллионов долларов ежегодно. Эти
оценки явно занижены, поскольку известно становится лишь о части подобных
инцидентов.
При этом следует иметь в виду, что антивирусные программы и
системный блок не дают полной гарантии защиты от вирусов. Примерно так же плохо
обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи,
так и профессионалы-программисты часто не имеют даже навыков «самообороны», а
их представления о вирусе порой являются настолько поверхностными, что лучше бы
их (представлений) и не было.
Компьютерным вирусом называется программа, обычно малая по размеру (от
200 до 5000 байт), которая самостоятельно запускается, многократно копирует
свой код, присоединяя его к кодам других программ («размножается») и мешает
корректной работе компьютера или разрушает хранимую на магнитных дисках
информацию (программы и данные).
В настоящее время известно более 5000 программных вирусов, число которых
непрерывно растет. Основные виды вирусов: загрузочные, файловые,
файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные.
Из истории компьютерной вирусологии ясно, что любая оригинальная
компьютерная разработка заставляет создателей антивирусов приспосабливаться к
новым технологиям, постоянно усовершенствовать антивирусные программы.
.
Основные понятия антивирусной защиты
.1 Что такое антивирусы
Антивирус -
программное средство, предназначенное для борьбы с вирусами, основными задачами
которого является:
· препятствование проникновению вирусов в компьютерную систему;
· обнаружение наличия вирусов в компьютерной системе;
· устранение вирусов из компьютерной системы без нанесения
повреждений другим объектам системы;
· минимизация ущерба от действий вирусов.
Практически любая антивирусная программа объединяет в разных пропорциях
все технологии и методы защиты от вирусов, созданные к сегодняшнему дню.
Из всех методов антивирусной защиты можно выделить две основные группы:
· сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла
с известными образцами вирусов;
· эвристические методы - приблизительные методы обнаружения, которые позволяют с
определенной вероятностью предположить, что файл заражен.
1.2 Сигнатурный анализ
Сигнатура (signature) - означает "подпись", или же в переносном смысле
"характерная черта, нечто идентифицирующее". Сигнатурный анализ
заключается в выявлении характерных идентифицирующих черт каждого вируса и
поиска вирусов путем сравнения файлов с выявленными чертами.
Сигнатура вируса -
совокупность черт, позволяющих однозначно идентифицировать наличие вируса в
файле (включая случаи, когда файл целиком является вирусом).
Антивирусная база -
совокупность сигнатур известных вирусов.
Задачу выделения сигнатур решают эксперты в области компьютерной
вирусологии, способные выделить код вируса из кода программы и сформулировать
его характерные черты в форме, наиболее удобной для поиска. Лучшим же
антивирусом будет тот, для которого сигнатура нового вируса была выпущена
раньше всех.
Очень часто для обнаружения семейства похожих вирусов используется одна
сигнатура, и поэтому считать, что количество сигнатур равно количеству
обнаруживаемых вирусов, нельзя.
Важное дополнительное свойство сигнатур - точное и гарантированное
определение типа вируса. Данное свойство позволяет занести в базу, как
сигнатуры, так и способы лечения вируса. Если бы сигнатурный анализ не давал
ответа, что это за вирус, очевидно, лечение было бы не возможно - слишком
большим был бы риск совершить не те действия и вместо лечения получить дополнительные
потери информации.
Отрицательное свойство - для получения сигнатуры необходимо иметь образец вируса. Следовательно,
сигнатурный метод непригоден для защиты от новых вирусов, т. к. до тех пор,
пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно. С
момента появления вируса в сети Интернет до выпуска первых сигнатур обычно
проходит несколько часов, и все это время вирус способен заражать компьютеры
почти беспрепятственно. Почти - потому что в защите от новых вирусов помогают
дополнительные средства защиты, рассмотренные ранее, а также эвристические
методы, используемые в антивирусных программах.
1.3 Эвристический анализ
Поиск вирусов, похожих на известные
Эвристика -
значит, "находить". Эвристический анализ основывается на (весьма
правдоподобном) предположении, что новые вирусы часто оказываются похожи на
какие-либо из уже известных. Поэтому в антивирусных базах находятся сигнатуры
для определения не одного, а сразу нескольких вирусов. Следовательно,
эвристический метод заключается в поиске файлов, которые не полностью, но очень
близко соответствуют сигнатурам известных вирусов.
Преимущества: возможность
обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры.
Недостаток:
· вероятность ошибочно определить наличие в файле
вируса, когда на самом деле файл чист - такие
события называются ложными срабатываниями;
· невозможность лечения - и в силу возможных ложных срабатываний, и в силу возможного
неточного определения типа вируса, попытка лечения может привести к большим
потерям информации, чем сам вирус, а это недопустимо;
· низкая эффективность - против действительно новаторских вирусов, вызывающих
наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден.
Поиск вирусов, выполняющих подозрительные действия
Другой метод, основанный на эвристике, исходит из предположения, что
вредоносные программы так или иначе стремятся нанести вред компьютеру, и
основан на выделении основных вредоносных действий.
Например:
· удаление
файла;
· запись в файл;
· запись в определенные области системного реестра;
· открытиепортанапрослушивание;
· перехват данных вводимых с клавиатуры;
· рассылкаписем;
Выполнение каждого такого действия по отдельности не является поводом
считать программу вредоносной. Однако, при выполнении программой
последовательно нескольких таких действий, например, записывает запуск себя же
в ключ автозапуска системного реестра, перехватывает данные вводимые с
клавиатуры и с определенной частотой пересылает эти данные на какой-то адрес в
Интернет, значит эта программа, по меньшей мере, подозрительна. Основанный на
этом принципе эвристический анализатор постоянно следит за действиями, которые
выполняют программы.
Преимущества: возможность
обнаруживать неизвестные ранее вредоносные программы, даже если они не очень
похожи на уже известные (использование для проникновения на компьютер новую
уязвимость, а после этого - выполнять уже привычные вредоносные действия).
Такую программу может пропустить эвристический анализатор первого типа, но
вполне может обнаружить анализатор второго типа.
Недостатки:
· ложные срабатывания;
· невозможность лечения;
· не высокая эффективность.
.4 "Облачная" защита
Компьютерное "облако" - это сетевая компьютерная система, предоставляющая
информационные и вычислительные услуги, изолируя пользователя от поддерживающий
инфраструктуры (серверов, систем хранения, компьютерных сетей, программного
обеспечения) и обеспечивая удобный сетевой доступ к нужному количеству
ресурсов, быстро выделяя и освобождая их по мере необходимости в автоматическом
режиме.
Главное в облаке - это
полная изоляция пользователя от всех технических сложностей при решении его
задач.
Применение "облака" для обнаружения компьютерных вирусов
заключается в сканировании файлов на удалённых серверах.Сканирование - это сбор информации о проверяемом файле и поиск
соответствующей файлу сигнатуры. После этого производится анализ и определяется
степень опасности файла. При отсутствии информации о файле, на сервер
отсылается дополнительная информация или сам неопознанный файл для
дополнительного анализа.
Сервера разработчика антивирусного программного обеспечения со своим
программным обеспечением, к которым посредством Интернета подключены все
компьютеры, также называется "облаком". Самые крупные производители
антивирусной индустрии уже запустили свое облако во всемирную паутину.
Принцип работы облачной защиты
Неизвестный антивирусной программе файл попадает на домашний ПК. С него
антивирусом снимается цифровой отпечаток и создает его уникальную контрольную
сумму, после чего эта контрольная сумма передается антивирусной программой
через Интернет в облако безопасности разработчика.
На серверах контрольная сумма сравнивается с уже имеющимися в базе
облаков файлами. При совпадении контрольной суммы - сервер передает данные
обратно на ПК пользователя, где установленная антивирусная программа начинает
его обезвреживать. Если контрольная сумма в базе облака не найдена,
аналитическое программное обеспечение, установленное на сервере, начинает
детальное изучение переданного файла. Если выяснится, что файл может
представлять потенциальную угрозу, то его контрольная сумма в качестве новой
сигнатуры заносится в базу данных облака безопасности.
В завершении процесса облако рассылает новую сигнатуру на все
подключенные компьютеры.
Преимущества:
Главное и основное преимущество "облачных" технологий - это
скорость распространения информации о новом вирусе.
Недостатки:
Пользователи должны полностью довериться разработчику, так как компьютер
и облако постоянно обмениваются файлами. При отсутствии Интернета -
"облако" бесполезно.
.5 Дополнительные средства
Для успешной работы антивируса, чтобы антивирусные средства были
эффективными, нужны дополнительные модули, выполняющие вспомогательные функции.
Модуль обновления
Каждый антивирус должен содержать модуль обновления, чтобы сигнатурный
анализ эффективно справлялся с самыми последними вирусами, антивирусные
эксперты постоянно анализируют образцы новых вирусов и выпускают для них
сигнатуры. После создания новых сигнатур, они размещаются на серверах компании
- производителя антивируса и становятся доступными для загрузки. Модуль
обновления, обращаясь к этим серверам, и определив наличие новых файлов,
загружает их на компьютер пользователя и дает команду антивирусным модулям
использовать новые файлы сигнатур.
Модули обновления отличаются настройками действий, на случай, если
источник обновлений недоступен (адреса нескольких серверов). Или же в модуле
обновления может быть настройка - повторять попытки обновления с заданным
интервалом определенное количество раз или же до тех пор, пока сервер не станет
доступным. Эти две настройки могут присутствовать и одновременно.
Модуль планирования
Выбирает для каждого действия расписание, которое больше всего подходит
именно для этого типа действия. Существует ряд действий, которые антивирус
должен выполнять регулярно: в частности, проверять весь компьютер на наличие
вирусов и обновлять антивирусную базу. Модуль обновления как раз и позволяет
настроить периодичность выполнения этих действий. антивирусный
защита программный сигнатурный
Модульуправления
· Модуль для управления и настройки - это общий интерфейсный модуль, при помощи которого можно в
удобной форме получить доступ к наиболее важным функциям:
· Настройке параметров антивирусных модулей;
· Настройке обновлений;
· настройке периодического запуска обновления и проверки;
· запуску модулей вручную, по требованию пользователя;
· отчетам о проверке;
· другим функциям, в зависимости от конкретного антивируса.
Основные требования к такому модулю - удобный доступ к настройкам, интуитивная понятность,
подробная справочная система, описывающая каждую настройку, возможность
защитить настройки от изменений, если за компьютером работает несколько
человек.
Антивирусы, которые используются для защиты больших сетей, оборудованы
специальным модулем управления. Основные свойства этого модуля управления:
· поддержка удаленного управления и настройки - администратор
безопасности может запускать и останавливать антивирусные модули, а также
менять их настройки по сети, не вставая со своего места;
· защита настроек от изменений - модуль управления не позволяет
локальному пользователю изменять настройки или останавливать антивирус, чтобы
пользователь не мог ослабить антивирусную защиту организации;
Карантин
Во многих антивирусах есть специальные технологии, которые защищают от
возможной потери данных в результате действий антивируса.
Допустим, файл определился, с помощью эвристического анализа, как
возможно зараженный и удаляется согласно настройкам антивируса. Однако
эвристический анализатор не дает стопроцентной гарантии того, что файл
действительно заражен, а значит, с определенной вероятностью антивирус мог
удалить не зараженный файл.
Поэтому перед лечением или удалением файлов, лучше сохранить их резервные
копии, тогда при ошибочном удалении или потери важной информации, всегда можно
будет выполнить восстановление из резервной копии.
2. Обзор Avast! Free Antivirus 8
.1 Основные улучшения и изменения в версии Avast! FreeAntivirus 8
Сегодня в мировой практике внедрения
решений по защите от вредоносного ПО широко применяются разработки чешской
компании AvastSoftware. Количество активных пользователей продуктов компании
составляет более 177 миллионов человек.
15
октября 2013 года стали доступны новые версии avast! Free Antivirus 2014,avast! Pro Antivirus
2014 <#"699261.files/image001.gif">Free Antivirus
 <#"699261.files/image003.gif">
<#"699261.files/image004.gif">
<http://it-sektor.com/item/2>Premier
|
|
|
|
Антивирусное ядро:
блокирует вирусы и шпионские программы
|
P
|
P
|
P
|
P
|
|
Удаленная функция:
позволяет получить помощь опытного друга
|
P
|
P
|
P
|
P
|
|
SafeZone: обеспечивает безопасность покупок и банковских
операций в Интернете
|
|
P
|
P
|
P
|
|
Sandbox: позволяет просматривать страницы Интернет в
виртуальной среде
|
|
P
|
P
|
P
|
|
Sandbox: запускает опасные программы в виртуальной среде
|
|
|
P
|
P
|
|
Брандмауэр:
блокируетатакихакеров
|
|
|
P
|
P
|
|
Брандмауэр: защищает вашу
личную информацию
|
|
|
P
|
P
|
|
Защита от спама: блокирует
назойливый СПАМ
|
|
|
P
|
P
|
|
Антиспам:
блокируетфишингатаки
|
|
|
P
|
P
|
|
Обеспечиваетавтоматическоеобновлениепрограмм
|
|
|
|
P
|
|
Предоставляет удаленный
доступ к вашему ПК
|
|
|
|
P
|
|
Может ли безопасность
очистить ваш жесткий диск при необходимости
|
|
|
|
P
|
3. Установка Avast! Free Antivirus 8
Процессинсталляции Avast! FreeAntivirus 8
условно разделен на 5
этапов. После запуска exe-файла
появляется окно мастера установки, где надо выбрать тип устанавливаемого
продукта.
Первый
этап установки предлагает выбрать продукт для установки. Это FreeAntivirus или демонстрационная 20-ти дневная версияInternetSecurity. Т.к. мы рассматриваем Avast! FreeAntivirus 8, то
выбираем FreeAntivirus.
После
выбора продукт для установки, переходим в окно для выбора типа установки
программы:
· Настройки "по умолчанию" поддерживает экспресс-установка;
· Для выбора индивидуальных настроек - пользовательская установка.
Далее выбираем директорию для установки Avast! и конфигурацию установки компонентов:
· минимальную;
· выборочную.
После ряда информационных сообщений начинается процесс установки, по
окончании которой предлагается пройти регистрацию, позволяющую AVASTSoftware получать информацию о потребителях
своей продукции и использовать их в рекламных целях.
О завершении процесса установки, пользователь будет уведомлен
соответствующим оповещением в окне.
4. Работа программы
Начало работы с Avast! FreeAntivirus 8 начинается с двойного щелчка по
ярлыку "avast! FreeAntivirus", расположенному на "Рабочем
столе", или по иконке программы в трее.
После вызова окна программы, отобразится новый интерфейс Avast!, который теперь состоит из шести
функциональных панелей, содержащих разделы для выполнения различных функций.
Новый интерфейс Avast!
FreeAntivirus 8 теперь сделанный в стиле Windows 8. Например, пиктограммы в главном
окне программы, позволяющие пользователям устройств с тачпадом максимально
быстро запускать ряд популярных задач. Также можно запустить сканирование или
утилиту для актуализации обновлений различных приложений, просмотреть
статистику или другие инструменты. Там же располагается и "светофор"
выполненный в виде смайлика.
5. Компоненты безопасности Avast! FreeAntivirus 8
Все компоненты для обеспечения безопасности находятся в панели
"Безопасность". А в функциональной вкладке "Сводка", можно
найти всю информацию о результатах работы Avast! FreeAntivirus 8.
Отображение статуса защитных экранов и состояние работы
"облачных" технологий, можно посмотреть в разделе "Текущее
состояние". В Avast! FreeAntivirus 8 технологии
· "Потоковое обновление" - позволяет получать критические обновления антивирусных баз
в промежутках между полноценными обновлениями.
· "Служба репутаций" - позволяет получать оценки файлов, рассчитывающиеся на основе
данных от других пользователей антивирусов Avast!
Раздел "Статистика". Предоставляет данные по работе
каждого компонента антивирусного монитора. Активность каждого компонента можно
просматривать в интервале от одного дня до года.
Вкладка "Антивирус". Cодержит инструменты для работы с антивирусным сканером и
монитором. В Avast! FreeAntivirus 8 сократилось количество избыточных
вкладок и разделов, благодаря чему управление стало проще и удобнее.
· Раздел "Сканирование". Управляет сценариями проверки
файловой системы. Можно использовать
следующие сценарии:
· экспресс-сканирование;
· полноесканирование;
· сканирование съемных носителей или сканирование выбранной
папки;
· запланировать сканирование при загрузке операционной системы.
Существует возможность настройки собственного сценария сканирования.
Довольно таки интересный сценарий проверки файловой системы еще до
загрузки операционной системы. При запланированной такой проверке антивирусный
модуль будет загружаться раньше операционной системы, что позволяет выявить ряд
вредоносных модулей и руткитов еще до их запуска и защитить от них операционную
систему.
Следующие разделы позволяют настраивать и управлять работой веб-экранов,
для каждого из которого приводится статистика его работы и состояние защиты. У
пользователя появилась возможность останавливать или запускать работу каждого
журнала и настраивать параметры его работы.
В Avast! FreeAntivirus 8 существуют следующие экраны:
· Экран почты. Проверяет сообщения электронной почты и блокирует небезопасные письма.
· Веб-экран. Обеспечивает
защиту при работе в сети Интернет, блокируя загрузку подозрительных или опасных
файлов, а также доступ к подозрительным или зараженным веб-страницам.
· P2P-экран. Проводит проверку файлов, полученных при помощи
"пиринговых" программ с различных трекеров и удаляет подозрительные
или опасные файлы.
· Экран интернет-чатов. Проводит проверку файлов, полученных при помощи приложений
для мгновенного обмена сообщениями (ICQ, QIP и др.).
· Экран интернет-чатов. Проводит проверку файлов, полученных при помощи приложений
для мгновенного обмена сообщениями (ICQ, QIP и др.).
· Сетевой экран. Отслеживает сетевую активность, блокирует сетевые угрозы и доступ к
вредоносным веб-сайтам, список которых содержится в собственной базе фишинговых
сайтов Avast.
· Экран сценариев. Обнаруживает и блокирует вредоносные скрипты, как на веб-страницах при
работе в Интернете, так и на локальных страницах (например, в кэше браузера).
· Экран поведения. Содержит функции проактивной защиты и анализирует поведение программ,
блокируя их при наличии подозрительных действий. Данный экран позволяет
защищать компьютер от угроз "нулевого дня" и новых угроз, не
выявляемых стандартным сигнатурным сканированием.
· Экран файловой системы. В реальном времени проверяет все активные приложения и файлы.
Обнаружив подозрительную активность, запуск программ и открытие файлов
блокируется. В новой версии Avast!
FreeAntivirus, отсутствует отдельный раздел для
автоматической "песочницы", однако сама функция существует. В новой
версии автоматическая "песочница" входит в экран файловой системы и
используется для безопасного запуска подозрительных программ.
Вкладка "SoftwareUpdate". Предоставляет пользователям
инструмент для контроля и загрузки последних обновлений для таких популярных
программ, как AdobeReader, Flash, Java,
7Zip, Opera и т.д., проверяя наличие обновлений к этим
программам. В результате пользователь получает инструмент для закрытия
уязвимостей, правда с ограниченной функциональностью из-за маленького объема
анализируемых приложений. В Avast!
FreeAntivirus 8 запуск каждого обновления
производится вручную, а в старших версиях антивируса данная функция выполняется
автоматически.
Вкладка "Инструменты". Включает в себя модуль для
обеспечения безопасности при работе в Интернете.
Функция "Очистка браузера" ("BrowserCleanup"). Позволяет очистить браузеры от подозрительных и навязчивых
компонентов таких, как панели инструментов, дополнения (plug-in) и "домашняя страница". Работа с утилитой
"Очистка браузера" осуществляется в отдельном окне, в котором
пользователю предлагается принять отдельное решение по каждому подозрительному
компоненту для каждого браузера.
Раздел "Блокировка веб-сайтов". Выполняет функцию веб-фильтрации по
"черным" спискам, которые нужно создавать в ручную. Это, пожалуй,
единственное, что существенно уменьшает эффективность данного инструмента.
Система оценки репутации веб-сайтов WebRep. Показывает степень доверия к сайту пользователей антивирусных
продуктов Avast! и предупреждает о подозрительных
сайтах, на которые лучше не переходить. У пользователя есть возможность
оставлять свое мнение о посещаемых сайтах.
Раздел "AccessAnyware". Предназначен для настройки
удаленного управления компьютером. В Avast! FreeAntivirus 8 пользователь может лишь разрешить
дистанционное управление своим компьютером, а удаленное управление другим
компьютером доступно только для avast!
PremiereEdition.
7. Обслуживание программы Avast Free Antivirus 8
Во вкладке "Обслуживание" находятся сервисные функции.
Раздел "Обновить". Позволяет обновлять антивирусные
базы и модули Avast! FreeAntivirus 8 в ручном режиме, а также
предоставляет информацию о последних выполненных обновлениях. Отдельно можно
обновлять антивирусные базы и сам антивирус.
Раздел "Регистрация". Отображает параметры используемой
лицензии, а также предлагает перейти на расширенную версию (Pro или InternetSecurity), предназначенных для обеспечения
лучшей безопасности.
Раздел "Журналы сканирования". Содержит информацию обо всех
проведенных проверках файловой системы и их результатах.
Раздел "Карантин". Содержит подозрительные и
зараженные файлы, найденные во время проверок. Найденные файлы, находящиеся в
карантине, не могут повредить операционной системе. По отношению к ним
пользователь может предпринять следующие действия: удалить, восстановить или
послать на проверку в лабораторию Avast.
Раздел "Дистанционная помощь". Позволяет пользователям
демонстрировать друг дугу "Рабочие столы" своих компьютеров. Функция
также позволяет дистанционно решить возникающие технические проблемы при помощи
обращения к товарищу с установленным антивирусом Avast! или сотруднику техподдержки. Для установления
соединения достаточно на управляемом компьютере сформировать код доступа и
отдать его управляющий компьютер.
Стоит заметить, что компоненты "AccessAnyware" и "Дистанционная
помощь" выполняют схожие функции и могут, как дополнять друг друга, так и
запутывать ряд пользователей.
8. Дополнительные функции
Вкладка "Market". Связывает пользователей с
виртуальным магазином, в котором можно приобрести дополнительные утилиты фирмы AVASTSoftware или обновить антивирус на более
расширенную версию продукта.
Вкладка "Сообщество". Позволяет пользователям рассказать
своим друзьям через социальные сети о преимуществах защиты avast! Панель содержит четыре кнопки
"социальных" сетей - Facebook, Google+, Twitter и LinkedIn.
Если семь пользователей установят себе Avast! FreeAntivirus 8 по рекомендации одного человека, то последний получит бесплатную
лицензию на Avast! InternetSecurity 8 на один год. Увеличения эффективности
рекламы может позволить получить 2 или 3 летнюю лицензию.
Цель такой рекламной акции - увеличение количества пользователей avast!. Это важно не только с точки зрения
сбора денежных средств, а больше с целью сбора информации о найденных угрозах,
что будет влиять на увеличение качества защиты.
Вкладка "Поддержка". Предлагает пользователям Avast! FreeAntivirus 8 огромный набор разнообразных
инструментов для обучения и решения возникающих проблем. Также из вкладки можно
перейти к списку часто задаваемых вопросов или на специализированный форум (при
необходимости), послать запрос в службу технической поддержки, скачать
руководство пользователя, получить удаленную помощь от друга или просто вызвать
справку по антивирусу.
При возникновении критической проблемы, пользователь может сформировать
файл трассировки с параметрами работы Avast! FreeAntivirus 8 и послать его в службу технической
поддержки.
9. Настройки avast!
В Avast! FreeAntivirus 8 работа с настройками стала
простой, а их структура - более упорядоченной.(Рис 8.1)
Раздел настроек "Интеграция браузера". В данных настройках для ряда
популярных браузеров можно подключить модуль для получения репутации сайтов WebRep и модуль для блокировки рекламных
сообщений.
Гаджет в Avast! FreeAntivirus 8 стал соответствовать внешнему виду
нового пользовательского интерфейса.
Не большая настройка антивируса
Антивирус Аваст по умолчанию настроен
вполне хорошо, но следует включить детектирование потенциально опасных
программ.
Выберите "Экраны в реальном
времени".
Выберите "Экран файловой системы"
и щелкните по "Расширенные настройки"
Выберите пункт "Чувствительность"
и поставьте галку на "Искать потенциально нежелательные программы":И
нажмите "Ок
Аналогично проведите эти манипуляции с
"Экран почты"; "Вэб-экран"; "Экран P2P"; "Экран
интернет-чатов".
Если вы не являетесь
единственным пользователем компьютера, то можно защитить доступ к настройкам
антивируса от шаловливых рук. Для этого вверху окна Аваста выберите "Настройки"
и выберите пункт "Пароль".
Если вас раздражает вращение
круглого значка антивируса в трее, то в "Настройках" выберите
пункт "Основные" и снимите галку с "Анимация значка
при сканировании".
Если вам необходимо
заблокировать какие-то сайты, например, оградить ребенка от социальных сетей,
то выберите "Дополнительная защита", затем "Блокировка
сайтов", поставьте галку на "Разрешить блокировку сайтов"
и вводите нужные сайты. Причем вводить адрес нужно в такой форме:*.odnoklassniki.ru*
Чтобы убедиться, что с Авастом все
нормально, щелкните на "Сводка". Если все галочки зеленые, то
все хорошо.
Антивирус Аваст использует ряд очень
полезных дополнительных функций. Одна из них - это Песочница. Если Аваст посчитает
программу подозрительной, то он спросит у вас что делать: продолжить ее
выполнение или закрыть?
Например, если вы не запускали никаких
программ, а мирно смотрели фотки на флэшке или изучали какой-то сайт и вдруг
выскочило это окно, то запретите выполнение программы (нажать "Закрыть").
А если точно уверенны, что запускаемая
программа безопасна, то нажимайте "Продолжить выполнение".
Для этого в главном окне Аваста выберите
"Дополнительная защита", затем "AutoSandbox" и нажмите "настройки".
Режим AutoSandbox переведите в "Спрашивать". Нажмите "Ок".
Если у вас возникли проблемы с антивирусом Аваст. Например, при
обновлении версии или при попытке деинсталлировать Аваст, то скачайте утилиту aswclear.exe: http://www.avast.com/uninstall-utility
Затем загрузите компьютер в Безопасном
режиме. Для его вызова
нужно производить многократные нажатия клавиши F8 во время
включения компьютера (или сразу после перезагрузки). Если клавиша F8 не дала
нужного результата, то используйте клавишу F5. В Безопасном режиме запустите файл aswclear.exe и, с помощью его, удалите вашу версию Аваста. После этого
перезагрузитесь и запускайте Windows в
обычном режиме. Аваст полностью удален. А далее попробуйте заново установить
Аваст.
10. Достоинства и недостатки программы
Достоинства
· Пользовательский интерфейс. Новый пользовательский интерфейс стал более удобен и более
проще. Была добавлена панель для удобства работы с интерфейсом при помощи
тачпада на мобильных устройствах и убрано дублирование функций в ряде разделов.
· Инструмент для контроля и загрузки обновлений на ряд
популярных программ. Позволяет
избегать уязвимостей в популярных приложениях, обновления к которым выходят
очень часто.
· Утилита для "очистки" браузера. Позволяет централизованно удалять из браузеров различные
панели и дополнения, которые пользователь часто из-за незнания или
невнимательности получает в нагрузку при инсталляции приложений или регистрации
на разных сайтах.
· Защита при работе в Интернете. Стала улучшенной с помощью фильтра фишинга, технологии WebRep, предоставляющей информацию о
репутации сайтов на основе пользовательских оценок и веб-фильтрации по
"черным" списках веб-сайтов и URL-адресов.
· Использование
"облачных" технологий.
· Обучающие материалы и обратная связь. Пользователь может воспользоваться различными источниками
информации по работе с антивирусом, воспользоваться системой удаленной помощи
от друзей, а также при помощи запроса или отправки трассировки в службу
поддержки.
Недостатки
· Наличие однотипных функций в некоторых разных разделах. Компоненты "AccessAnyware" и "Дистанционная помощь".
· Навязывание пользователю о покупке старших версий Avast! FreeAntivirus 8. Например, заблокированные функции в интерфейсе, которые будут
доступны за деньги. А особенно напрягает главное окно, в котором из 6
компонентов только 3 позволяют запускать какие-либо инструменты, а остальные 3
"просят денег".
· Нерациональность горизонтальных функциональных
панелей. Корректно было бы объединить вкладки
"Market", "Сообщество",
"Обслуживание" и "Поддержка" воедино, в результате чего
управление стало бы проще.
· Отсутствие русской документации на Avast! FreeAntiviru
Заключение
На данный момент антивирусная программа Avast, созданная для домашнего
использования, заслуженно считается одной из лучших программ подобного толка.
Эта программа насчитывает в себе сразу несколько компонентов.
Все эти составляющие позволяют на высоком уровне обнаруживать различные вредоносные
программы, такие как: вирусы, трояны, руткиты, программы-шпионы и черви. У этой
программы существует три сканера обычный, резидентный и загрузочный.
Резидентный сканер осуществляет свою работу в режиме реального времени. Эта
программа может выполнять сканирование входящей и исходящей почты, архивов,
Р2Р-соединения и сообщений интернет-мессенджеров. Благодаря этому
обстоятельству, даже при условии активного общения в сети, персональный
компьютер или ноутбук ни как не сможет подхватить зараженные файлы в интернете.
Эксперты лаборатории AV-Comparatives признали avast! одним из наименее ресурсоёмких антивирусных решений
на рынке. Антивирус avast! оказывает
минимальное влияние на производительность вашего компьютера.
По данным исследования Anti-Malware.ru, avast! FreeAntivirus поддерживает значительно больше
функций, чем другие бесплатные антивирусы. avast! FreeAntivirus бьёт рекорды в области защиты компьютера, выходя за рамки представлений
о бесплатных программах.
В моей работе удалось выполнить все цели и задачи поставленные перед до
мной и я освоил операций инсталляции. настройки параметров программы, загрузку
обновлений для антивирусных баз.
Охрана
труда и безопасность жизнедеятельности
Требования к помещениям с ВДТ и ПЭВМ.
· Площадь одного рабочего
места-6 кв. м.;
· Объём-24
куб.м.;
· Высотапотолка
-4м.;
· Наличие не менее 2-х
выходов из помещения;
Для внутренней отделки помещения должны
использоваться диффузно отражающие материалы с коэффициентом отражения: Для
потолка - 0,7 - 0,8. Для стен-0,5-0,6. Для пола - 0,3 - 0,5.
Помещение не должно граничить с
помещениями, имеющими повышенный уровень шума и вибрации;
Температура в теплое время года 23° ....
25°С, в холодное время года 21°....23°С;
Влажность воздуха от 40 до 60% при
скорости движения воздуха ОД м/сек;
Уровень ионизации должен соответствовать
требованиям и, 6.6. Сан ПиН2152-80;
Содержание вредных химических веществ в
воздухе не должно превышать среднесуточную концентрацию для атмосферного
воздуха;
Естественное освещение нормируется
Строительными нормами и правилами (СниП 23-0595,2.08.95, №18-78);
Искусственное освещение должно
обеспечивать параметры, приведенные в Сан ПиН 2.2.2.542-96, и не давать бликов.
Режим работы оператора
ВДТ и ПЭВМ.
1. Взрослые:
30 мин. Перерыв после каждых 2 часов работы
при 8 часовой смене.
40 мин. Перерыв после каждых 3 часов при
12 часовой смене. 2. Студенты высших учебных заведений:
1 и 2 курса не более 2 академических часов
в день, с обязательным перерывом после каждого академического часа не менее 15
мин.;
старшие курсы не более 4 академических
часов в день, с обязательным перерывом после каждой пары не менее 20 мин.;
3.Учащиеся ПТУ, ПУ, Техникумов, Колледжей
и 10 - 11 классы общеобразовательных школ:
Не более 2 академических часов в день, с
обязательным перерывом не менее 20 мин. (включая перемену) после каждого
академического часа.
4.Учащиеся общеобразовательных школ
1 - 3 классы не более 10 мин. В день;
5 - 7 классы не более 20 мин. В день;
8 - 9 классы не более 1 академического
часа в день.
Женщинам, на все время
беременности и кормления ребенка грудью, категорически запрещается работать за
ВДТ и ПЭВМ.
1. Общиеположения.
1.1. Настоящаяинструкцияявляетсяобязательной.
1.2. К работе на вычислительной технике
допускаются лица, изучившие данную инструкцию и прошедшие водный инструктаж по
технике безопасности и производительной санитарии, усвоившие правила работы на
вычислительной технике.
.3. Основной причиной несчастных
случаев являются оголенные провода. Надо помнить, что напряжение тока свыше 12
В, силой тока 0,1 А, при несоблюдении правил электробезопасности опасно для
жизни человека.
10. Доначалаработы.
2.1. Правильно одеть спецодежду
(застегнуть обшлага рукавов, заправить свисающую часть одежды).
.2. Убедитесь в исправности ПЭВМ:
наличие заземления, сохранности изоляции проводов и ручек. Все объекты ПЭВМ
должны быть в устойчивом положении. На рабочем месте не должно быть ничего
лишнего.
.3. Прежде чем приступить к работе,
следует тщательно изучить инструкцию по работе с ПЭВМ. Невключайоборудованиебезразрешенияруководителя.
11. Вовремяработы.
3.1. Четко выполнять требования
инструкций по эксплуатации приборов и выполнению операций.
.2. Не включайте блоки питания
компьютеров при снятых крышках,
3.3. ЗАПРЕЩАЕТСЯ:
Ø оставлять без присмотра
включенный компьютер на длительное время;
Ø открывать крышку приборов
и производить переключение блока компьютера, и каких либо других действий;
Ø проверятьналичиенапряженияпальцами;
Ø самовольно производить
выключение и переключение шнуров электропитания из розеток, а также кабели, соединяющие
блок питания с монитором и блоком клавиатуры;
Ø хождение по классу без
согласия и разрешения преподавателя; самовольно исправлять неисправности
оборудования и электрооборудования; перепутывать кабели электропитания.
Меры пожарной
безопасности.
1. Общие положения:
1.
Настоящая
инструкция разработана на основании «Правил пожарной безопасности ППБО-136-86»
и обязательна для выполнения всеми руководителями и учащимися.
2.
Лица,
виновные в нарушении требований настоящей Инструкции в зависимости от характера
нарушений и их последствий, несут ответственность в установленном законном
порядке.
3.
Ответственность
за выполнение требований настоящей Инструкции возлагается на руководителей.
5.
Осуществлять
контроль за соблюдением мер пожарной безопасности всеми учащимися.
6.
Не
допускать к работе учащихся, не прошедших инструктаж о мерах пожарной
безопасности.
7.
Следить
за исправностью электрооборудования, систем вентиляции, производственного оборудования
и принимать немедленно меры к устранению нарушений правил пожарной
безопасности, могущих привести к возникновению пожара.
8.
Ежеквартально
проводить инструктаж со всеми учащимися о мерах пожарной безопасности, о
порядке действий в случае пожара или загорания и пользования средствами
пожаротушения.
9.
Ежедневно
перед началом работы проверить наличие и исправности производственного
оборудования. По окончании работы проверять состояние пожарной безопасности
помещения, устранять выявленные нарушения, выключать силовое и осветительное
электроснабжение, закрыть помещение.
2. Требования
пожарнойбезопасности:
2.1. Классы и рабочие места должны быть
оснащены аппаратами защиты от тока, короткого замыкания и других аварийных
режимов, могущих привести к пожару и загоранию.
2.2. Светильники должны быть с защитной
арматурой.
.3. Не допускается использовать
кабели и провода с поврежденной изоляцией, потерявшего в процессе эксплуатации
защитные изоляционные свойства.
.4. Не допускается использовать
неисправные электроустановки, электроприборы и ПЭВМ.
Организация рабочего места
Приступая к работе на компьютере желательно:
. Осмотреть рабочее место (расположение блоков и их состояние...).
. Подобрать по высоте стул.
. Монитор должен располагаться на уровне глаз и перпендикулярно углу
зрения.
. Экран монитора и защитный экран (с обеих сторон) должны быть чистыми.
. Освещение должно соответствовать нормам СанПиН.
. Не рекомендуется располагать монитор около яркого источника света, т.к.
приходится повышать яркость и контрастность, что влечет за собой: увеличение
нагрузки на глаза, излучения, выгорает люминофор экрана, сокращается срок
службы монитора.
. На мониторе не должно быть бликов, сильного контраста с внешним
освещением.
. Мышь располагается так, чтобы было удобно работать с ней. Провод должен
лежать свободно. При работе с мышью по периметру коврика должно оставаться
пространство не менее 2-5 сантиметров.
. Клавиатуру следует располагать прямо перед пользователем, работающим на
компьютере. По периметру оставляется свободное место 2-5 сантиметров.
10. Стол с антистатическим покрытием
. На столе должно быть достаточно места
для размещения всех необходимых инструментов и частей ПК
12.Отдаленность от источников
электромагнитных (магнитных) волн и полей
. Набор инструментов
. Место для проводимых работ должно быть
достаточно освещено
. На рабочее место должно быть подведено
электрическое питание с заземлением.
Список литературы
1. Бармен Скотт. Разработка правил
информационной безопасности. М.:Вильямс, 2010. - 208 с.
2. Безруков Н.Н. "Классификация
компьютерных вирусов MS-DOS и методы защиты от них".
Москва, СП "ICE", 2008г.
3. Галатенко В.А. Основы информационной
безопасности. Интернет-университет информационных технологий − ИНТУИТ.ру,
2008.
4. Галатенко В. А. Стандарты информационной
безопасности. - М.: Интернет-университет
информационных технологий, 2009. - 264
с.
5. Игер Б. Работа с ПК / Под ред. А.
Тихонова; Пер. c англ. - М.:
БИНОМ, 2009. - с 313.
6. Левин В.К. Защита информации в
информационно-вычислительных cистемах
и сетях // Программирование. - 2008. - с. 5-16.
7. Лепехин А. Н. Расследование преступлений против
информационной безопасности. Теоретико-правовые и прикладныеаспекты. М.:Тесей, 2008. - 176
с.
8. <http://www.avast.ru/compare-antivirus?cha=ppc&sen=google&ste=avast&var=33663823512&omcid=RU-RU_Search_Brand&gclid=CMme6f2py7sCFctb3godd2EALQ>
9. <http://ru.wikipedia.org/wiki/Avast>!