Bảo vệ hệ thống máy tính BỘ CƠNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM KHOA : CÔNG NGHỆ *********** BÀI TIỂU LUẬN Mơn: Bảo vệ hệ thống máy tính Đề Tài:Nghiên cứu phần mềm diệt Virus Kaspersky.Từ kiến thức học học phần BVHTMT, rút kết luận Kaspersky dựa tảng kiến thức học phần Giảng Viên Hướng Dẫn : Nhóm Sinh Viên Thực Hiện: Nguyễn Xuân Lô VI Lớp : ĐHTH5TH Khóa : 2009-2013 Thanh Hóa, Tháng 10 Năm 2012 Nhóm VI Page Bảo vệ hệ thống máy tính BẢNG PHÂN CƠNG CƠNG VIỆC NHĨM VI S TT HỌ TÊN SV Nguyễn Thị Nga MSSV 09016143 NỘI DUNG CÔNG VIỆC TIẾN ĐỘ Phân tích dịng sản Hồn phẩm Kaspersky thành GHI CHÚ Lịch sử hình thành Vũ Thị Kim Ngân 09015733 tìm hiểu dịng sản Hoàn phẩm Kaspersky thành rút kết luận Đỗ Huy Nam Nhóm VI 09022213 Nội soi Kaspersky Hồn Nhóm Internet Security 2012 thành Trưởng Page Bảo vệ hệ thống máy tính NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………………Ngày … tháng … năm2012 Giảng viên Nhóm VI Page Bảo vệ hệ thống máy tính MỤC LỤC A.MỞ ĐẦU B.NỘI DUNG .6 I.Lịch sử hình thành Kaspersky II.Tìm hiểu dòng sản phẩm Kaspersky HOME & HOME OFFICE (SẢN PHẨM CÁ NHÂN) BUSINESS PRODUCTS (SẢN PHẦM DOANH NGHIỆP) .11 III Nội soi Kaspersky Internet Security 2012 .16 Giới thiệu modun chức Kaspersky Internet Security 2012 .16 1) Quét máy tính .17 2) Cập Nhập 18 3) Kiểm soát người dùng 18 4) Công cụ .19 5) Chế độ chạy an tồn cho ứng dụng web kiểm sốt ứng dụng .20 6) Giám sát mạng 21 7) Cách ly báo cáo .23 8) Một số cấu hình cài đặt Kaspersky Internet Security 2012 24 Tiện ích 26 Yêu cầu hệ thống 27 Mô tả mẫu Trojan.Win32.Oficla.w phát Kapersky Lab 29 C.KẾT LUẬN 31 D.TÀI LIỆU THAM KHẢO .32 Nhóm VI Page Bảo vệ hệ thống máy tính A.MỞ ĐẦU Ngày giới phát triển đồng nghĩa với việc khoa học công nghệ phát triển theo máy tính ngày trở thành cơng cụ khơng thể thiếu người nay.Máy tính cho phép làm việc với suất cao xác,tăng khả làm việc cho người.Ngoài giúp người làm việc kapersky cịn giúp ta giải trí nghe nhạc,game….Nhưng điều máy tính bạn chạy tốt.Tức máy tính bạn khơng bị mối nguy hiểm hay mối đe dọa ẩn nấp không làm ảnh hưởng tới máy tính bạn.Vậy bạn cần phải làm gì.Điều đặt câu hởi lớn đến nhà xây dựng phần mềm xây dựng hệ điều hành,làm để máy tính chạy ổn định cho hiệu qua cao.Từ nhà xây dựng hệ điều hành ngày cải tiến sản phẩm nâng cấp nó.để đảm bảo máy tính bạn khơng có lổ hổng hay mối de dọa nào.Nhưng hết mối đe dọa nguy hiểm.Chính cần phải có phần mềm chuyên dụng để loại bỏ mối nguy hiểm để bạn cảm thấy máy tính bạn thật hữu ích cho có hiệu quả.Qua tơi xin giới thiệu phần mềm diệt virus hiệu mà giới tin dùng đảm bảo cho máy tính bạn an tồn phần mêm diệt virus Kapersky Lab Nhóm VI Page Bảo vệ hệ thống máy tính B.NỘI DUNG I.Lịch sử hình thành Kaspersky Kaspersky chương trình diệt virus hãng Kaspersky Lab phát triển.Kaspersky tên đầy đủ Kaspersky Lab (Cơng ty bảo mật máy tính) thành lập năm 1997 , trụ sở Matxcơva, thủ nước Nga Sản phẩm Kaspersky nỗi tiếng chấu âu & biết đến Việt Nam sớm Nói đến Kaspersky, bây giờ có thể bạn biết đó là phần mềm diệt virus được người dùng máy tính ưa chuộng Nhưng bạn có biết đó là sản phẩm của nước nào không? Thậm chí, Kaspersky có nghĩa là gì? Người cha đẻ Kaspersky : “Eugene Kaspersky” Ơng là mợt chun gia bảo mật người nga tài năng, một tính cách kỳ dị và có tấm lòng yêu nước sâu sắc dù chẳng bao giờ ông nói thành lời Đúng hơn, công ty Kaspersky được xây dựng nền tảng là cuộc hôn nhân Eugene Kaspersky (Evgeni Valentinovich Kasperskiy) và vợ Natalya Kaspersky (nay hai người đã ly dị) Hiện công ty có khoảng 800 nhân viên và 250 triệu người dùng toàn thế giới Đây vẫn là công ty tư nhân nên Kaspersky Lab không phải cung cấp các kết quả tài chính Song Giám đốc tài chính của công ty Eugene Buyakin nói năm ngoái doanh thu khoảng 200 triệu USD và nếu tăng trưởng giữ được đà đó, Kaspersky có thể đạt doanh thu tỷ USD năm tới Mục tiêu tham vọng của Kaspersky là vượt qua McAfee để trở thành nhà cung cấp phần mềm diệt virus lớn thứ nhì thế giới II.Tìm hiểu dòng sản phẩm Kaspersky HOME & HOME OFFICE (SẢN PHẨM CÁ NHÂN) Chức bảo cao cấp giúp người dùng cá nhân an toàn trước nguy hiểm từ virus, phần mềm độc hại, trojan… Bao gồm : - KASPERSKY INTERNET SECURITY (KIS) a Định Nghĩa: Kaspersky Internet Security (thường gọi tắt KIS) bảo mật mạng Internet phát triển phịng thí nghiệm Kaspersky thiết kế cho máy tính Nhóm VI Page Bảo vệ hệ thống máy tính chạy hệ điều hành Microsoft Windows Nó hỗ trợ phát gỡ bỏ phần mềm độc hại, chống lại thư rác, tin tặc, cơng lừa đảo rị rỉ liệu b Tiện ích: + An tồn giao dịch ngân hàng trực tuyến mua bán online + Cảnh báo bạn hành vi công lừa đảo, trang web nguy hiểm bảo mật thông tin tài khoản đăng nhập cho bạn + Bảo vệ hiệu chống lại mối nguy hiểm chưa phát + Chặn đứng mối đe dọa từ phần mềm độc hại chưa biết đến nhờ chức giám sát phân tích tự đơng cơng nghệ điện toán đám mây Kaspersky Lab, phát chặn đứng hành vi nguy hiểm trước chúng gây hại cho máy tính + Giao tiếp an tịan mạng xã hội + Phần mềm bảo mật Kaspersky thường xuyên giám sát đường truyền Internet, tránh trường hợp bạn vơ tình kích họat phần mềm độc hại liên kết đến website lừa đảo sử dụng Facebook, Twitter mạng xã hội khác Ngồi ra, thơng tin tài khoản, hình ảnh thơng tin cá nhân khác bạn bảo tòan + Được bảo vệ tức thời trước nguy hiểm vừa xuất + Bảo vệ máy tính chống lại mối đe dọa nhờ công nghệ đám mây sử dụng thông tin từ Kaspersky Security Network [KSN] - mạng lưới giám sát mối đe dọa tòan cầu Kaspersky Lab có chức thu thập thơng tin mối đe dọa từhàng triệu người dùng tòan giới + Phục hồi hệ thống bị malware phá hoại + Hạn chế tác hại malware cách cho phép bạn phục hồi nhanh hành động gây hại hệ thống, đảm bảo cho máy tính khơng bị thiệt hại + Tiện ích từ bảo vệ kết hợp + Mỗi sử dụng máy tính Internet, tận dụng bảo vệ tòan diện kết hợp thông tin virus từ đám mây với khả bảo mật Kaspersky Internet Security cài đặt máy, mang đến cho bạn an tồn tuyệt đối + Bảo vệ thơng tin bạn trước đợt công lừa đảo + Ngăn chặn tội phạm mạnng đánh cắp thông tin, danh tính bạn nhờ vào cơng nghệ bảo vệ chống lừa đảo Kaspersky Internet Security, danh sách cách website Nhóm VI Page Bảo vệ hệ thống máy tính lừa đảo biết, công nghệ chống lừa đảo chủ động thông tin từ đám mây + Giám sát việc sử dụng máy tính + Kiểm soát cách thức thời gian bạn sử dụng máy tính hay mạng Internet, game, website phần mềm chúng sử dụng Ngoài ra, bạn kiểm sốt liên hệ với qua chat mạng xã hội, kiểm sóat nội dung tin nhắn cách thiết lập sẵn nguyên tắc c Lịch sử phiên bản: + Phiên 2007 (6,0) Phiên 6.0 phiên KIS.Tạp chí PC World đánh giá cao phiên 6.0 phát phần mền độc hại, KIS 6.0 có khả quét tệp tin nén đóng gói, phát 83,3% phần mềm độc hại “ẩn” Tuy nhiên phiên 6.0 bị trích khơng an tồn loại bỏ phần mềm độc hại cách để lại Registry mục tệp tin KIS 6.0 hỗ trợ Windows 98 SE , ME , NT Workstation 4.0 , 2000 Professional , XP Home Edition , XP Professional , XP Professional x64 , Vista 50 MB không gian trống, Internet Explorer 5.5 , Windows Installer 2.0 yêu cầu RAM CPU yêu cầu phụ thuộc vào hệ điều hành + Phiên 2008 (7,0) Phiên 7.0 giới thiệu giao diện thiết kế lại Các thành phần đổi tên tổ chức lại, chống hacker mô-đun đổi tên thành Firewall Anti-Spy mơ-đun tích hợp với điều khiển bảo mật, Người dùng tự cấu hình cấu hình Giới hạn truy cập Internet thiết lập dựa thời gian, phòng chat với webmail trang web tự bị chặn, Bảo vệ chống rò rỉ liệu tích hợp phiên Phần mềm cảnh báo người sử dụng chương trình cố gắng truy cập gửi liệu từ số khu vực định, chẳng hạn Internet Explorer cửa hàng webform thông tin Phiên giảm xuống hỗ trợ cho Windows 98, 2000, NT Windows XP Service Pack cần thiết, ngoại trừ trường hợp XP Professional phiên x64 Vista hỗ trợ tốt RAM CPU yêu cầu phụ thuộc vào hệ điều hành + Phiên 2009 (8,0) Nhóm VI Page Bảo vệ hệ thống máy tính Phiên giới thiệu giao diện người dùng sửa đổi, ứng dụng môđun lọc, công cụ chống virus cập nhật, máy quét lỗ hổng, Một trạng thái thay đổi màu sắc (xanh, vàng, màu đỏ) để phản ánh tình trạng chương trình tổng thể nhấp nháy để chuyển hướng ý cần thiết Phiên 8.0 phát 98,1% phần mềm quảng cáo, Thử nghiệm tạp chí PC tìm thấy tính chặn 44% URL lừa đảo Internet Explorer bị chặn 67% URL, Mozilla Firefox bị chặn 81% + Phiên 2010 (9,0) Phiên 9,0 mắt với giao diện hoàn toàn lạ,và có sandbox để chạy ứng dụng mơi trường ảo hóa Việc xây dựng KIS 2010 hỗ trợ đầy đủ hệ điều hành Windows + Phiên 2011 (11,0) Các phiên beta phát hành cho tất người dùng cửa sổ vào ngày 08 tháng năm 2010 Phiên bao gồm giao diện mới, tiện ích có sẵn cho Windows Vista Windows 7, tường lửa ghi nhận tốt, đủ cho tỷ lệ phát phần mềm độc hại + Phiên 2012 (12,0) Vào ngày 01 tháng năm 2011, Kaspersky phát hành xây dựng phiên năm 2012, xuất phiên beta tiếng Anh, Pháp Nga phiên bản, với phiên sau Ngày 07 tháng sáu 2011 Kaspersky Lab công bố việc phát hành thương mại Kaspersky Internet Security 2012 Pháp, Đức, Thụy Sĩ Phiên 12.0.0.374 + Phiên 2013 (13,0) Các phiên beta phát hành cho tất người dùng vào ngày 03 tháng 03 năm 2012 Phiên bao gồm giao diện trông giống KIS 2012, tùy chọn safe run, phát hành vào tháng năm 2012 -KASPERSKY ANTI – VIRUS (KAV) a Định nghĩa : Là chương trình chống virus phát triển Kaspersky Lab Nó thiết kế để bảo vệ cho người sử dụng chống lại phần mềm độc hại thiết kế Nhóm VI Page Bảo vệ hệ thống máy tính chủ yếu cho máy tính chạy hệ điều hành Microsoft Windows Mac OS X b Các tính giới hạn Tính : Kaspersky Anti-Virus bao gồm tính bảo vệ thời gian thực, phát loại bỏ virus , trojan , sâu , phần mềm gián điệp , phần mềm quảng cáo , keyloggers công cụ độc hại trình quay số tự động, phát loại bỏ rootkit Nó bao gồm cập nhật tự động thông qua "Kaspersky Security Network" dịch vụ Microsoft Windows người dùng tải đĩa cứu chống virus quét máy chủ thời gian khởi động bên mơi trường bị lập Linux Ngồi ra, Kaspersky Anti-Virus ngăn chặn thân khỏi bị vô hiệu hóa phần mềm độc hại mà khơng có cho phép người dùng thông qua truy cập mật nhắc nhở vơ hiệu hóa yếu tố bảo vệ thay đổi thiết lập nội Nó qt đến tin nhắn tức lưu lượng truy cập, tự động vơ hiệu hóa liên kết để biết trang web lưu trữ phần mềm độc hại sử dụng Internet Explorer Firefox bao gồm hỗ trợ kỹ thuật miễn phí nâng cấp sản phẩm miễn phí thời gian trả tiền subcription Kaspersky Lab cung cấp năm, hai năm ba năm đăng ký Giới hạn : Kaspersky Anti-Virus thiếu số tính tìm thấy Kaspersky Internet Security Những tính thiếu bao gồm tường lửa cá nhân , HIPS , Anti Spam , AntiBanner kiểm soát cơng cụ Ngồi ra, Kaspersky, giống phần lớn đối thủ cạnh tranh nó, khơng tương thích với nhiều anti-virus phần mềm chống phần mềm gián điệp c Lỗ hổng bảo mật Trong năm 2005, hai lỗ hổng nghiêm trọng phát Kaspersky Anti-Virus Người ta cho hệ thống trưng dụng kẻ cơng sử dụng Một cho phép file CHM để chèn mã độc hại Phiên chuyên ngành Kaspersky Anti-Virus có sẵn cho loạt máy chủ Linux bảo vệ đề nghị từ hầu hết hình thức phần mềm độc hại -KASPERSKY MOBILE SECURITY (KMS) a Định nghĩa : Nhóm VI Page 10 Bảo vệ hệ thống máy tính 2) Cập Nhập Kaspersky Internet Security 2012 cho phép người dùng cập nhập sở liệu ứng dụng thường xuyên để đảm bảo mẫu vius ứng dụng cập nhập nhằm mục đích đảo bảo cho máy tính bạn khơng bị nhiễm lọa vius làm tổn thương cho máy tính Nhóm VI Page 18 Bảo vệ hệ thống máy tính 3) Kiểm sốt người dùng Cho phép kiểm sốt sử dụng máy tính khiểm sốt kết nối mạng hay duyệt trangWeb cho phép,tải tập tin nhiều ứng dụng khác 4) Công cụ -Kaspersky Rescue Disk:Tạo ổ đĩa CD USB cho phép xử lý hiệu với máy tính nhiễm virus -Khác phục cố cho Microsoft Windows:tìm kiếm lỗi việc cài đặt ứng dụng bị lỗi,lỗi phần mềm độc hại,lỗi hệ thống tiện ích cho hệ thống hoạt động khơng xác -Xóa rác:xóa lịch sử hoạt động máy tính,các dịng lện thực thi hộp thư thoại run,cookies,caches,logs liệu khác để giảm nhẹ nhớ cho máy bạn,giữ thơng tin cá nhân đảm bảo Nhóm VI Page 19 Bảo vệ hệ thống máy tính 5) Chế độ chạy an toàn cho ứng dụng web kiểm sốt ứng dụng -Chế độ chạy an tồn:cho phép bạn chạy ứng dụng làm bạn nghi ngờ chạy chế đọ an tồn tức lập hệ điều hành với ứng dụng giảm nguy gây hại cho hệ điều hành -Kiểm soát ứng dụng:hiển thị tất tiến trình chạy ,đánh giá trạng thái mức chiếm nhớ tiến trình từ ta tùy chỉnh ứng dụng chạy cách phù hợp Nhóm VI Page 20 ... Anti -Virus cho MIMESweeper kết hợp với Clearswift MIMESweeper cung cấp cho doanh nghiệp phần mềm quét virus tin cậy xử lý tất chương trình độc hại vào nhờ phần mềm bảo mật Kaspersky Anti -Virus. .. giành cho máy trạm Windows Kaspersky Anti -Virus 6.0 lựa chọn thứ hai cho giải pháp tập trung cung cấp chức quét virus cho máy trạm mạng công ty Kaspersky Anti -Virus 6.0 cho phép bạn đánh giá hiệu... khơng có tùy chọn safe run, phát hành vào tháng năm 2012 -KASPERSKY ANTI – VIRUS (KAV) a Định nghĩa : Là chương trình chống virus phát triển Kaspersky Lab Nó thiết kế để bảo vệ cho người sử dụng