Слайд 1Программные средства защиты информации
Защита информационных ресурсов компьютерных систем и сетей
Слайд 2Классификация
Сканеры
CRC-сканеры
Блокировщики
Иммунизаторы
Слайд 3Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и
системной памяти и поиске в них известных и новых (неизвестных
сканеру) вирусов.
Слайд 4Универсальные сканеры
Рассчитаны на поиск и обезвреживание всех типов вирусов вне
зависимости от операционной системы, на работу в которой рассчитан сканер
Слайд 5Специализированные сканеры
Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или
только одного их класса
Слайд 6Резидентные сканеры
Сканируют все время во время работы ОС
Слайд 7Нерезидентные сканеры
Обеспечивают проверку системы только по запросу
Слайд 8CRC-сканеры
Принцип работы основан на подсчете CRC-сумм (контрольных сумм) для присутствующих
на диске файлов/системных секторов
Слайд 9Блокировщики
Это резидентные программы, перехватывающие «опасные» ситуации и сообщающие об этом
пользователю
Слайд 10«Опасные» ситуации
Относятся вызовы на открытие для записи в выполняемые файлы,
запись в boot-сектора дисков или MBR винчестера, попытки программ остаться
резидентно и т.д.
Слайд 11Иммунизаторы
Это программы записывающие в другие программы коды, сообщающие о заражении
Слайд 12Признаки заражения ПК вирусом
медленная работа компьютера
зависания и сбои в работе
компьютера
изменение размеров файлов
уменьшение размера свободной оперативной памяти
значительное увеличение количества файлов
на диске
исчезновение файлов и каталогов или искажение их содержимого
изменение даты и времени модификации файлов
Слайд 13Определение антивируса
Антивирус – защита программного обеспечения Вашего компьютера от всех
видов программ, которые вредят системе – вирусов. Программа антивируса может
обнаружить вирус или вредоносную программу на Вашем компьютере, и также может удалить вирус из используемой системы без возникновения последствий для компьютера
Слайд 14Целевые платформы антивирусного ПО
MS Windows
Linux
Mac OS X
Слайд 15Классификация по используемым технологиям антивирусной защиты
Классические антивирусные продукты (продукты, применяющие
только сигнатурный метод детектирования)
Продукты проактивной антивирусной защиты (продукты, применяющие только
проактивные технологии антивирусной защиты);
Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
Слайд 16Обнаружение, основанное на сигнатурах
Метод работы антивирусов и систем обнаружения вторжений,
при котором программа, просматривая файл или пакет, обращается к словарю
с известными вирусами, составленному авторами программы. В случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в словаре, программа антивирус может заняться выполнением одного из следующих действий:
Удалить инфицированный файл.
Отправить файл в «карантин» (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).
Попытаться восстановить файл, удалив сам вирус из тела файла.
Слайд 17Технологии проактивной защиты
Эвристический анализ
Эмуляция кода
Анализ поведения
Sandboxing (Песочница) – ограничение привилегий
выполнения
Виртуализация рабочего окружения
Слайд 18Классификация по функционалу продуктов
Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
Комбинированные
продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но
и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
Слайд 19Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам
защиты
Антивирусные продукты для защиты рабочих станций
Антивирусные продукты для защиты файловых
и терминальных серверов
Антивирусные продукты для защиты почтовых и Интернет-шлюзов
Антивирусные продукты для защиты серверов виртуализации
Слайд 20Лжеантивирусы
Программного обеспечения, не являющегося антивирусным (то есть не имеющего реального
функционала для противодействия вредоносным программам), но выдающим себя за таковое
Слайд 21Типичная работа антивируса
поиск в базе данных антивирусного ПО сигнатур вирусов
если
найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс
карантина и процесс блокируется
зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.
Слайд 22Базы антивирусов
представляют собой информацию о вирусах — как их найти
и обезвредить. Требуют постоянного обновления
Слайд 23Тест антивирусов на лечение активного заражения (октябрь 2012)
проверить персональные версии
антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать
и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии
Слайд 24Динамика изменения возможностей антивирусов по лечению активного заражения
Слайд 25Динамика изменения возможностей антивирусов по лечению активного заражения
Слайд 26ИСТОЧНИКИ
Программные средства защиты информации
Антивирусная_программа
Обнаружение,_основанное_на_сигнатурах
Проактивная_защита