«Осень 2024»

Презентация на тему: Антивирусные технологии

Презентация создана студентом 1 курса техникума к индивидуальному проекту по информатике

Олимпиады: Информатика 1 - 11 классы

Содержимое разработки

Антивирусные технологии Выполнил: Терешков Владислав Викторович Специальность 15.02.07«Автоматизация технологических процессов и производств» (по отраслям) Группа: 16 ТЭМ1-9 Руководитель Закарина Л.Э.

Антивирусные технологии

Выполнил: Терешков Владислав Викторович

Специальность 15.02.07«Автоматизация технологических процессов и производств» (по отраслям)

Группа: 16 ТЭМ1-9

Руководитель Закарина Л.Э.

Актуальность развития антивирусных технологий является самым значительным событием в компьютерном мире.  Основной и по совместительству обязательный элемент в антивирусной защите - это, безусловно, антивирусная программа. Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками.

Актуальность развития антивирусных технологий является самым значительным событием в компьютерном мире.

Основной и по совместительству обязательный элемент в антивирусной защите - это, безусловно, антивирусная программа.

Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками.

Цель проекта – это изучение темы

Цель проекта – это изучение темы "Антивирусные технологии".

Для достижения поставленной цели необходимо решить следующие задачи:

  • Изучить проактивные технологии для борьбы с вирусами.
  • Познакомиться с антивирусными технологиями Яндекса.
  • Узнать о репутационных антивирусных технологиях «Лаборатории Касперского».
ПРОАКТИВНЫЕ ТЕХНОЛОГИИ ДЛЯ БОРЬБЫ С ВИРУСАМИ Уже более 20 лет основной технологией борьбы с вредоносными кодами является сигнатурное сканирование. Его суть проста — вирусописатель выпускает свое очередное творение, антивирусная лаборатория ловит и анализирует вредителя, а потом создает вакцину и рассылает ее на компьютеры пользователей.

ПРОАКТИВНЫЕ ТЕХНОЛОГИИ ДЛЯ БОРЬБЫ С ВИРУСАМИ

Уже более 20 лет основной технологией борьбы с вредоносными кодами является сигнатурное сканирование. Его суть проста — вирусописатель выпускает свое очередное творение, антивирусная лаборатория ловит и анализирует вредителя, а потом создает вакцину и рассылает ее на компьютеры пользователей.

Легко заметить главную слабость только что описанного метода: экспертам и домашним пользователям остается лишь защищаться. С научной точки зрения, такой подход можно назвать реактивным, так как действия антивирусного сообщества лишь реакция на активность противника

Легко заметить главную слабость только что описанного метода: экспертам и домашним пользователям остается лишь защищаться. С научной точки зрения, такой подход можно назвать реактивным, так как действия антивирусного сообщества лишь реакция на активность противника

Введя новый термин (проактивные технологии), разработчики хотели подчеркнуть, что теперь ситуация изменилась и право первого хода перешло к антивирусным экспертам.

Введя новый термин (проактивные технологии), разработчики хотели подчеркнуть, что теперь ситуация изменилась и право первого хода перешло к антивирусным экспертам.

Эвристический анализатор (эвристик) — это антивирусный модуль, который анализирует код исполняемого файла и определяет, инфицирован ли проверяемый объект. Во время эвристического анализа не используются стандартные сигнатуры. Напротив, эвристик принимает решение на основе заранее в него заложенных, иногда не совсем четких правил.

Эвристический анализатор (эвристик) — это антивирусный модуль, который анализирует код исполняемого файла и определяет, инфицирован ли проверяемый объект. Во время эвристического анализа не используются стандартные сигнатуры. Напротив, эвристик принимает решение на основе заранее в него заложенных, иногда не совсем четких правил.

Однако, несмотря на все недостатки, эвристические методы по-прежнему используются в антивирусных продуктах. Дело в том, что комбинация различных подходов позволяет повысить итоговую эффективность сканера. Сегодня эвристиками снабжены продукты всех основных игроков на рынке: Symantec, «Лаборатории Касперского», Panda, Trend Micro и McAfee.

Однако, несмотря на все недостатки, эвристические методы по-прежнему используются в антивирусных продуктах. Дело в том, что комбинация различных подходов позволяет повысить итоговую эффективность сканера. Сегодня эвристиками снабжены продукты всех основных игроков на рынке: Symantec, «Лаборатории Касперского», Panda, Trend Micro и McAfee.

Некоторые антивирусные разработчики отошли от классического понимания «политики» и предлагают своим клиентам «безопасность на основе политик» (policy-based security). Так, компания Trend Micro продвигает Outbreak Prevention Services. В рамках этого подхода пользователь получает набор политик (ограничений), которые позволяют защититься от нового вируса до появления обновлений к антивирусной базе или заплатки для открытой уязвимости.

Некоторые антивирусные разработчики отошли от классического понимания «политики» и предлагают своим клиентам «безопасность на основе политик» (policy-based security). Так, компания Trend Micro продвигает Outbreak Prevention Services. В рамках этого подхода пользователь получает набор политик (ограничений), которые позволяют защититься от нового вируса до появления обновлений к антивирусной базе или заплатки для открытой уязвимости.

Аббревиатура IPS (Intrusion Prevention System — система предотвращения вторжений) традиционно используется в контексте защиты сетевого периметра от внешних злоумышленников (хакеров). Однако благодаря усилиям антивирусных компаний сегодня можно говорить и о предотвращении вторжений вредоносных программ.

Аббревиатура IPS (Intrusion Prevention System — система предотвращения вторжений) традиционно используется в контексте защиты сетевого периметра от внешних злоумышленников (хакеров). Однако благодаря усилиям антивирусных компаний сегодня можно говорить и о предотвращении вторжений вредоносных программ.

Для обнаружения заражённых страниц Яндекс использует две технологии — антивирусную технологию компании Sophos и антивирусный комплекс собственной разработки. Технология Sophos построена на сигнатурном подходе и преимущественно опирается на базу уже известных вредоносных кодов (сигнатур). При проверке сайта антивирус сравнивает код веб-страницы с известными сигнатурами и, если находит соответствие, то определяет эту страницу как заражённую. Технология обнаружения вирусов на основе сигнатур прекрасно выявляет уже известные угрозы, но, к сожалению, зачастую бессильна против новых вирусов — до тех пор, пока они не попадут в антивирусные базы.

Для обнаружения заражённых страниц Яндекс использует две технологии — антивирусную технологию компании Sophos и антивирусный комплекс собственной разработки.

Технология Sophos построена на сигнатурном подходе и преимущественно опирается на базу уже известных вредоносных кодов (сигнатур). При проверке сайта антивирус сравнивает код веб-страницы с известными сигнатурами и, если находит соответствие, то определяет эту страницу как заражённую. Технология обнаружения вирусов на основе сигнатур прекрасно выявляет уже известные угрозы, но, к сожалению, зачастую бессильна против новых вирусов — до тех пор, пока они не попадут в антивирусные базы.

Антивирус Касперского сочетает в себе все современные технологии защиты от вирусов: антивирусный сканер, антивирусный монитор, ревизор изменений и поведенческий блокиратор. Программа поддерживает все наиболее распространенные операционные системы и приложения и создает надежные барьер от вирусных атак для рабочих станций, серверов, почтовых шлюзов и межсетевых экранов.

Антивирус Касперского сочетает в себе все современные технологии защиты от вирусов: антивирусный сканер, антивирусный монитор, ревизор изменений и поведенческий блокиратор. Программа поддерживает все наиболее распространенные операционные системы и приложения и создает надежные барьер от вирусных атак для рабочих станций, серверов, почтовых шлюзов и межсетевых экранов.

Kaspersky Security Network   Одна из его ключевых функций — это именно двусторонний транспорт, который моментально поставляет решениям «оперативные сводки» и при этом собирает метаданные о различных объектах, на основании которых впоследствии совершенствуются защитные методы. Тут сразу стоит объяснить, что, во-первых, эти данные не идентифицируют пользователя. Во-вторых, передача осуществляется только с согласия индивидуального пользователя или его компании.

Kaspersky Security Network

Одна из его ключевых функций — это именно двусторонний транспорт, который моментально поставляет решениям «оперативные сводки» и при этом собирает метаданные о различных объектах, на основании которых впоследствии совершенствуются защитные методы.

Тут сразу стоит объяснить, что, во-первых, эти данные не идентифицируют пользователя. Во-вторых, передача осуществляется только с согласия индивидуального пользователя или его компании.

Заключение Таким образом, проактивными технологиями сегодня являются эвристические анализаторы, поведенческие блокираторы, системы предотвращения вторжений и средства защиты буфера от переполнения. Все они в той или иной степени позволяют защититься от новых, еще незанесенных в сигнатурную базу вредителей. Отметим, что безопасность на основе политик и программы новостного оповещения, хотя и позволяют несколько снизить риски успешной реализации угроз, все же не являются проактивными в полной мере.

Заключение

Таким образом, проактивными технологиями сегодня являются эвристические анализаторы, поведенческие блокираторы, системы предотвращения вторжений и средства защиты буфера от переполнения. Все они в той или иной степени позволяют защититься от новых, еще незанесенных в сигнатурную базу вредителей. Отметим, что безопасность на основе политик и программы новостного оповещения, хотя и позволяют несколько снизить риски успешной реализации угроз, все же не являются проактивными в полной мере.

Спасибо за внимание

Спасибо за внимание

Получите свидетельство о публикации сразу после загрузки работы



Получите бесплатно свидетельство о публикации сразу после добавления разработки


Серия олимпиад «Осень 2024»



Комплекты учителю



Качественные видеоуроки, тесты и практикумы для вашей удобной работы

Подробнее

Вебинары для учителей



Бесплатное участие и возможность получить свидетельство об участии в вебинаре.


Подробнее