Презентация Программные средства защиты информации онлайн

Содержание слайда: Программные средства защиты информации Защита информационных ресурсов компьютерных систем и сетей

Содержание слайда: Классификация Сканеры CRC-сканеры Блокировщики Иммунизаторы

Содержание слайда: Сканеры Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.

Содержание слайда: Универсальные сканеры Рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер

Содержание слайда: Специализированные сканеры Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса

Содержание слайда: Резидентные сканеры Сканируют все время во время работы ОС

Содержание слайда: Нерезидентные сканеры Обеспечивают проверку системы только по запросу

Содержание слайда: CRC-сканеры Принцип работы основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов

Содержание слайда: Блокировщики Это резидентные программы, перехватывающие «опасные» ситуации и сообщающие об этом пользователю

Содержание слайда: «Опасные» ситуации Относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д.

Содержание слайда: Иммунизаторы Это программы записывающие в другие программы коды, сообщающие о заражении

Содержание слайда: Признаки заражения ПК вирусом медленная работа компьютера зависания и сбои в работе компьютера изменение размеров файлов уменьшение размера свободной оперативной памяти значительное увеличение количества файлов на диске исчезновение файлов и каталогов или искажение их содержимого изменение даты и времени модификации файлов

Содержание слайда: Определение антивируса Антивирус – защита программного обеспечения Вашего компьютера от всех видов программ, которые вредят системе – вирусов. Программа антивируса может обнаружить вирус или вредоносную программу на Вашем компьютере, и также может удалить вирус из используемой системы без возникновения последствий для компьютера

Содержание слайда: Целевые платформы антивирусного ПО MS Windows Linux Mac OS X

Содержание слайда: Классификация по используемым технологиям антивирусной защиты Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования) Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты); Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

Содержание слайда: Обнаружение, основанное на сигнатурах Метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными вирусами, составленному авторами программы. В случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в словаре, программа антивирус может заняться выполнением одного из следующих действий: Удалить инфицированный файл. Отправить файл в «карантин» (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса). Попытаться восстановить файл, удалив сам вирус из тела файла.

Содержание слайда: Технологии проактивной защиты Эвристический анализ Эмуляция кода Анализ поведения Sandboxing (Песочница) – ограничение привилегий выполнения Виртуализация рабочего окружения

Содержание слайда: Классификация по функционалу продуктов Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту) Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

Содержание слайда: Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты Антивирусные продукты для защиты рабочих станций Антивирусные продукты для защиты файловых и терминальных серверов Антивирусные продукты для защиты почтовых и Интернет-шлюзов Антивирусные продукты для защиты серверов виртуализации

Содержание слайда: Лжеантивирусы Программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое

Содержание слайда: Типичная работа антивируса поиск в базе данных антивирусного ПО сигнатур вирусов если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина и процесс блокируется зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

Содержание слайда: Базы антивирусов представляют собой информацию о вирусах — как их найти и обезвредить. Требуют постоянного обновления

Содержание слайда: Тест антивирусов на лечение активного заражения (октябрь 2012) проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии

Содержание слайда: Динамика изменения возможностей антивирусов по лечению активного заражения

Содержание слайда: Динамика изменения возможностей антивирусов по лечению активного заражения

Содержание слайда: ИСТОЧНИКИ Программные средства защиты информации Антивирусная_программа Обнаружение,_основанное_на_сигнатурах Проактивная_защита