>
Антивирусы
ВИРУС
Последствия действия вируса
Лазейки
Вредности
Уровни и методы антивирусной защиты
Защита от проявления вирусов — фильтры (необязательное)
+ отслеживают подозрительные действия
- являются “навязчивыми” и создают определенные неудобства в работе пользователя
Безопасные DNS-сервисы
Сервисы безопасных и надежных DNS-серверов обеспечивают базовую веб-защиту и родительский контроль,
фильтруя и блокируя небезопасные, вредоносные и нежелательные веб-сайты на первом рубеже доступа к сети Интернет
Фильтрация (необязательная)
Фильтрация Пример
Фильтрация Пример Как поступают люди
вакцинация (НЕОБЯЗАТЕЛЬНОЕ)
+ предотвращает опасные действия для выбранной цели
- невозвожно поставить миллион прививок на 1 файл
Разновидностью контроля целостности системы является
метод программного самоконтроля, именуемый вакцинацией.
Идея этого метода состоит в присоединении к защищаемой
программе модуля (вакцины), контролирующего
характеристики программы, например ее контрольную сумму.
вакцинация как поступают люди
Люди до сих пор делают вакцинирование
Блокировка (НЕОБЯЗАТЕЛЬНОЕ)
+ предотвращает опасные действия
- «ложное» срабатывание.
Блокировка проявления вирусов предназначена для защиты от деструктивных действий и размножения компьютерных вирусов,
которым удалось преодолеть первые два уровня защиты. Методы основаны на перехвате характерных для вирусов функций.
Блокировка (НЕОБЯЗАТЕЛЬНОЕ)
«ложное срабатывание»
Блокировка (НЕОБЯЗАТЕЛЬНОЕ)
пример
USBGuard позволяет защитить Linux-компьютеры, реализуя политики подключения для каждого USB-накопителя или целого парка устройств
Блокировка (НЕОБЯЗАТЕЛЬНОЕ как поступают люди
Эвристические методы(необязательное)
+ находит неизвестные вирусы
- много ложных срабатываний
Эвристические методы позволяют выявить по известным признакам (определенным в базе знаний системы)
\некоторые маскирующиеся или новые модифицированные вирусы известных типов.
Во многих антивирусах эти методы включены на низком уровне. В облачных антивирусах эти методы находятся в облаке.
Эвристические методы (пример)
Ревизор(необязательное)
+ находит неизвестные вирусы
- не может проверить новые файлы и операционная система сама создает, изменяет, удаляет сотни файлов.
Эффективным методом является контроль целостности системы.
Работа ревизора состоит из двух этапов: фиксирование эталонных характеристик вычислительной системы (в основном диска)
и периодическое сравнение их с текущими характеристиками.
Расчет контрольных сумм пример
Проверка контрольных сумм deb пакетов
Ревизор как поступают люди
сканер (ОБЯЗАТЕЛЬНОЕ)
2 линия обороны
+ находит вирусы в поисковой зоне
- позволяет обнаружить вирусы, которые уже проникли в ПК
Метод сканирования заключается в выявлении компьютерных вирусов по их уникальному фрагменту
программного кода (сигнатура, программный штамм).
Для этого создается некоторая база данных сканирования с фрагментами кодов известных компьютерных вирусов.
Обнаружение вирусов осуществляется путем сравнения данных в памяти компьютера с фиксированными кодами базы данных сканирования.
Kaspersky Virus Removal Tool
Сканер как поступают люди
монитор (ОБЯЗАТЕЛЬНОЕ)
1 линия обороны
+ предотвращает заражение проверкой выбранного нами файла
- расходывает оперативную память и не ищет вирусы на диске
сканер резидентный (постоянно находящийся в оперативной памяти), проверяющий заданные области
памяти системы при возникновении связанных с ними событий (например, проверка файла при его копировании или переименовании).
DrWeb
Веб-антивирус SpIDer Gate в режиме реального времени прозрачно сканирует входящий HTTP-трафик,
перехватывает все HTTP-соединения, производит фильтрацию данных, автоматически блокирует зараженные страницы в любых веб-браузерах.
Монитор файловой системы SpIDer Guard защищает компьютер в режиме реального времени и предотвращает его заражение.
Монитор как поступают люди
Разница между FREE и PRO
Почему платный антивирус - это пережиток прошлого (блог Юрия Кочеткова https://www.securitylab.ru/blog/personal/SimlpeHacker/)
Встроенная защита стала намного лучше. Windows Defender, встроенный в Windows 10 и 11, теперь не уступает, а порой и превосходит платные аналоги. Apple тоже не отстает со своей системой защиты для macOS.
Браузеры стали умнее. Chrome, Firefox, Safari - все они имеют встроенные механизмы защиты от вредоносных сайтов и загрузок.
Облачные технологии изменили правила игры. Многие угрозы теперь обнаруживаются и блокируются еще до того, как достигнут вашего компьютера.
Осведомленность пользователей выросла. Мы стали умнее и осторожнее в сети. Большинство угроз можно предотвратить, просто не кликая на подозрительные ссылки и не открывая странные вложения.
Платные антивирусы часто приносят больше проблем, чем пользы. Они могут замедлять работу компьютера, конфликтовать с другими программами и даже создавать уязвимости в системе безопасности.
