Цели и задачи
Принципы работы антивирусных систем
Сигнатурный анализ
Эвристический анализ
Поведенческий анализ
Методы обхода антивирусов
Обход песочниц
Заключение
346.01K
Категория: Программное обеспечениеПрограммное обеспечение
Похожие презентации:
Антивирусные программы
Антивирусные программы
Антивирусные программы
Антивирусные программы
Программно-аппаратные средства обеспечения информационной безопасности (ПАСОИБ)
Программно-аппаратные средства обеспечения информационной безопасности (ПАСОИБ)
Антивирусные программы
Антивирусные программы
Антивирусы. Средство обнаружения вредоносных программ
Антивирусы. Средство обнаружения вредоносных программ
Структура антивирусов. Особенности антивирусов. Классификация антивирусных комплексов
Структура антивирусов. Особенности антивирусов. Классификация антивирусных комплексов
Клавиатурные шпионы. Принципы работы и методы обнаружения
Клавиатурные шпионы. Принципы работы и методы обнаружения
Вредоносное программное обеспечение и методы борьбы с ним
Вредоносное программное обеспечение и методы борьбы с ним
Антивирусные программы
Антивирусные программы
Антивирусные программы
Антивирусные программы

Реверс инжинирнг преза

1.

Федеральное государственное бюджетное образовательное учреждение
высшего образования
«МИРЭА - Российский технологический университет»
РТУ МИРЭА
Институт искусственного интеллекта
Кафедра Компьютерной и информационной безопасности
Тема :
Анализ методов обхода антивирусной защиты и их
эволюции
Студент: Борисик Дмитрий Андреевич кксо-07-22
Руководитель: Илья Борисович Пугачев
Москва 2025 г.

2. Цели и задачи

Актуальность темы
Современные киберугрозы постоянно эволюционируют. Антивирусным
системам необходимо адаптироваться к новым техникам обхода защиты.
Цель работы:
Проанализировать методы обхода антивирусной защиты и проследить их
эволюцию.
Задачи работы:
1.Изучить принципы работы антивирусов.
2.Проанализировать методы обхода.
3.Рассмотреть способы обнаружения и противодействия.
2

3. Принципы работы антивирусных систем

Антивирус состоит из движка, базы
сигнатур, драйвера и менеджера.
Используемые методы:
1) Сигнатурный анализ
2) Эвристический анализ
3) Поведенческий анализ

4. Сигнатурный анализ

Сравнение файлов с известными
шаблонами вредоносного ПО.
Преимущества: быстрота, точность.
Недостатки: неэффективен против
новых и полиморфных угроз.

5. Эвристический анализ

Анализ кода на наличие подозрительных
признаков.
Различают:
Статический: без запуска программы.
Динамический: с запуском в песочнице.
Недостатки: Может давать ложные
срабатывания

6. Поведенческий анализ

Отслеживает действия программы в
реальном времени.
Обнаруживает сложные и неизвестные
угрозы.
Основной подход в современных EDR-
системах.

7. Методы обхода антивирусов

Обфускация кода: запутывание и
шифрование.
Упаковка (packers, cryptors): сокрытие
вредоносного кода.
Внедрение кода (code injection):
выполнение в чужом процессе.

8. Обход песочниц

Проверка:
1) Виртуального окружения
2) Активности пользователя
3) Подмены API
Используются задержки и условное выполнение кода.

9.

10. Заключение

Злоумышленники постоянно совершенствуют методы
обхода антивирусной защиты — от обфускации и
упаковки до сложных техник внедрения кода и
обхода песочниц.В ответ антивирусные системы
эволюционировали: от простых сигнатур к
многоуровневой защите с эвристикой, поведенческим
анализом и ИИ.Надёжная защита сегодня возможна
только при комплексном подходе:обновления,
разные методы обнаружения, обучение
пользователей и облачные технологии.
13

11.

Благодарю за внимание
English     Русский Правила