163.26K
Категория: Программное обеспечениеПрограммное обеспечение
Похожие презентации:
Мир компьютерных вирусов
Мир компьютерных вирусов
Антивирус DR.Web
Антивирус DR.Web
Сравнение антивирусов. Достоинства и недостатки
Сравнение антивирусов. Достоинства и недостатки
Антивирусные программы
Антивирусные программы
Общие сведения и особенности работы антивирусной программы Norton AntiVirus
Общие сведения и особенности работы антивирусной программы Norton AntiVirus
Эффективная защита от шифровальщиков
Эффективная защита от шифровальщиков
Антивирусные программы
Антивирусные программы
Антивирусные программы
Антивирусные программы
Вирусы и борьба с ними
Вирусы и борьба с ними
Антивирусные программы
Антивирусные программы

Антивирусные Программы

1.

Антивирусные программы
Классификация и сравнительный анализ
МДК 4.2 Обеспечение качества функционирования КС

2.

Архитектура антивирусного ПО
Современные антивирусные решения представляют собой многокомпонентные системы защиты,
интегрирующие различные технологии обнаружения и предотвращения угроз. Архитектура
включает сканирующий движок, базы данных сигнатур, модули эвристического и поведенческого
анализа, брандмауэр, веб-фильтр и систему централизованного управления для корпоративных
версий.
Антивирус работает на нескольких уровнях: драйверы уровня ядра для перехвата системных
вызовов, службы пользовательского режима для сканирования файлов и процессов, облачные
сервисы для анализа репутации и обновления баз данных.

3.

Классификация по типу защиты
Сканеры
Мониторы
Комплексные
По требованию
В реальном времени
Многослойная защита
Сканеры выполняют проверку по запросу пользователя или расписанию. Мониторы
(резидентные антивирусы) постоянно находятся в памяти и проверяют файлы при
обращении. Комплексные решения объединяют антивирус, файрвол, антиспам и защиту от
фишинга.

4.

Сравнение популярных решений
Продукт
Защита
Производительность
Удобство
Kaspersky
Отлично (99.8%)
Средняя
Высокое
Dr.Web
Хорошо (98.5%)
Высокая
Среднее
ESET NOD32
Отлично (99.5%)
Очень высокая
Высокое
Windows Defender
Хорошо (98%)
Высокая
Отличное

5.

Корпоративные vs домашние решения
Корпоративные
Централизованное управление
Политики безопасности
Интеграция с Active Directory
Отчетность и аудит
Домашние
Простота установки
Автономная работа
Минимальные настройки

6.

Облачные технологии в антивирусах
Современные антивирусы используют облачную инфраструктуру для повышения эффективности
обнаружения. Облачный анализ репутации файлов позволяет мгновенно проверить известность
файла среди миллионов пользователей. Подозрительные файлы автоматически отправляются на
облачные серверы для углубленного анализа с применением машинного обучения.
Преимущества облачного подхода
Минимальная нагрузка на локальную систему
Мгновенная реакция на новые угрозы
Коллективный иммунитет

7.

Критерии выбора антивируса
Критерий
Описание
Уровень защиты
Результаты независимых тестов (AV-Test, AV-Comparatives)
Влияние на систему
Использование CPU, RAM, время загрузки
Ложные срабатывания
Частота блокировки легитимных программ
Дополнительные функции
VPN, менеджер паролей, защита банковских операций

8.

Технология песочницы
Песочница (sandbox) представляет изолированную виртуальную среду для безопасного
выполнения подозрительных файлов. Антивирус запускает программу в контролируемом
окружении, отслеживая все её действия: обращения к файловой системе, реестру, сетевые
подключения, создание процессов. Если поведение признается вредоносным, файл блокируется
без риска для основной системы.
Современные песочницы эмулируют реалистичное окружение с активностью пользователя,
чтобы обмануть вредоносное ПО, проверяющее наличие виртуальной среды перед
активацией.

9.

Проблемы антивирусной защиты
Технические
Полиморфные и метаморфные вирусы меняют код при каждом заражении. Руткиты скрываются на
уровне ядра. Шифрование вредоносного кода затрудняет анализ.
Организационные
Пользователи отключают защиту для ускорения работы. Несвоевременное обновление баз данных.
Конфликты между несколькими антивирусами.

10.

Рекомендации
Для надежной защиты необходимо сочетание качественного антивируса, регулярных
обновлений и грамотного поведения пользователей
Технологии + Обучение персонала = Эффективная защита
English     Русский Правила