Похожие презентации:
вирусы презентация шипика
1.
Обнаружение вируса иустранение последствий
его влияния
Выполнил
студент второго
курса И-23Б
Дмитрий Шипика
Проверила Крюкова В.Л
.
2.
Эволюция угроз в 2025–2026 гг.
Ransomware нового поколения
Используют модель RaaS (Ransomware-as-a-Service) и двойное
вымогательство: шифруют данные и угрожают их публикацией.
Активно эксплуатируют уязвимости в ПО и распространяются
через фишинг с ИИ-генерируемым контентом.
Безфайловые вирусы
Работают исключительно в оперативной памяти, используя
легитимные системные инструменты (PowerShell, WMI). Не
оставляют файлов на диске — практически невидимы для
традиционных сигнатурных антивирусов.
3.
Современные технологии обнаруженияEDR-системы и поведенческий
анализ
Endpoint Detection and Response постоянно
мониторит поведение процессов на
конечных устройствах. Системы выявляют
аномалии в реальном времени и
автоматически блокируют
подозрительную активность.
Интеграция ИИ и облачных
технологий
Искусственный интеллект анализирует
миллионы образцов и прогнозирует новые
угрозы. Облачные платформы позволяют
мгновенно проверять файлы на удалённых
серверах, не нагружая локальный
компьютер.
4.
Быстрое реагирование и изоляция угрозОтключить сеть
Изолировать
устройство от
интернета и LAN
Безопасный
запуск
Загрузиться в Safe
Mode или с AV Rescue
Disk
Сканирование и
останов
Проверить разными
инструментами и
завершить процессы
Сразу после обнаружения угрозы рекомендуется отключить устройство от сети, загрузиться в безопасном режиме или с AV Rescue Disk и
провести сканирование несколькими инструментами. Подозрительные процессы принудительно завершаются.
5.
Лечение и восстановление данныхАвтоматическое
лечение
Дешифровка
ransomware
Антивирусы выполняют
автоматическое лечение
заражённых объектов или
перемещают их в карантин для
Для ransomware применяются
специализированные
дешифраторы или
восстановление данных из
теневых копий Volume Shadow
изоляции угроз.
Copy.
Карантин и изоляция
Подозрительные и заражённые
объекты изолируются в
карантине, что предотвращает
дальнейшее распространение
угрозы в системе.
6.
Резервное копирование иоткат изменений
3
Копии данных
Схема 3-2-1: три копии на двух разных носителях
1
Вне периметра
Одна копия хранится за пределами основной инфраструктуры
Использование схемы 3-2-1 и регулярное тестирование бэкапов позволяет
быстро вернуть данные после атаки.
7.
Организационные меры после инцидента01
Полный аудит системы
Проверка всех компонентов на
наличие остаточных угроз.
02
Смена всех паролей
Обновление учётных данных
для предотвращения
повторного доступа.
03
Обновление ПО
Установка актуальных
патчей и исправлений
безопасности.
04
Обучение пользователей
Повышение осведомлённости
для предотвращения
повторного заражения.
8.
ЗаключениеОбнаружение вирусов и устранение последствий их влияния в
современных условиях требуют многоуровневого подхода,
включающего продвинутые технологии обнаружения,
оперативное реагирование и грамотную профилактику.
Технические решения
EDR, ИИ, облачные платформы, сигнатурный и поведенческий
анализ
Спасибо за внимание!