Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Час 1            Алгоритм диагностикиEsage Lab                     @dukebarman
Системный подход к диагностикеТри возможных варианта вредоносной  программы:   – Вредоносная программа скрывается (руткит)...
Esage Lab   @dukebarman
Определение ключевых точек• Вредоносная программа должна:   – Откуда-то стартовать   – Где-то храниться   – Совершать свою...
Ключевые точки диагностикиEsage Lab                @dukebarman
Базовый алгоритм диагностики• Отсеиваем простейшие случаи:   – Идентификация работающих процессов   – Просмотреть недавно ...
Upcoming SlideShare
Loading in …5
×

Безопасность без антивирусов 1

1,587 views

Published on

Published in: Technology
  • Be the first to comment

Безопасность без антивирусов 1

  1. 1. Час 1 Алгоритм диагностикиEsage Lab @dukebarman
  2. 2. Системный подход к диагностикеТри возможных варианта вредоносной программы: – Вредоносная программа скрывается (руткит) – Вредоносная программа не скрывается – Вредоносная программа – вирус (заражает файлы)Esage Lab @dukebarman
  3. 3. Esage Lab @dukebarman
  4. 4. Определение ключевых точек• Вредоносная программа должна: – Откуда-то стартовать – Где-то храниться – Совершать свою работу• Вредоносная программа может: – Защищаться – РазмножатьсяEsage Lab @dukebarman
  5. 5. Ключевые точки диагностикиEsage Lab @dukebarman
  6. 6. Базовый алгоритм диагностики• Отсеиваем простейшие случаи: – Идентификация работающих процессов – Просмотреть недавно созданные файлы• Закрываем 90% случаев: – Идентификация всех автозагрузок• Оставшиеся 10% (если это не руткиты): – Заражение файлов – Модули расширения Internet Explorer – Новаторские техникиEsage Lab @dukebarman

×