Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Лекція 5. Антивіруси: технології, індустрія, практичне застосування
1. Блок ІІІ. Практика захисту персональних даних
Лекція 5. Антивіруси. Технології, індустрія, практичне
застосування
Курс: Основи Інформаційної Безпеки
3. Сигнатурний аналіз
• Виявлення загрози за певною попередньо
виявленою ознакою
• Переваги:
– Точне виявлення загрози
• Недоліки
– Спочатку загрозу має проаналізувати антивірусна
лабораторія
4. Евристичний аналіз
• Виявлення загрози за певною загальною ознакою
у коді шкідливої програми
• Переваги:
– Можливість виявлення загроз, для яких ще не створені
сигнатурні записи
• Недоліки
– Неточне виявлення загрози
5. Поведінковий аналізатор
• Виявлення загрози за поведінкою під час роботи у
системі
• Переваги:
– Можливість виявлення загроз, для яких ще не створені
сигнатурні записи
• Недоліки
– Шкідлива програма працює певний час до виявлення
– Значне завантаження ПК
6. Хмарні технології
• Проведення сигнатурного аналізу нових файлів на
серверах антивірусної компанії
• Переваги:
– Точне виявлення загрози
• Недоліки
– Постійна потреба у підключенні до Інтернет
7. Репутаційні технології
• Виявлення нових загроз за рахунок оцінки
від всіх користувачів антивірусу
• Переваги:
– Точне виявлення загроз
• Недоліки
– Постійна потреба у підключенні до Інтернет
– Потреба у великій аудиторії користувачів
8. Основна проблема АВ галузі
• Постійно створюються нові і нові загрози
• Зловмисники мають відкритий доступ до
антивірусних технологій і продуктів
• Фактично можуть підлаштовувати власні
розробки так, що б їх не детектували
антивіруси
Фактично АВ лабораторії завжди на крок
позаду зловмисників!
9. Основні класи антивірусів
• Безкоштовні продукти із базовим набором функцій
– Сигнатурний аналіз
– Евристичний аналіз
– Можливість сканування ПК
– Автоматичне оновлення антивірусних баз
• Платні продукти
– Всі функції безкоштовного
– Брандмауер (фаєрвол)
– Репутаційні, хмарні технології
– Поведінковий аналізатор
– Батьківський контроль
– Модулі для безпечних фінансових операцій
10. Приклади антивірусних продуктів
• Безкоштовні
– Avast antivirus
– Avira antivirus
– Zillya! Антивірус Безкоштовний
• Платні продукти
– Norton Internet Security
– Eset Smart Security
– Zillya! Антивірус та Інтернет Захист
12. Використання антивірусів
• Не встановлюйте декілька антивірусів на
один ПК
• Не виключайте антивірус під час роботи за
комп’ютером
• Для щоденної роботи використовуйте
обліковий запис Windows без прав
адміністратора