Документ рассматривает концепцию 'черного лебедя' по Нассиму Талебу и её применение к непредсказуемым событиям, таким как развитие интернета и атака 11 сентября. Также он анализирует проблемы кибербезопасности, особенно в контексте Windows 10, описывая методы защиты и диагностику угроз. Основное внимание уделяется необходимости использования экспертных систем и агентов для выявления аномалий в системе.

1. 1
Как Windows 10 чуть не стал Черным
Лебедем

2. 22
Черный лебедь
Нассим Николас Талеб - “Черный лебедь. Под
знаком непредсказуемости”
Все значимые научные открытия, исторические и политические
события, достижения искусства и культуры — это Чёрные
лебеди. Примерами Чёрных лебедей являются развитие и
внедрение Интернета, Первая мировая война,
развал Советского Союза и атака 11 сентября.
Человечество неспособно успешно прогнозировать своё
будущее, а уверенность в своих знаниях опережает сами знания
и порождает феномен «сверхуверенности»[2].

3. 33
Черный лебедь
До 1697 года считалось, что лебеди бывают
только белыми, однако голландская экспедиция,
которую возглавлял Виллем де Вламинк,
обнаружила в Западной Австралии популяцию
черных лебедей[5].

4. 44
Вопросы?
Причем тут Windows 10 ?

5. 55
Немного статистики
По данным антивирусных
лабораторий ежедневно
появляется 300 тысяч уникальных
версий вредоносного ПО

6. 66
Но мы же сделали все
что могли
• Производители ПО регулярно выпускают
обновления
• У нас стоят средства фильтрации трафика
• Мы используем антивирусы и регулярно обновляем
базы
• У нас используется ПО запрещающее подключать
устройства по USB
• …..
МЫ ТОЧНО ПОД ЗАЩИТОЙ

7. 77
Еще чуту фактов

8. 88
Вопросы?
Причем тут Windows 10 ?
И куда делись лебеди?

9. 99
Почему атки возможны
Базовый принцип работы средств
защиты:
• Поиск по базе данных
• Выявление известных шаблонов
поведения вредоносного ПО

10. 1010
Вопросы?
Причем тут Windows 10 ?
Куда делись лебеди?
Что же нам делать?

11. 1111
Аналогия из жизни
• Как доктор ставит диагноз:
• Спрашивает: на что
жалуетесь
• Просит сдать анализы
• Изучает как ваше состояние
меняется со временем
Чем опытней доктор –
тем точнее и быстрее диагноз

12. 1212
Что нужно вам!
ОСНОВНАЯ ЗАДАЧА
БЫСТРО ПОЛУЧИТЬ
ТОЧНЫЙ ДИАГНОЗ

13. 1313
Решение проблемы
• Агенты устанавливаемые на рабочие
станции (система выявления
аномалий)
• Экспертная система анализирующая
информацию от агентов ( доктор )

14. 1414
Что контролировать?
• Автозагрузка
• Драйверы
• Системные службы
• Процессы
• Загруженные модули ядра
• Загрузочные области
• Расширения и модули браузеров
• Записи в файле hosts
• DNS-записи

15. 1515
Что такое аномалии ?
• Появился файл от драйвера NVideo но при этом
ПК не оборудован картой NVIdeo.
• Исполняемый файл подписан просроченным
сертификатом или подписан сертификатом от
другого вендора.
• Файл подписан корректно, но расположен в
нетипичном месте.
• Доступ к файлу драйвера заблокирован или
чтение содержимого файла на разных уровнях
операционной системы дает разные результаты.

16. 1616
Вопросы?
Лебедей в студию….

17. 1717
Решение
• Самообучающаяся экспертная система
• Статический анализ
• Динамический анализ
• Аналитики
• Сервер централизованной установки
• Централизованная установка
• Контроль данных
• Агенты
• Получение срезов системы
• Отправка срезов в экспертную систему
• Личный кабинет

18. 1818
Архитектура решения

19. 1919
Они на подлете….
Немного фактов о Windows 10
• Установленная система занимает
~ 10 GB на диске
• Ориентирована на установку на
ноутбуки
• В современных ноутбуках как
правило используются SSD
диски: быстрые но маленькие

20. 2020
Вопросы?
Спасибо за внимание