Вирусы и средства борьбы с ними

         

Вирусы и средства борьбы с ними

Первые вирусы
Первые вирусные эпидемии
a>
a>
a>

Вирусы и средства борьбы с ними

Введение
Результат Фреда Коэна
Основные положения
Обнаружение вирусов
Слабое определение обнаружения


Сравнение с результатом Ф. Коэна
Практические следствия

Формализм Ф. Лейтольда
Вычислительная машина с произвольной выборкой
Вычислительная машина с хранением программ в памяти с произвольной выборкой
Машина Тьюринга
RASPM с присоединенным вспомогательным хранилищем
Моделирование операционных систем

Вирусы в RASPM с ABS
Способы размножения вирусов
Олигоморфные и полиморфные вирусы
Проблема обнаружения вирусов
Общая проблема обнаружения вирусов
Оценка сложности сигнатурного метода
Результат Леонарда Адельмана
Принятые обозначения
Классификация вирусов

Обнаружение компьютерных вирусов
Заключение

Вирусы и средства борьбы с ними

Общие сведения
Практическое определение вируса
Вирусы
Жизненный цикл
Проникновение
Активация

Поиск жертв
Подготовка вирусных копий
Внедрение
Черви
Каналы распространения
Способы активации

Подготовка копий для распространения
Трояны
Способы проникновения
Выполняемые функции

Ущерб от вредоносных программ
Угрозы безопасности информации
Угроза нарушения конфиденциальности
Угроза нарушения целостности
Угроза нарушения доступности
Заключение

Вирусы и средства борьбы с ними

Технологии обнаружения вирусов
Режимы работы антивирусов
Антивирусный комплекс
Антивирусный комплекс для защиты рабочих станций
Антивирусный комплекс для защиты файловых серверов
Антивирусный комплекс для защиты почтовых систем
Антивирусный комплекс для защиты шлюзов
Комплексная система защиты информации

Организационные меры
Правовые меры
Программные средства
Этапность работ
Выбор антивирусных комплексов
Преимущества

Недостатки
Преимущества и недостатки мультивендорных систем

Вирусы и средства борьбы с ними

Общие сведения

Возможные схемы защиты
Универсальные антивирусы для шлюзов
Проверка протоколов Интернет
Проверка почты SMTP
Антивирусы для шлюзов, основанные на интеграции
Антивирусы для Microsoft ISA Server
Антивирусы для CheckPoint Firewall

Другие реализации
Требования к антивирусам для шлюзов
Особенности архитектуры
Предотвращаемые угрозы
Эксплуатационные характеристики
Управление

Обновление
Диагностика
Производительность
Заключение

Вирусы и средства борьбы с ними

Методические указания к лабораторной работе

Состав приложения
Поддерживаемые операционные системы
Установка
Результат установки
Принципы работы
Управление группами клиентов
Внедрение политик антивирусной проверки
Настройка диагностики работы приложения
Обновление антивирусных баз
Настройка уведомлений пользователей

Сбор и просмотр статистической информации
Уведомление администратора посредством ISA Server Alerts
Управление лицензионными ключами
Задание
Контрольные вопросы
Рекомендуемая литература

Вирусы и средства борьбы с ними

Общие сведения
Возможные схемы защиты
Требования к антивирусному комплексу для проверки почтового потока

Microsoft Exchange
MAPI
ESE
VS API 1.0
VS API 2.0
VS API 2.5
Заключение

Unix-системы
Sendmail
Postfix

Вирусы и средства борьбы с ними

Методические указания к лабораторной работе
Состав и принцип работы
Архитектура Сервера безопасности
Поддерживаемые операционные системы
Установка
Результаты установки

Производительность антивирусной защиты
Фоновая проверка
Уровни защиты
Настройка диагностики работы приложения
Обновления антивирусных баз. Источники обновлений
Работа с инфицированными и подозрительными объектами
Уведомления
Контроль вирусной активности
Отчеты об антивирусной проверке
Задание

Задание - 3
Контрольные вопросы

Вирусы и средства борьбы с ними

Вопросы терминологии
Структура уровня
Основные требования к системе администрирования
Подсистема управления

Подсистема обновления
Подсистема диагностики

Средства внедрения
Заключение
Классы рабочих станций
Специфические угрозы и технологии противодействия
Рабочие станции Windows
Файловая система

Почта
Интернет
Рабочие станции под управлением других ОС
Эксплуатационные требования и соответствующие им решения
Обновление

Управление
Диагностика
Надежность
Защита от вредоносного кода
Защита от действий пользователя
Недопущение потери данных
Производительность

Требования к антивирусам для рабочих станций
Защита серверов
Специфические угрозы и способы противодействия
Сервера Microsoft Windows
Сервера Novell Netware

Сервера Unix
Эксплуатационные требования и характеристики
Управление
Обновление
Диагностика
Надежность
Производительность
Требование к антивирусам для серверов
Система администрирования
Цели и задачи

Структура системы администрирования

Вирусы и средства борьбы с ними


Методические указания к лабораторной работе
Установка
Результат установки
Принципы работы программы
Компоненты
Задачи
Системные задачи проверки по требованию (5 задач)
Системные задачи обновления
Пользовательские задачи

Проверка по требованию
Файловый антивирус
Почтовый антивирус
Веб-Антивирус
Проактивная защита
Анти-Шпион
Анти-Хакер
Анти-Спам
Технологии iChecker(tm) и iSwift(tm)
Обновления сигнатур угроз и модулей приложения

Источник обновлений
Обновляемые компоненты
Откат обновления антивирусных баз
Работа с инфицированными и подозрительными объектами
Задание
Контрольные вопросы

Вирусы и средства борьбы с ними

Методические указания к лабораторной работе
Состав и структурная схема
Установка Сервера администрирования

Подключение к Серверу Администрирования
Разграничение полномочий администраторов
Первое подключение к Серверу администрирования
Выбор способа формирования логической сети
Логическая сеть
Структура логической сети, объекты управления
Контейнеры узла Сервера администрирования
Структура контейнера Сеть
Процедура добавления группы
Добавление нового инсталляционного пакета

Выбор лицензионного ключа
Создание задачи удаленной установки
Выбор метода установки
Выбор учетной записи
Создание задачи проверки по требованию
Выбор настроек проверки по требованию
Выполнение задачи проверки по требованию
Создание задачи получения обновлений Сервером администрирования
Задача обновления клиентов
Контейнер Обновления

Автоматическое проталкивание обновлений антивирусных баз
Смена Сервера администрирования
Задание
Контрольные вопросы

Вирусы и средства борьбы с ними

Методические указания к лабораторной работе
Узел Сервера администрирования
Добавление подчиненного Сервера администрирования

Политики Антивируса Касперского
Влияние политики на настройки клиентов
Влияние политик на глобальные и групповые задачи
Наследование политик
Создание политик
Настройка уровня защиты для задач постоянной защиты объектов
Иерархическое действие групповых задач
Получение сведений о лицензионных ключах
Установка лицензионного ключа

Резервное копирование базы Сервера администрирования
Синтаксис утилиты
Задание
Контрольные вопросы

Вирусы и средства борьбы с ними

Методические указания к лабораторной работе

Вирусы
Сетевые черви
Трояны
Жизненный цикл вредоносных программ
Основные пути проникновения в систему и активации
Устранение последствий заражения
Задание

Контрольные вопросы