Тема. Технології виявлення вірусів. Можливі варіанти розміщення антивірусних засобів. Антивірусний захист як засіб нейтралізації загроз.
Сьогодні на уроці ми з вами детальніше познайомимося з антивірусними засобами захисту. Визначимо основні технології виявлення вірусів та можливі варіанти розміщення антивірусних засобів.
Антивірусна база - база даних, в якій зберігаються сигнатури вірусів.
Антивірусне ядро - реалізація механізму сигнатурного сканування і евристичного аналізу на основі наявних сигнатур вірусів
Антивірусний комплекс - набір антивірусів, що використовують однакове антивірусне ядро або ядра, призначений для вирішення практичних проблем по забезпеченню антивірусної безпеки комп'ютерних систем. У антивірусний комплекс також в обов'язковому порядку входять засоби оновлення антивірусних баз.
Технології імовірнісного аналізу поділяються на три категорії:
евристичний аналіз;
поведінковий аналіз;
аналіз контрольних сум.
Евристичний аналіз - технологія, заснована на імовірнісних алгоритмах, результатом роботи яких є виявлення підозрілих об'єктів.
Поведінковий аналіз - технологія, в якій рішення про характер об'єкта, що перевіряється приймається на основі аналізу виконуваних ним операцій.
Аналіз контрольних сум - це спосіб відстеження змін в об'єктах комп'ютерної системи. На підставі аналізу характеру змін - одночасність, масовість, ідентичні зміни довжин файлів - можна робити висновок про зараження системи.
Виходячи з нагальної необхідності в засобах захисту виділяють наступні типи антивірусних комплексів:
антивірусний комплекс для захисту робочих станцій;
антивірусний комплекс для захисту файлових серверів;
антивірусний комплекс для захисту поштових систем;
антивірусний комплекс для захисту шлюзів.
Ділимось думками і фактами .
Почитати статті за інтересами кіберзахист на сайті Zillya!
Підготувати коротеньке повідомлення про одну зі статей на ваш вибір.