Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne: 22. 10. 2003.

ZveřejnilElla Horáková

Podobné prezentace

Prezentace na téma: "Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne: 22. 10. 2003."— Transkript prezentace:

1 Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne: 22. 10. 2003

2 Systém ochrany Home users Small and medium business Enterprise Industries & Government

3 Home users Testovací jádro (detekce známých virů, Generická detekce, Heuristická detekce- statická nebo dynamická, Test integrity) Detekční úrovně (Rezidentní štít, systém souborů, SMTP/POP3/IMAP4, heuristická analýza v poštovních modulech, Script blocker) Testy (plánované, ručně spuštěné, při startu systému, z CD) Odstranění viru (léčení, virový trezor, smazání) Aktualizace (detekce připojení, nových aktualizací, ruční stažení z internetu nebo CD) Platformy (DOS, Win. 95, 98, NT, 2000, XP, PDA)

4 Small and medium business Network (práce na vzdáleném počítači) Server (pluginy pro Exchange, MS proxy/ISA server) Linux (rezidentní ochrana souborů, podpora poštovních serverů, zasílaní alertů)

5 Enterprise Network (práce na vzdáleném počítači) Server (file server, pluginy pro Exchange, MS proxy/ISA server, Gateway ) Linux (rezidentní ochrana souborů, podpora poštovních serverů, zasílaní alertů) Internet Service Providers Mobile Operators (Java)

6 Detekční metody Detekce známých virů- Je nejjednodušší technikou a spočívá v odhalení známého viru pomocí sekvence, která je ve virové databázi zanesená jako jeho identifikátor. Na základě tohoto typu nálezu se rozbíhá detailní analýza, vedoucí k jednoznačné identifikaci nákazy. Generická detekce - Je obecnější metodou Detekce známých virů, užívanou pro rozpoznání jejich nových variant. Pokud není nalezen známý virus, hledají se sekvence typické pro určitý virus, které se při jeho modifikacích obvykle nemění a nemusejí ani souviset s "virovým" chováním. Tato metoda je účinná především při detekci makrovirů a skriptvirů. Heuristická analýza - Poslední možností zachycení viru v případě neúspěchu předchozích metod je Heuristická analýza. Její kouzlo spočívá ve schopnosti v určitých případech odhalit virus, který dosud není virové databázi znám. V průběhu Heuristické analýzy se používají dvě metody: –Statická Heuristická analýza - hledání podezřelých datových konstrukcí; –Dynamická Heuristická analýza - emulace kódu, to znaméná jeho spuštění v chráněném prostředí virtuálního počítače uvnitř antivirového programu a hledání typických akcí, odpovídajících chování viru. Příkladem může být program který vyhledává spustitelné soubory a modifikuje je. Test integrity - Kromě popsaných vyhledávacích metod si Antivirový systém AVG ukládá informace o změnách definovaných spustitelných souborů na pevném disku což přispívá k odhalení nežádoucích změn a napomáhá léčení napadených souborů.

7 Detekční úrovně Email - Testování pošty je podporováno buď přímo ve formě doplňků pro konkrétní aplikace (Microsoft Outlook, Eudora, The Bat!) nebo pomocí obecného E-Mail Scanneru, který pracuje na úrovni POP3 a SMTP protokolů. Tímto nástrojem lze chránit komunikaci všech ostatních poštovních klientů (např. Outlook Express). Každá komponenta k určitému poštovnímu programu může mít vlastní konfiguraci testu včetně volby jazyka pro případné certifikační texty. –lze provádět filtraci souborů dle nežádoucích přípon nebo dle jejich obsahu. –řešení na úrovni POP3/SMTP protokolů, nezávislé na použitém poštovním programu. –umožňuje kontrolu pošty pro více účtů a poštovních serverů. –SMTP autentizace. Testy - kontrola na vyžádání (ON-DEMAND) –Plánované testy - Výrobce nastavil denní spouštění Kompletního testu tak aby byla zajištěna základní funkčnost této úrovně. Z uživatelského rozhraní je pak možné vytvořit libovolné množství testů a stanovit kdy, kde a co se má testovat, případně jak se zachovat při nálezu. –Ručně spouštěné testy - V případě potřeby lze spouštět definované testy kdykoliv z uživatelského rozhraní, typickým případem je testování výměnných médií. –Při startu systému - Ten je velmi důležitý zejména v momentě, kdy je podezření, že na počítači je přítomen virus, neboť tento test probíhá ještě v té fázi startu systému, kdy virus nemůže být aktivní a tedy nemůže ovlivňovat výsledky testu. –CD - Ve zkratce jde o bootovací CD, pomocí něhož lze rychle a hlavně spolehlivě detekovat/čistit virové infekce přítomné na daném počítači (samozejmě aniž by hrozilo jejich další šíření).

8 Detekční úrovně File server - Ochrana souborového systému zaručí, že na počítači nebude spuštěn žádný virus a ani na něj nebude nahrán. Implictiní nastavení rezidentní ochrany je plně přizpůsobeno serverovému prostředí a nabízí důkladné skenování. Toto nastavení lze ale samozřejmě dále přizpůsobit Vašim představám - lze například zvolit, že budou testovány soubory při kopírování nebo že budou testovány soubory pouze s definovanými příponami. Email server – Kontroluje všechny soubory přeposílané uživateli. Network - Sdružuje produkty, které představují ucelenou antivirovou ochranu počítačových sítí a umožňuje její vzdálenou správu. Jedná se o ochranu pracovních stanic, ochranu souborových serverů a nástroj pro vzdálenou správu. Další servery - MS Exchange Server (5.x/2000/2003), MS Proxy/ISA Server, SMTP Server, Lotus Domino Server, CVP firewall (CheckPoint Firewall-1), MS Sharepoint Server (Portal Server i Windows Sharepoint Services).

9 Děkuji za pozornost

Stáhnout ppt "Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne: 22. 10. 2003."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Obecně o operačních systémech

Obecně o operačních systémech
Proč chránit data v počítači

Proč chránit data v počítači
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.

Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.
Škodlivé kódy Bezpečnost informačních systémů - referát

Škodlivé kódy Bezpečnost informačních systémů - referát
Operační systém Adam Greguš, 4.A.

Operační systém Adam Greguš, 4.A.
Princip fungování pošty Vnitřní členění zpráv Protokoly

Princip fungování pošty Vnitřní členění zpráv Protokoly
Představení Office365 Břetislav Regner PROJEKT financovaný

Představení Office365 Břetislav Regner PROJEKT financovaný
Elektronická pošta Elektronická pošta (e-mail) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.

Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Pravidelné zálohování dat

Pravidelné zálohování dat
Počítačová bezpečnost

Počítačová bezpečnost
Počítačové Viry a antivir

Počítačové Viry a antivir
Operační systémy.

Operační systémy.
Tomáš Urych, ESO9 Intranet a.s.

Tomáš Urych, ESO9 Intranet a.s.
Internet.

Internet.

Podobné prezentace

Reklamy Google