Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne: 22. 10. 2003.

Podobné prezentace


Prezentace na téma: "Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne: 22. 10. 2003."— Transkript prezentace:

1 Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne:

2 Systém ochrany Home users Small and medium business Enterprise Industries & Government

3 Home users Testovací jádro (detekce známých virů, Generická detekce, Heuristická detekce- statická nebo dynamická, Test integrity) Detekční úrovně (Rezidentní štít, systém souborů, SMTP/POP3/IMAP4, heuristická analýza v poštovních modulech, Script blocker) Testy (plánované, ručně spuštěné, při startu systému, z CD) Odstranění viru (léčení, virový trezor, smazání) Aktualizace (detekce připojení, nových aktualizací, ruční stažení z internetu nebo CD) Platformy (DOS, Win. 95, 98, NT, 2000, XP, PDA)

4 Small and medium business Network (práce na vzdáleném počítači) Server (pluginy pro Exchange, MS proxy/ISA server) Linux (rezidentní ochrana souborů, podpora poštovních serverů, zasílaní alertů)

5 Enterprise Network (práce na vzdáleném počítači) Server (file server, pluginy pro Exchange, MS proxy/ISA server, Gateway ) Linux (rezidentní ochrana souborů, podpora poštovních serverů, zasílaní alertů) Internet Service Providers Mobile Operators (Java)

6 Detekční metody Detekce známých virů- Je nejjednodušší technikou a spočívá v odhalení známého viru pomocí sekvence, která je ve virové databázi zanesená jako jeho identifikátor. Na základě tohoto typu nálezu se rozbíhá detailní analýza, vedoucí k jednoznačné identifikaci nákazy. Generická detekce - Je obecnější metodou Detekce známých virů, užívanou pro rozpoznání jejich nových variant. Pokud není nalezen známý virus, hledají se sekvence typické pro určitý virus, které se při jeho modifikacích obvykle nemění a nemusejí ani souviset s "virovým" chováním. Tato metoda je účinná především při detekci makrovirů a skriptvirů. Heuristická analýza - Poslední možností zachycení viru v případě neúspěchu předchozích metod je Heuristická analýza. Její kouzlo spočívá ve schopnosti v určitých případech odhalit virus, který dosud není virové databázi znám. V průběhu Heuristické analýzy se používají dvě metody: –Statická Heuristická analýza - hledání podezřelých datových konstrukcí; –Dynamická Heuristická analýza - emulace kódu, to znaméná jeho spuštění v chráněném prostředí virtuálního počítače uvnitř antivirového programu a hledání typických akcí, odpovídajících chování viru. Příkladem může být program který vyhledává spustitelné soubory a modifikuje je. Test integrity - Kromě popsaných vyhledávacích metod si Antivirový systém AVG ukládá informace o změnách definovaných spustitelných souborů na pevném disku což přispívá k odhalení nežádoucích změn a napomáhá léčení napadených souborů.

7 Detekční úrovně - Testování pošty je podporováno buď přímo ve formě doplňků pro konkrétní aplikace (Microsoft Outlook, Eudora, The Bat!) nebo pomocí obecného Scanneru, který pracuje na úrovni POP3 a SMTP protokolů. Tímto nástrojem lze chránit komunikaci všech ostatních poštovních klientů (např. Outlook Express). Každá komponenta k určitému poštovnímu programu může mít vlastní konfiguraci testu včetně volby jazyka pro případné certifikační texty. –lze provádět filtraci souborů dle nežádoucích přípon nebo dle jejich obsahu. –řešení na úrovni POP3/SMTP protokolů, nezávislé na použitém poštovním programu. –umožňuje kontrolu pošty pro více účtů a poštovních serverů. –SMTP autentizace. Testy - kontrola na vyžádání (ON-DEMAND) –Plánované testy - Výrobce nastavil denní spouštění Kompletního testu tak aby byla zajištěna základní funkčnost této úrovně. Z uživatelského rozhraní je pak možné vytvořit libovolné množství testů a stanovit kdy, kde a co se má testovat, případně jak se zachovat při nálezu. –Ručně spouštěné testy - V případě potřeby lze spouštět definované testy kdykoliv z uživatelského rozhraní, typickým případem je testování výměnných médií. –Při startu systému - Ten je velmi důležitý zejména v momentě, kdy je podezření, že na počítači je přítomen virus, neboť tento test probíhá ještě v té fázi startu systému, kdy virus nemůže být aktivní a tedy nemůže ovlivňovat výsledky testu. –CD - Ve zkratce jde o bootovací CD, pomocí něhož lze rychle a hlavně spolehlivě detekovat/čistit virové infekce přítomné na daném počítači (samozejmě aniž by hrozilo jejich další šíření).

8 Detekční úrovně File server - Ochrana souborového systému zaručí, že na počítači nebude spuštěn žádný virus a ani na něj nebude nahrán. Implictiní nastavení rezidentní ochrany je plně přizpůsobeno serverovému prostředí a nabízí důkladné skenování. Toto nastavení lze ale samozřejmě dále přizpůsobit Vašim představám - lze například zvolit, že budou testovány soubory při kopírování nebo že budou testovány soubory pouze s definovanými příponami. server – Kontroluje všechny soubory přeposílané uživateli. Network - Sdružuje produkty, které představují ucelenou antivirovou ochranu počítačových sítí a umožňuje její vzdálenou správu. Jedná se o ochranu pracovních stanic, ochranu souborových serverů a nástroj pro vzdálenou správu. Další servery - MS Exchange Server (5.x/2000/2003), MS Proxy/ISA Server, SMTP Server, Lotus Domino Server, CVP firewall (CheckPoint Firewall-1), MS Sharepoint Server (Portal Server i Windows Sharepoint Services).

9 Děkuji za pozornost


Stáhnout ppt "Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne: 22. 10. 2003."

Podobné prezentace


Reklamy Google