Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne: 22. 10. 2003.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Obecně o operačních systémech
Proč chránit data v počítači
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.
Škodlivé kódy Bezpečnost informačních systémů - referát
Operační systém Adam Greguš, 4.A.
Princip fungování pošty Vnitřní členění zpráv Protokoly
Představení Office365 Břetislav Regner PROJEKT financovaný
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Softwarové zabezpečení serveru
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Pravidelné zálohování dat
Počítačová bezpečnost
Počítačové Viry a antivir
Operační systémy.
Tomáš Urych, ESO9 Intranet a.s.
Internet.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Uživatelské profily, vlastnosti uživatelského účtu
Název: Zabezpečení PC a ochrana před škodlivými kódy
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Investujte do úspor. Zlepšete prodej a marketing Přehled o Vašich zákaznících, obchodních aktivitách a příležitostech – Kdokoliv kdykoliv ví o všem, co.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Bezpečnostní pravidla při používání internetu
III/2 Inovace a zkvalitnění výuky prostřednictvím ICT VY_32_INOVACE_1_1_11 Název vzdělávacího materiáluAntivirové programy Jméno autoraIng. Bulka Josef.
Novinky pro webovou platformu Jiří Burian, Tomáš Kutěj,
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Bezpečnost počítače – viry a antivirové programy
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Elektronická pošta Název školy
IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.
© 2000 VEMA počítače a projektování spol. s r. o..
Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Operační systémy Název a adresa školy
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Windows XP a live distribuce Knoppix, Danix apod
Integrovaný regionální knihovní systém 3. generace Ing. Petr Štefan, Kp-sys s.r.o. Pardubice.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU
Vzdálená správa Tomáš Kalný.
CENTRUM BIOSTATISTIKY A ANALÝZ Lékařská a Přírodovědecká fakulta, Masarykova univerzita Uživatel počítačové sítě b) Vyučující tým: Daniel KLIMEŠ Ivo ŠNÁBL.
Antiviry.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Komunikace Aplikací VEMA G1 s Microsoft Windows Martin Šustr.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Windows 7. stejné HW požadavky jako Vista dokonce možná i o malinko nižší snaha prosadit i do netbooků, nettopů a podobných zařízení s nižším výkonem.
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro zabezpečení počítače Číslo DUM: III/2/VT/2/2/34 Vzdělávací předmět: Výpočetní technika Tematická.
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Škodlivý software ● Viry, trojské koně, červy ● Metodika detekce viru ● Spyware, spam ● Ochrana.
ZŠ Brno, Řehořova 3 S počítačem snadno a rychle Informatika 7. ročník III
SOFTWARE Operační systémy.
Operační systém Windows
Operační systém Windows
Windows 7.
ANTIVIROVÉ PROGRAMY Číslo projektu CZ.1.07/1.5.00/ Název školy
Financováno z ESF a státního rozpočtu ČR.
9. Bezpečnostní pravidla při používání počítače a internetu
Účinné zabezpečení IT a stálý dohled
Vlastnosti souborů Jaroslava Černá.
Financováno z ESF a státního rozpočtu ČR.
Číslo projektu školy CZ.1.07/1.5.00/
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Software (programy) Vypracoval: Mgr. R. Jančar
Web Application Scanning
Viry a antivirové programy
Informatika Internet.
Transkript prezentace:

Antiviry Vypracoval: Radovan Makovský EI. 3. r. Dne:

Systém ochrany Home users Small and medium business Enterprise Industries & Government

Home users Testovací jádro (detekce známých virů, Generická detekce, Heuristická detekce- statická nebo dynamická, Test integrity) Detekční úrovně (Rezidentní štít, systém souborů, SMTP/POP3/IMAP4, heuristická analýza v poštovních modulech, Script blocker) Testy (plánované, ručně spuštěné, při startu systému, z CD) Odstranění viru (léčení, virový trezor, smazání) Aktualizace (detekce připojení, nových aktualizací, ruční stažení z internetu nebo CD) Platformy (DOS, Win. 95, 98, NT, 2000, XP, PDA)

Small and medium business Network (práce na vzdáleném počítači) Server (pluginy pro Exchange, MS proxy/ISA server) Linux (rezidentní ochrana souborů, podpora poštovních serverů, zasílaní alertů)

Enterprise Network (práce na vzdáleném počítači) Server (file server, pluginy pro Exchange, MS proxy/ISA server, Gateway ) Linux (rezidentní ochrana souborů, podpora poštovních serverů, zasílaní alertů) Internet Service Providers Mobile Operators (Java)

Detekční metody Detekce známých virů- Je nejjednodušší technikou a spočívá v odhalení známého viru pomocí sekvence, která je ve virové databázi zanesená jako jeho identifikátor. Na základě tohoto typu nálezu se rozbíhá detailní analýza, vedoucí k jednoznačné identifikaci nákazy. Generická detekce - Je obecnější metodou Detekce známých virů, užívanou pro rozpoznání jejich nových variant. Pokud není nalezen známý virus, hledají se sekvence typické pro určitý virus, které se při jeho modifikacích obvykle nemění a nemusejí ani souviset s "virovým" chováním. Tato metoda je účinná především při detekci makrovirů a skriptvirů. Heuristická analýza - Poslední možností zachycení viru v případě neúspěchu předchozích metod je Heuristická analýza. Její kouzlo spočívá ve schopnosti v určitých případech odhalit virus, který dosud není virové databázi znám. V průběhu Heuristické analýzy se používají dvě metody: –Statická Heuristická analýza - hledání podezřelých datových konstrukcí; –Dynamická Heuristická analýza - emulace kódu, to znaméná jeho spuštění v chráněném prostředí virtuálního počítače uvnitř antivirového programu a hledání typických akcí, odpovídajících chování viru. Příkladem může být program který vyhledává spustitelné soubory a modifikuje je. Test integrity - Kromě popsaných vyhledávacích metod si Antivirový systém AVG ukládá informace o změnách definovaných spustitelných souborů na pevném disku což přispívá k odhalení nežádoucích změn a napomáhá léčení napadených souborů.

Detekční úrovně - Testování pošty je podporováno buď přímo ve formě doplňků pro konkrétní aplikace (Microsoft Outlook, Eudora, The Bat!) nebo pomocí obecného Scanneru, který pracuje na úrovni POP3 a SMTP protokolů. Tímto nástrojem lze chránit komunikaci všech ostatních poštovních klientů (např. Outlook Express). Každá komponenta k určitému poštovnímu programu může mít vlastní konfiguraci testu včetně volby jazyka pro případné certifikační texty. –lze provádět filtraci souborů dle nežádoucích přípon nebo dle jejich obsahu. –řešení na úrovni POP3/SMTP protokolů, nezávislé na použitém poštovním programu. –umožňuje kontrolu pošty pro více účtů a poštovních serverů. –SMTP autentizace. Testy - kontrola na vyžádání (ON-DEMAND) –Plánované testy - Výrobce nastavil denní spouštění Kompletního testu tak aby byla zajištěna základní funkčnost této úrovně. Z uživatelského rozhraní je pak možné vytvořit libovolné množství testů a stanovit kdy, kde a co se má testovat, případně jak se zachovat při nálezu. –Ručně spouštěné testy - V případě potřeby lze spouštět definované testy kdykoliv z uživatelského rozhraní, typickým případem je testování výměnných médií. –Při startu systému - Ten je velmi důležitý zejména v momentě, kdy je podezření, že na počítači je přítomen virus, neboť tento test probíhá ještě v té fázi startu systému, kdy virus nemůže být aktivní a tedy nemůže ovlivňovat výsledky testu. –CD - Ve zkratce jde o bootovací CD, pomocí něhož lze rychle a hlavně spolehlivě detekovat/čistit virové infekce přítomné na daném počítači (samozejmě aniž by hrozilo jejich další šíření).

Detekční úrovně File server - Ochrana souborového systému zaručí, že na počítači nebude spuštěn žádný virus a ani na něj nebude nahrán. Implictiní nastavení rezidentní ochrany je plně přizpůsobeno serverovému prostředí a nabízí důkladné skenování. Toto nastavení lze ale samozřejmě dále přizpůsobit Vašim představám - lze například zvolit, že budou testovány soubory při kopírování nebo že budou testovány soubory pouze s definovanými příponami. server – Kontroluje všechny soubory přeposílané uživateli. Network - Sdružuje produkty, které představují ucelenou antivirovou ochranu počítačových sítí a umožňuje její vzdálenou správu. Jedná se o ochranu pracovních stanic, ochranu souborových serverů a nástroj pro vzdálenou správu. Další servery - MS Exchange Server (5.x/2000/2003), MS Proxy/ISA Server, SMTP Server, Lotus Domino Server, CVP firewall (CheckPoint Firewall-1), MS Sharepoint Server (Portal Server i Windows Sharepoint Services).

Děkuji za pozornost