Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Фатима Бибеза Руководитель регионального офиса Казахстан, Центральная Азия, Монголия Практический подход к решению актуальных проблем антивирусной безопасности
2
Эвристик + проактивная защита + антивирусные сигнатуры Количество вредоносного ПО Технологии защиты Что противопоставляется стремительно растущему числу зловредов? Проактивная защита + антивирусные сигнатуры Антивирусные сигнатуры Развитие технологий защиты
3
Надёжная защита – комплекс различных технологий Контроль активности приложений (HIPS) Чёрные и белые списки Kaspersky Security Networks Эмуляция и эвристика «Песочница» и Виртуализация Анализ уязвимостей Не так важно то, какие вредоносные программы знает ваше антивирусное решение, как то, какие приложения могут исполняться на вашем компьютере!!!
4
4 Плохие Неизвестные ДетектРазрешить Первое поколение Актуальная ситуация Плохие Неизвестные ДетектСледить Следующее поколение Плохие Хорошие Неизвестные ДетектРазрешить Ограничить Наблюдать Контроль активности приложений (HIPS)
5
5
6
Контроль активности приложений (HIPS) (Host Intrusion Prevention System) Бессигнатурный метод на основе поведения процессов Анализ доступа процессов к ресурсам сеть, реестр, файловая система и т.д. Классический HIPS порождает множество запросов пользователю, что требует соответствующего уровня его подготовки Наш вариант – совмещение HIPS с «белыми списками», что кардинально снижает количество подобных запросов
7
7 Приложение Черный список «Белый список» Эвристический эмулятор, расчет рейтинга опасности Цифровая подпись Оценка рисков Категории Доверенные Слабые ограничения Сильные ограничения Заблокированные Правила доступа к ресурсам (HIPS) Недоверенные Классификация приложений
8
8 Белые списки - whitelisting
9
9 Kaspersky Security Network
10
Облачные (in-the-cloud) технологии В чем суть этих загадочных технологий Автоматизированный сбор информации с компьютеров пользователей – Kaspersky Security Network Использование при работе защиты онлайн-баз, находящихся на серверах Лаборатории Касперского: для вредоносных программ – база Urgent Detection System для доверенных (чистых) программ – база Whitelisting Зачем это нужно Скорость реакции на угрозы – защита через 40 сек. Не нужно хранить гигантские объемы информации на компьютерах пользователей
11
11 Уязвимость (vulnerability) – недостаток в системе, используя который, возможно вызвать ее неправильную работу Уязвимость (vulnerability) – недостаток в системе, используя который, возможно вызвать ее неправильную работу Является результатом ошибок программирования или недостатков, допущенных при проектировании системы Является результатом ошибок программирования или недостатков, допущенных при проектировании системы Уязвимость в ОС, браузере, плагинах, приложениях и т.д. – путь проникновения на компьютер хакеров и вредоносного кода Уязвимость в ОС, браузере, плагинах, приложениях и т.д. – путь проникновения на компьютер хакеров и вредоносного кода В KIS 2010 реализован сканер уязвимостей: сигнатурный и эвристический. Анализ уязвимостей
12
12 Анализ уязвимостей
13
Эвристический анализатор Имитирует исполнение кода в изолированной виртуальной среде, анализирует его действие и делает вывод о потенциальной опасности еще до запуска в реальных условиях Использует ускорение с помощью эмулятора Применяется в модулях файлового, почтового и веб-антивируса, а также задачах сканирования
14
Sandbox – Безопасная виртуальная среда Защита реальной (native) системы от изменений Защита важных процессов и служб, запущенных в реальной (native) системе Ограничение доступа к защищенным объектам Уничтожение истории интернет-серфинга и электронной переписки Интеграция с другими модулями Kaspersky Internet Security Безопасный запуск подозрительных программ и веб- сайтов в изолированной виртуальной среде
15
15 Sandbox – Безопасная виртуальная среда
16
Благодарю за внимание! Фатима Бибеза Руководитель регионального офиса Казахстан, Центральная Азия, Монголия
Еще похожие презентации в нашем архиве:
