Вы находитесь на странице: 1из 3

1 слайд

Архитектура антивирусной защиты.

2 слайд
Антивирусное средство (АВС) – программное средство защиты информации,
обеспечивающее обнаружение и уничтожение вредоносных программ.

Существует два подхода к построению АВС:

1) локальное АВС – это АВС, функционирующее на одной выделенной ЭВМ,


причем управление средством осуществляется локально;

2) распределенное АВС – это АВС, построенное по технологии "агент–


менеджер" и включающее в себя единый центр администрирования
(менеджер АВС) и одного или нескольких агентов, расположенных на
отдельных ЭВМ вычислительной сети.

3 слайд
Основным блоком антивирусного средства является блок анализа объектов
на предмет наличия в них потенциально опасного программного кода (блок
3). Он предназначен для анализа объектов, переданных блоком интерфейса с
операционной системой в данный блок, на предмет наличия в них
вредоносного кода. Этот блок является ключевым и в большей степени
определяет качество распознавания разрушающих программных средств и
качество системы антивирусной защиты в целом.

Этапы анализа объекта на предмет его зараженности, следующие:


1) на вход блока идентификации типа объекта поступает некоторый объект,
подлежащий отнесению его к некоторому классу: исполняемый файл,
загрузочный сектор, документ формата MS Office, веб-страница или
некоторый другой тип объекта, поддерживаемый данным антивирусным
средством;

2) в зависимости от типа объекта антивирусное средство производит его


декодирование в вид, приемлемый для дальнейшего анализа. Под
декодированием исполняемых файлов при этом понимается их
декодирование в исходные тексты языка низкого уровня, и заключается оно в
формировании виртуального адресного пространства, в котором расположен
распакованный образ исполняемого файла. Под декодированием документа
формата MS Office понимается процесс выделения всех макросов, входящих в
состав данного документа, для последующего их анализа на предмет наличия
в них потенциально опасного кода;

3) декодированный объект поступает в блоки анализа объекта на предмет


наличия в нем вредоносного кода. Анализ заключается в выделении наиболее
значимых признаков, характеризующих данный объект, и сравнении
полученных признаков с эталонными значениями. Выходом данного блока
является решение о принадлежности объекта к классу вредоносных объектов.
В настоящее время известно несколько механизмов распознавания программ
с потенциально опасными последствиями: сигнатурный, эвристический,
поведенческие блокираторы и некоторые другие.

4 слайд
В случае больших размеров вычислительной сети организации необходимо
централизованное управление системой антивирусной защиты отдельных
ЭВМ. При этом используются распределенные АВС. Типовая схема
включения системы распределенной антивирусной защиты в локальную
вычислительную сеть представлена на слайде.

Распределенное АВС состоит из двух компонентов: специализированного


антивирусного сервера и агентов системы мониторинга антивирусной
защиты.
Специализированный антивирусный сервер – это программно-аппаратное
средство, предназначенное для анализа трафика, входящего в ЛВС, и
информации, хранящейся в локальной вычислительной сети, на предмет
наличия в файлах компьютерных вирусов.
Агент системы мониторинга антивирусной защиты структурно
представляет собой то же самое локальное антивирусное средство с
включением в свою структуру модуля взаимодействия со
специализированным антивирусным сервером.

Распределенное антивирусное средство в отличие от локального решает


дополнительно следующие задачи:
– осуществляет принудительную антивирусную проверку съемных
носителей информации (Floppy, CD-ROM, USB), вносимых в ЛВС с
контролируемых системой рабочих станций;
– по запросу производит проверку файлов на жестких дисках клиентских
станций сети;
– осуществляет блокировку рабочей станции сети в процессе антивирусной
проверки;
– работает с антивирусными средствами различных производителей;
– поддерживает сценарии лечения (автоматическое и лечение, выполняемое
непосредственно администратором);
– осуществляет запрет на внесение в систему носителей с запрещенными
файлами;
– производит ведение журнала аудита;
– отображает информацию о состоянии обслуживаемых рабочих станций;
– осуществляет централизованное управление обновлением баз данных
антивирусных средств, установленных в системе и другие задачи.
5 слайд
Существует 4 типа средств антивирусной защиты:
Тип А – программное средство, предназначенное для централизованного
администрирования САВЗ, установленных на серверах и рабочих местах;
Тип Б – программное средство, предназначенное для применения на серверах
информационных систем;
Тип В - программное средство, предназначенное для применения на
автоматизированных рабочих местах информационных систем;
Тип Г - программное средство, предназначенное для применения на
автономных автоматизированных рабочих местах.

Вам также может понравиться