2 слайд Антивирусное средство (АВС) – программное средство защиты информации, обеспечивающее обнаружение и уничтожение вредоносных программ.
Существует два подхода к построению АВС:
1) локальное АВС – это АВС, функционирующее на одной выделенной ЭВМ,
причем управление средством осуществляется локально;
2) распределенное АВС – это АВС, построенное по технологии "агент–
менеджер" и включающее в себя единый центр администрирования (менеджер АВС) и одного или нескольких агентов, расположенных на отдельных ЭВМ вычислительной сети.
3 слайд Основным блоком антивирусного средства является блок анализа объектов на предмет наличия в них потенциально опасного программного кода (блок 3). Он предназначен для анализа объектов, переданных блоком интерфейса с операционной системой в данный блок, на предмет наличия в них вредоносного кода. Этот блок является ключевым и в большей степени определяет качество распознавания разрушающих программных средств и качество системы антивирусной защиты в целом.
Этапы анализа объекта на предмет его зараженности, следующие:
1) на вход блока идентификации типа объекта поступает некоторый объект, подлежащий отнесению его к некоторому классу: исполняемый файл, загрузочный сектор, документ формата MS Office, веб-страница или некоторый другой тип объекта, поддерживаемый данным антивирусным средством;
2) в зависимости от типа объекта антивирусное средство производит его
декодирование в вид, приемлемый для дальнейшего анализа. Под декодированием исполняемых файлов при этом понимается их декодирование в исходные тексты языка низкого уровня, и заключается оно в формировании виртуального адресного пространства, в котором расположен распакованный образ исполняемого файла. Под декодированием документа формата MS Office понимается процесс выделения всех макросов, входящих в состав данного документа, для последующего их анализа на предмет наличия в них потенциально опасного кода;
3) декодированный объект поступает в блоки анализа объекта на предмет
наличия в нем вредоносного кода. Анализ заключается в выделении наиболее значимых признаков, характеризующих данный объект, и сравнении полученных признаков с эталонными значениями. Выходом данного блока является решение о принадлежности объекта к классу вредоносных объектов. В настоящее время известно несколько механизмов распознавания программ с потенциально опасными последствиями: сигнатурный, эвристический, поведенческие блокираторы и некоторые другие.
4 слайд В случае больших размеров вычислительной сети организации необходимо централизованное управление системой антивирусной защиты отдельных ЭВМ. При этом используются распределенные АВС. Типовая схема включения системы распределенной антивирусной защиты в локальную вычислительную сеть представлена на слайде.
Распределенное АВС состоит из двух компонентов: специализированного
антивирусного сервера и агентов системы мониторинга антивирусной защиты. Специализированный антивирусный сервер – это программно-аппаратное средство, предназначенное для анализа трафика, входящего в ЛВС, и информации, хранящейся в локальной вычислительной сети, на предмет наличия в файлах компьютерных вирусов. Агент системы мониторинга антивирусной защиты структурно представляет собой то же самое локальное антивирусное средство с включением в свою структуру модуля взаимодействия со специализированным антивирусным сервером.
Распределенное антивирусное средство в отличие от локального решает
дополнительно следующие задачи: – осуществляет принудительную антивирусную проверку съемных носителей информации (Floppy, CD-ROM, USB), вносимых в ЛВС с контролируемых системой рабочих станций; – по запросу производит проверку файлов на жестких дисках клиентских станций сети; – осуществляет блокировку рабочей станции сети в процессе антивирусной проверки; – работает с антивирусными средствами различных производителей; – поддерживает сценарии лечения (автоматическое и лечение, выполняемое непосредственно администратором); – осуществляет запрет на внесение в систему носителей с запрещенными файлами; – производит ведение журнала аудита; – отображает информацию о состоянии обслуживаемых рабочих станций; – осуществляет централизованное управление обновлением баз данных антивирусных средств, установленных в системе и другие задачи. 5 слайд Существует 4 типа средств антивирусной защиты: Тип А – программное средство, предназначенное для централизованного администрирования САВЗ, установленных на серверах и рабочих местах; Тип Б – программное средство, предназначенное для применения на серверах информационных систем; Тип В - программное средство, предназначенное для применения на автоматизированных рабочих местах информационных систем; Тип Г - программное средство, предназначенное для применения на автономных автоматизированных рабочих местах.
![Elon Musk [Russian Edition]: Tesla, SpaceX, and the Quest for a Fantastic Future](https://imgv2-2-f.scribdassets.com/img/audiobook_square_badge/356654851/198x198/102799a070/1654644172?v=1){kind=icon}
