Слайд 2
Цели
Рассмотреть типы информационных вирусов.
Изучить основные типы антивирусных
средств защиты – средства контроля целостности, антивирусные мониторы и
сканеры, антивирусные шлюзы.
Познакомиться с новыми подходами к построению антивирусных средств защиты
Выявить основное отличие продукта Microsoft ForeFront от других антивирусных решений
striDe
Слайд 3
Типы вирусных угроз
[ГОСТ Р 51188-98] Компьютерный вирус -
специально созданный программный код, способный самостоятельно распространяться в компьютерной
среде
файловые и загрузочные вирусы
«сетевые черви»
бестелесные вирусы
комбинированный тип
«Троянский конь» (Trojan Horses)
Spyware
Adware
Слайд 5
Модель защиты от потенциального нарушителя антивирусной безопасности
Слайд 6
Решение одного производителя
Одно и то же ядро сканирования
используется
на уровне шлюзов,
серверов и рабочих станциях
Недостатки подхода:
Зависимость от одной
антивирусной лаборатории
Неизбежность очередей
и задержек на серверах
по время обновления баз данных сигнатур антивирусного ПО
Одна точка уязвимости
всей системы
Слайд 7
Решения разных производителей
Для выявления вирусов
используются различные продукты
от разных производителей
Слайд 8
Многоядерная антивирусная защита
централизованное управление несколькими серверами
централизованное управление политиками
Интернет
Exchange
Server / Windows SMTP Server
Client Security / ISA
/ Intelligent Application Gateway
Share Point / Office Communications Server (H2.2007)
MS Forefront
Слайд 9
Ядра, входящие в состав Forefront
До 9-ти антивирусных ядeр
одновременно
из следующего списка:
Microsoft Antimalware engine
Sophos Virus Detection (Англия)
Computer
Associates – Vet (Австралия)
Norman Data Defense (Швеция)
Computer Associates – Inoculate (Израиль)
Лаборатория Касперского (Россия)
Virus Buster (Венгрия)
Authentium Command Antivirus (США)
AhnLab (Южная Корея)
Слайд 10
Загрузка процессора
Зависимость загрузки процессора
от количества антивирусных
ядер
По результатам тестов компании 3Sharp (октябрь, 2006)
Слайд 11
Управление составом
антивирусных ядер Forefront
Нейтральный выбор: использование 50%
ядер
Больше производительности:
использование 25% ядер
Максимум производительности: использование одного ядра
для каждого сканирования
Максимум надёжности: использование
всех имеющихся ядер (100%)
Больше надёжности: использование 75% ядер
Слайд 12
Управление составом
антивирусных ядер Forefront
Нейтральный выбор: использование 50%
ядер
Больше производительности:
использование 25% ядер
Максимум производительности: использование одного ядра
для каждого сканирования
Максимум надёжности: использование всех имеющихся ядер (100%)
Больше надёжности: использование 75% ядер
Слайд 13
Решения Forefront
Сервер
Live Communications
Сервер SharePoint
Сервера Exchange
Межсетевой экран ISA
Server
Сервер Windows SMTP
Вирусы,
черви и
спам
Электронная
почта
Слайд 14
Защита периметра
Защита серверных приложений
Защита клиентской и серверной ОС
Всесторонняя
защита бизнес-приложений, позволяющая достичь лучшей защиты и безопасного доступа
посредством глубокой интеграции и упрощенного управления
Microsoft Forefront
Слайд 15
Обеспечение безопасности конечных точек (EndPoint Protection) = защита
от вредоносного ПО + оценка здоровья
Интеграция с существующей инфраструктурой
(SQL, AD, GPO, WSUS)
Высоко масштабируемое решение
Продвинутая отчетность
Низкая стоимость владения
Forefront Client Security
Слайд 17
Forefront будет защищать большой адронный коллайдер
CERN: "By the
end of this year, all NICE PCs will have
MS Forefront Client Security installed. This new anti-virus and anti-malware application will replace the current anti-virus product from Symantec. The reasons for this change include the small footprint of the client application, excellent response times for pattern updates and very good integration with the existing NICE infrastructure."
Слайд 18
Microsoft Security Essentials
Новый бесплатный пакет антивирусных приложений от
компании Microsoft
23 июня 2009 года выпущена ограниченная публичная бета-версия
продукта, доступная для скачивания только первым 75000 пользователям из США, Израиля и Бразилии
Релиз финальной версии состоится осенью 2009 г.
Будет представлен на 20 рынках и 10 языках.
Слайд 19
Особенности Microsoft Security Essentials
На ранней стадии разработки программа
была известна под кодовым именем Morro
Придет на смену
коммерческому сервису Windows Live OneCare
Microsoft Security Essentials включает в себя только движок по удалению вредоносных кодов
Во время инсталяции MSE Windows Defender будет отключен
Антивирусные базы для MSE будут выходить раз в сутки
Слайд 20
4 уровня угрозы
серьезная угроза
высокий уровень
средний уровень
низкий уровень угрозы
Слайд 21
Варианты сканирования
Быстрый
сканирует лишь папку Windows и запущенные процессы
Полный
Выборочный
можно указать в каких папках произвести сканирование
Слайд 22
Возможности
Возможность удаления наиболее распространенных вредоносных программ
Возможность удаления
известных вирусов
Антивирусная защита в реальном времени
Возможность удаления известных
шпионских программ
Защита от шпионских программ в реальном времени.
Слайд 23
Производительность
Ограничение загрузки процессора (в результате чего система
всегда будет оставаться отзывчивой на запросы пользователя);
Сканирование во
время отдыха (сканирование и обновление будут иметь низкий приоритет и будут выполнять только во время отдыха компьютера);
Умное кэширование и использование памяти (не используемые сигнатуры вирусов не загружаются в память).
Слайд 24
Интерфейс
Схож с Windows Defender
4 вкладки
Home - демонстрируются сведения
о работе программы и актуальности антивирусных баз, а также
представлены опции для выполнения быстрой, полной или частичной проверки компьютера на предмет наличия вредоносного программного обеспечения
Update - фигурирует одноимённая клавиша и отображаются сведения об обновлении приложения и антивирусных сигнатур
History - говорит само за себя, и в ней можно просмотреть историю работы пакета с указанием всех файлов, в которых найдены вирусы
Settings - представлены различные настройки антивируса.
Слайд 27
Тестирование MSE
Компания AV-Test GmbH
Платформы: Windows XP, Vista
и Windows 7
3200 наиболее актуальных вирусов, троянов и червей
Результат
"Все файлы были должным образом продиагностированы и вылечены. Это отличный результат, так как многие антивирусы до сих пор не определяют эти вирусы".
"Ни один из безопасных файлов не был помечен как вредоносный - это отличный результат".
Слайд 28
Использованные источники
Сердюк В.А. Комплексный подход к защите компании
от вредоносного кода // "Документальная электросвязь", №19, 2008
Сердюк В.А.
Комплексный подход к обеспечению безопасности на основе многоуровневой защиты от вирусных угроз // "Документальная электросвязь" №17, 2006
Сердюк В.А. Комплексный подход к защите компании от угроз информационной безопасности // Презентация, ДиалогНаука, 2008
Калихман Р. Forefront Client Security: технический обзор // Microsoft, слайды.
Косинов М. Защита на уровне периметра сети: Microsoft ForeFront TMG и Microsoft Forefront IAG // Softline, слайды, 2009.
Трофимов А. ForeFront TMG: обзор преемника ISA Server // Microsoft, слайды.
![Типы вирусных угроз[ГОСТ Р 51188-98] Компьютерный вирус - специально созданный программный код,](/img/tmb/11/1058417/051ce0168fb94a7bd39cad8ca5c60637-720x.jpg "Microsoft Forefront")
