Please enable JavaScript.

Coggle requires JavaScript to display documents.

Тема урока: Антивирусные программы: классификация, сравнительный анализ -…

- - - - Принцип работы: сравнение файлов с базой известных сигнатур
      - Методы:
        
        Сканирование по маске (строковые сигнатуры)
        
        Контрольные суммы (хеш-сигнатуры)
        
        Позиционно-зависимые сигнатуры
      - Преимущества: высокая точность, низкая нагрузка
      - Недостатки: неэффективны против новых угроз
      - Примеры: ранние версии Kaspersky, Norton
      - Эвристические антивирусы
        
        Принцип работы: анализ поведения и характеристик программ
        
        Методы:
        
        Статический эвристический анализ (без запуска)
        
        Динамический эвристический анализ (в песочнице)
        
        Эмуляция кода (виртуальная машина)
        
        Преимущества: обнаружение новых и неизвестных угроз
        
        Недостатки: высокий процент ложных срабатываний
        
        Примеры: Dr.Web, ESET NOD32
        
        Поведенческие антивирусы
        
        Принцип работы: мониторинг поведения программ в реальном времени
        
        Методы:
        
        Контроль целостности файлов
        
        Мониторинг системных вызовов
        
        Анализ сетевой активности
        
        Преимущества: эффективны против сложных угроз
        
        Недостатки: высокая нагрузка на систему
        
        Примеры: CrowdStrike, Cylance
    - - 2.2 По способу распространения
      - Коробочные решения (Boxed)
        
        Описание: физические носители (CD/DVD) с документацией
        
        Преимущества: офлайн-доступность, документация
        
        Недостатки: устаревшие версии, необходимость обновления
        
        Целевая аудитория: домашние пользователи, малый бизнес
      - Онлайн-версии (SaaS)
        
        Описание: облачные решения с подпиской
        
        Преимущества: автоматические обновления, доступ с любого устройства
        
        Недостатки: зависимость от интернет-соединения
        
        Целевая аудитория: все категории пользователей
        
        Примеры: Kaspersky Internet Security, Bitdefender Total Security
      - Бесплатные антивирусы (Freeware)
        
        Описание: бесплатные версии с ограниченным функционалом
        
        Преимущества: бесплатность, основные функции защиты
        
        Недостатки: ограниченные возможности, реклама
        
        Примеры: Avast Free, AVG AntiVirus Free, Windows Defender
  - - - Особенности: простота использования, автоматические обновления
      - Функции: базовая защита, родительский контроль, защита от фишинга
      - Примеры: Norton 360, McAfee Total Protection
      - Стоимость: $20-100 в год
    - - Особенности: централизованное управление, отчетность
      - Функции: защита серверов, управление политиками
      - Примеры: Kaspersky Small Office Security, ESET Endpoint Security
      - Стоимость: $30-150 на устройство в год
    - - Особенности: интеграция с корпоративными системами, расширенная аналитика
      - Функции: защита от APT-атак, SIEM-интеграция, расследование инцидентов
      - Примеры: Symantec Endpoint Protection, Trend Micro Apex One
      - Стоимость: $50-300 на устройство в год
- - - - Полное сканирование (все файлы на диске)
      - Выборочное сканирование (определенные папки)
      - Быстрое сканирование (критические области)
  - - - Файловые операции (создание, изменение, удаление)
      - Запуск процессов и приложений
      - Сетевые соединения
      - Изменения реестра
  - - - Антифишинг (защита от мошеннических сайтов)
      - Контроль загрузок (проверка скачиваемых файлов)
      - Блокировка опасных сайтов
      - Защита от эксплойтов браузеров