2.34M
Category: programmingprogramming
Similar presentations:
Разработка проекта по защите компьютера от вирусов, вредоносных программ и вредоносных ссылок
Разработка проекта по защите компьютера от вирусов, вредоносных программ и вредоносных ссылок
Разработка программ управления компьютером
Разработка программ управления компьютером
Зашита программ от исследования (лекция 5)
Зашита программ от исследования (лекция 5)
Выполнение алгоритмов компьютером. Трансляция программы
Выполнение алгоритмов компьютером. Трансляция программы
Организация защиты информации от несанкционированного доступа для операционных систем семейства Linux
Организация защиты информации от несанкционированного доступа для операционных систем семейства Linux
Лекция 1 по архитектуре компьютеров. Концепция машины с хранимой в памяти программой
Лекция 1 по архитектуре компьютеров. Концепция машины с хранимой в памяти программой
Metasploit Framework. Системы обнаружения вторжений (СОВ) IDS/IPS. Тестирование на проникновение
Metasploit Framework. Системы обнаружения вторжений (СОВ) IDS/IPS. Тестирование на проникновение
Проектирование трансляторов языков программирования. Схема работы компилятора. (Глава 1)
Проектирование трансляторов языков программирования. Схема работы компилятора. (Глава 1)
PE Linker. COFF - формат
PE Linker. COFF - формат
Платформа разработки .Net
Платформа разработки .Net

От чего защищать компьютер? Распространённость вредоносных программ (сообщения Panda Labs)

1.

От чего защищать
компьютер?
Распространённость
вредоносных программ
(сообщения Panda Labs)
1
/ 18

2.

Атака
• (франц. attaque)
• Атака вредоносной программы –
внезапные действия, направленные
против ЭВМ, программы для ЭВМ или
пользователя ЭВМ для достижения
вредоносной цели.
2
/ 18

3.

Новые угрозы (в среднем
ежедневно)
2014г. 1 квартал.
Ежедневно >160 000
новых образцов.
Всего >15 000 000 новых
образцов.
2014г. 3 квартал.
Ежедневно 227 747 новых
образцов.
Всего >20 000 000 новых
образцов.
3
/ 18

4.

"Заражённость" стран
(3 квартал 2014 г.)
Процент «инфицированности»
На основе данных, полученных от Panda Labs
4
/ 18

5.

"Заражённость" стран
(3 квартал 2014 г.)
Процент «инфицированности»
На основе данных, полученных от Panda Labs
5
/ 18

6.

Новые виды угроз
(3 квартал 2014 г.)
6
/ 18

7.

Инфекции в 3 квартале 2014г.
7
/ 18

8.

Лаборатория Касперского
• 2023г.
– 122 млн. новых угроз.
– 400 в день.
• Полиморфные вредоносные
программы. Сами меняют свой код.
8
/ 18

9.

Типы угроз
• Трояны – замаскированы под полезные
программы; распространяются людьми.
• Вирусы – распространяются программойносителем.
• Черви – самораспространяющиеся
(переползают).
• Рекламные – созданы для рекламы товаров
и услуг и увеличения сетевых продаж.
• Backdoor – открывающие операционную
систему для вторжения.
• Шпионское – следящие за всеми действиями
пользователя.
9
/ 18

10.

Типы троянов
• Банковский троян – крадёт данные,
связанные с деньгами.
• Загрузчик – подкласс троянов, которые
автоматически подключаются к интернету и
загружают дополнительное вредоносное
программное обеспечение.
• Бот – превращает компьютер в робота,
послушного со стороны.
• Поддельное программное обеспечение –
замаскированное под полезное, но
фактически не нужное.
10
/ 18

11.

Приманки для заражения
Антивредоно
сы
Видеоигры
0,3%
0,9%
Видео и
мультимедиа
25,1%
Обозревател
и Интернета
1,1%
Операционны
е системы
Программы 1,5%
2,9%
Для
взрослых
Загрузчики 4,2%
Р2Р
4,2%
Цифровые
книги
5,3%
Загрузчики и
обновления
21,7%
"Лекарство" и
генераторы
ключей
16,6%
Социальные
сети
16,1%
11
/ 18

12.

12
/ 18

13.

Данные «Лаборатории
Касперского»
• Ежемесячно блокируется 200 млн. сетевых атак.
• Новых вредоносов появилось более 19 млн.
• Ежесуточно появляется около 70 тыс. новых
вредоносных программ.
• Антивредоносные лаборатории мира, скоро придут к
тому, что ресурсов компьютеров будет хватать
только на работу защитной программы.
13
/ 18

14.

Частота обновлений сигнатур
• Частота обновлений сигнатур
антивредоносных программ стала
ежечасной.
• Защитные лаборатории не в силах
наращивать человеческие ресурсы такими же
темпами, как возникают новые угрозы.
• Уровень обнаружения 50%–70% для
знакомых семейств угроз и не способны
поймать новые виды угроз.
14
/ 18

15.

Время блокирования
заражений
• 4,6 – 92,5 часов требуется
лабораториям для блокирования любой
новой угрозы.
15
/ 18

16.

Что делать?
• Уменьшить время реакции на новые
угрозы с помощью обычных обновлений
невозможно, так как затраты времени
на обнаружение заражений, их анализ и
тестирование обновлений уже сведены
к минимуму.
16
/ 18

17.

Облачные технологии
• Перенос технологии распознавания
угроз переносится с компьютера
конечного пользователя в
распределенные центры обработки
данных (лаборатории).
17
/ 18

18.

Спасибо за внимание
С удовольствием отвечу на вопросы
© Сергей Вячеславович Калитин
18
/ 18
English     Русский Rules