ПРОЕКТ НА ТЕМУ "ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПРОГРАМНЫХ ОБЕСПЕЧЕНИЙ"
Вредоносное ПО — это программное обеспечение, специально разработанное для нанесения вреда устройству.
Методы детектирования вредоносного ПО
Компьютерные вирусы - вид вредоносных программ, способных внедряться в код других программ, системные области памяти,
Современное состояние информационной безопасности
МЕРЫ РЕШЕНИЯ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Регулирование проблем информационной безопасности
3.10M
Category: softwaresoftware

презентация для проекта (1)

1. ПРОЕКТ НА ТЕМУ "ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПРОГРАМНЫХ ОБЕСПЕЧЕНИЙ"

ПРОЕКТ НА ТЕМУ
"ЗАЩИТА ОТ ВРЕДОНОСНЫХ
ПРОГРАМНЫХ ОБЕСПЕЧЕНИЙ"
Работу выполнили ученики 9 «А» класса:
Некрасов Егор
Замазкин Егор
Хватов Николай

2.

Цель
Задачи
Основное
внимание
провести исследование и
проанализировать
современные антивирусные
программы.
-раскрыть основные понятия
антивирусных программ;
-изучить разновидности и типы
антивирусных программ;
-Произвести сравнительный анализ
антивирусов и выявить лучший.
- разбор современных видов
вредоносных ПО.
- Исследование современных
проблем информационной
безопасности.
- Значение антивирусных
программ в современном мире.
Гипотеза: Среди популярных антивирусных программ для домашних
пользователей решение от Kaspersky обеспечивает оптимальный баланс между
уровнем защиты, скоростью работы и удобством использования по сравнению с
360 Total Security и Dr.Web.

3. Вредоносное ПО — это программное обеспечение, специально разработанное для нанесения вреда устройству.

Что такое вредоносное ПО
ВРЕДОНОСНОЕ ПО — ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ,
СПЕЦИАЛЬНО РАЗРАБОТАННОЕ ДЛЯ НАНЕСЕНИЯ ВРЕДА
УСТРОЙСТВУ.
ВРЕДОНОСНЫЕ ДЕЙСТВИЯ
Кража
конфиденциально
й информации или
личных данных
Нарушение работы
и функциональности
устройства
Разрушение сетевой
инфраструктуры
Компрометация
сохраненных
данных
Принятие на себя контроля над устройством для
запуска других атак, например, атак типа "отказ в
обслуживании" или программ по добыче
криптовалюты
Мониторинг активности
пользователя в сети или
использования устройства

4.

СПОСОБЫ ЗАРАЖЕНИЯ УСТРОЙСТВ
-спам-вложения
-зараженные ссылки
-мошенническое программное обеспечение
-USB-накопители
-зараженные приложения
- через рекламу или SMS

5. Методы детектирования вредоносного ПО

МЕТОДЫ ДЕТЕКТИРОВАНИЯ ВРЕДОНОСНОГО ПО
Сигнатурный метод
основан на сравнении
файлов с известными
образцами вредоносного
ПО.
Преимущества:
- Высокая точность
выявления известных угроз.
-Простота реализации.
Недостатки:
- Невозможность
Эвристический анализ
обнаружить новые угрозы заключается в изучении
(нулевые дни).
поведения программ и
- Большой объем базы
выявлении подозрительных
данных сигнатур.
действий.
Преимущества:
- Возможность обнаружения
неизвестных угроз.
- Эффективность против
полиморфных вирусов.
Недостатки:
- Высок риск ложных
срабатываний.
- Требует значительных
вычислительных ресурсов
Анализ поведения
включает мониторинг
активности процессов и
выявление аномалий в
поведении системы.
Преимущества:
-Обнаружение новых и
неизвестных угроз.
-Повышенная безопасность
против продвинутых атак.
Недостатки:
-Сложность реализации.
-Необходимость постоянного
обновления моделей
поведения.
Машинное обучение и
искусственные нейронные
сети
Изоляция и песочницы
Предполагает запуск
потенциально опасного файла
в изолированной среде
("песочнице"), где его
поведение изучается без риска
повреждения основной
системы. Если файл проявляет
признаки вредоносной
активности, он помечается как
угроза.
Преимущества:
- Безопасность исследования
угроз.
- Возможность изучения
сложных угроз.
Недостатки:
- Ограниченная
масштабируемость.
- Затраты на инфраструктуру.
Нейронные сети способны
учиться на больших наборах
данных и адаптироваться к
новым видам угроз.
Преимущества:
- Способность к
самообучению.
- Обнаружение неизвестных
угроз.
Недостатки:
- Риск ошибок классификации.
- Потребление значительного
объема памяти и процессорных
ресурсов.

6. Компьютерные вирусы - вид вредоносных программ, способных внедряться в код других программ, системные области памяти,

КОМПЬЮТЕРНЫЕ ВИРУСЫ - ВИД ВРЕДОНОСНЫХ ПРОГРАММ, СПОСОБНЫХ
ВНЕДРЯТЬСЯ В КОД ДРУГИХ ПРОГРАММ, СИСТЕМНЫЕ ОБЛАСТИ ПАМЯТИ,
ЗАГРУЗОЧНЫЕ СЕКТОРЫ И РАСПРОСТРАНЯТЬ СВОИ КОПИИ ПО РАЗНООБРАЗНЫМ
КАНАЛАМ СВЯЗИ.
Основная цель вируса - его распространение. Кроме того, часто его сопутствующей функцией
является нарушение работы программно-аппаратных комплексов-удаление файлов, удаление
операционной системы, приведение в негодность структур размещения данных, нарушение
работоспособности сетевых структур, кража личных данных,вымогательство, блокирование работы
пользователей

7.

Самовоспроизводящиеся программы
присоединяются к легитимным файлам и активируются при их запуске.
Могут инфицировать исполняемые файлы, макросы документов,
загрузочный сектор носителей, оперативную память, сетевые
ресурсы. Распространение обычно происходит через электронные
письма, вредоносные веб-сайты или съёмные устройства (например, USBнакопители).

8.

ТРОЯНСКАЯ ВИРУСНАЯ ПРОГРАММА
разновидность вредоносной программы, проникающая в компьютер под видом легитимного
программного обеспечения.
В данную категорию входят программы, осуществляющие различные неподтверждённые пользователем
действия: сбор информации о банковских картах, передача этой информации злоумышленнику, а также
использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера,
использование ресурсов компьютера для майнинга, использование IP для нелегальной торговли.
Виды:
- Программы-вымогатели - шифруют данные пользователя и требуют выкуп за их восстановление.
Некоторые типы программ-вымогателей:
- Шифровальщики — шифруют файлы на компьютере жертвы и требуют выкуп.
-Блокировщики (например, WinLocker) — блокируют систему и выводят на экран требование выкупа, при
этом пользовательские файлы остаются нетронутыми.
- Двойное вымогательство — предварительное похищение файлов жертвы и выгрузка их на удалённый
сервер злоумышленника, затем — шифрование.
Троянские программы могут оставаться на компьютере даже после полной переустановки операционной
системы.
Методы атаки: фишинг (жертва получает письмо с вредоносным вложением, при открытии которого
вместо документа запускается вредоносный файл), кража учётных данных, уязвимости ПО.

9.

Черви. Автономные программы
способны к самостоятельному распространению по компьютерным сетям. Ищут уязвимости в
операционной системе, почтовых клиентах или программах, через которые можно передать
себя на другие устройства. Часто распространяются массовой рассылкой по электронной
почте, через сети или с помощью съёмных носителей (например, USB-накопителей). В
зависимости от типа программы червь на целевых системах иногда способен сам запускаться,
без участия пользователя.

10.

Рекламные программы (adware)
действуют как навязчивый уличный зазывала, который следует за пользователем по всему
интернету. Они показывают сомнительные товары и услуги через всплывающие окна и баннеры,
способны изменять домашнюю страницу браузера, перенаправлять поисковые запросы
и отслеживать активность в Сети.

11.

- Программы-шпионы (spyware)
-
незаметно собирают информацию о пользователе для
злоумышленников. Они способны отслеживать нажатия
клавиш, историю посещений сайтов, перехватывать
учётные данные, записывать разговоры, создавать
скрытые снимки экрана и многое другое.

12.

Руткит (rootkit)
это особо опасный тип
вредоносного ПО, который
маскирует присутствие
других программ в системе.
Основные пути заражения:
- Скачивание пиратского ПО.
- Фишинговые письма.
- Уязвимости в устаревших
версиях программ.
- Использование заражённых
USB-накопителей.

13.

Майнеры
(cryptominingmalware)
вредоносные программы, которые тайно используют вычислительные
ресурсы компьютера для добычи криптовалюты. Представьте паразита,
который постепенно выкачивает из жертвы её жизненные силы, — так
и майнер истощает ресурсы компьютера. Майнер захватывает процессор
и видеокарту устройства и перенаправляет их мощность на решение
своих задач. Из-за этого компьютер постоянно перегревается, даже если
не выполняет никаких сложных операций.

14.

Логическая бомба (timebomb)
встраивается в обычную
программу и ожидает
определённого события для
активации. Это событие может
быть связано с датой,
временем, действием
пользователя или системным
событием. Активированная
бомба выполняет заложенный
в неё код.

15. Современное состояние информационной безопасности

СОВРЕМЕННОЕ СОСТОЯНИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- Рост киберугроз. Киберпреступники используют всё более
сложные методы для взлома систем и кражи конфиденциальной
информации. Например, в 2025 году произошла серия атак на
крупные компании, часть из которых привела к репутационным
и операционным потерям.
- Уязвимости технологий. Ускоренное внедрение облачных
вычислений, искусственного интеллекта и интернета вещей
создаёт новые риски. Например, удалённая работа, облачные
сервисы и множество подключённых устройств (IoT) расширяют
площадь атак.
- Импортозамещение в кибербезопасности. Компании массово
заменяют
иностранные
межсетевые
экраны,
системы
мониторинга информационной безопасности и средства защиты
данных на российские аналоги.
- Централизация управления кибербезопасностью. Например, в
России в 2025 году наметился курс на централизацию
государственного управления информационной безопасностью в
руках силовых структур, прежде всего ФСБ
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
- Недостаточная осведомлённость пользователей.
Многие пользователи не осознают важность защиты
своих данных и часто становятся жертвами фишинга и
других видов мошенничества.
- Уязвимости программного обеспечения. Программные
продукты могут содержать уязвимости, которые хакеры
могут использовать для доступа к системам.
Недостаточные инвестиции в безопасность.
Компании часто недооценивают необходимость в
разработке эффективных стратегий безопасности, что
ведёт к серьёзным последствиям в случае утечек
данных.
- Дефицит профильных специалистов. Во многих
организациях функции информационной безопасности
исполняют ИТ-сотрудники по совместительству, не
обладая достаточной экспертизой.

16. МЕРЫ РЕШЕНИЯ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Внедрение
многоуровневых
систем защиты.
Использование средств
безопасности (автоматическое
обновление программного
обеспечения, антивирусная
защита, межсетевые экраны.)
Обучение сотрудников
основам
информационной
безопасности
Регулярное резервное
копирование данных
Шифрование данных
Многофакторная
аутентификация —
помимо пароля нужно
ввести дополнительный
одноразовый код

17. Регулирование проблем информационной безопасности

РЕГУЛИРОВАНИЕ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В России законодательство в области информационной безопасности
основывается на Федеральном законе «О безопасности» и
Федеральном законе «О защите информации».
Важный элемент — Стратегия национальной безопасности
Российской Федерации, которая подчёркивает значимость
информационной безопасности для национальной безопасности
страны.
В США основным нормативным актом в этой области является
Закон о кибербезопасности (Cybersecurity Act)
В Европейском Союзе действует Директива о безопасности сетей и
информационных систем (NIS Directive)
На международном уровне разрабатываются рекомендации и резолюции, направленные на укрепление
международного сотрудничества в области информационной безопасности. Например, Резолюция Генеральной
Ассамблеи ООН №55/63 «Борьба с использованием информационных технологий в преступных целях»
подчёркивает необходимость международного сотрудничества для противодействия киберпреступности и защиты
критической информационной инфраструктуры.

18.

Антивирус — это программа, которая защищает
компьютер от вредоносных программ
обнаружение
ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ
Несигнатурные антивирусы
Сигнатурные антивирусы
Антивирусные сканеры
удаление
защита
Мониторы (антивирусные сторожа)
Полифаги
Ревизоры
Блокировщики
обезвреживание

19.

КЛАССИФИКАЦИЯ АНТИВИРУСОВ
По принципу работы:
По среде применения:
- Сигнатурные (классические). Основаны
на базах данных известных вирусов.
Антивирус сравнивает файлы с этими
«подписями» и удаляет совпадения.
Эвристические. Анализируют код и
структуру программ, ищут команды и
признаки, характерные для вредоносного
поведения. Делают это даже если
конкретный вирус не занесён в базу.
Поведенческие.
Наблюдают
за
активностью программ в реальном
времени. Если приложение пытается
зашифровать файлы, изменить системные
настройки
или
получить
несанкционированный
доступ

антивирус блокирует действия.
Облачные.
Передают
часть
анализируемых данных на удалённые
серверы. Там проверка выполняется с
использованием актуальных данных и
мощных аналитических систем.
- Гибридные. Комбинируют сигнатурный,
эвристический и поведенческий методы.
Это наиболее распространённый подход:
он позволяет быстро выявлять известные
угрозы и распознавать новые.
- Настольные (Windows, macOS,
Linux) — основной тип защиты для ПК.
- Мобильные (Android, iOS) —
предотвращают загрузку вредоносных
приложений и защищают от фишинга.
- Серверные и облачные —
обеспечивают безопасность
корпоративных баз данных, сайтов и
виртуальных машин.
- Специализированные — защищают
банкоматы, промышленные
контроллеры и IoT-устройства.
По назначению:
- Персональные антивирусы. Предназначены
для защиты личных данных, паролей,
фотографий, документов, платежей и др.
- Корпоративные антивирусы. Используются в
организациях с большим количеством рабочих
станций.
- Комплексныерешения (Internet Security,
Endpoint Protection, EDR/XDR). Такие решения
применяются как в бизнесе, так и в
государственных структурах, где требуется
высокий уровень защиты и контроль над всеми
этапами кибератаки.

20.

Критерии выбора эффективной защиты компьютера от вирусов
- Эффективность обнаружения угроз — процент выявления
активных вредоносных программ в независимых тестах.
- Производительность и ресурсоемкость — влияние на
скорость работы устройства.
- Частота обновлений — как быстро добавляются сигнатуры
новых угроз.
- Удобство интерфейса — насколько просто настраивать и
использовать программу.
- Дополнительный функционал — наличие VPN, файервола,
защиты от фишинга.
- Совместимость с устройствами — поддержка вашей
операционной системы и оборудования.
- Мультиплатформенность — возможность защиты разных
типов устройств одной лицензией.
- Техническая поддержка — доступность, качество и скорость
реагирования.

21.

Базовые принципы профилактики вирусных угроз
Регулярные обновления
Многофакторная аутентификация
Сегментация данных
Контроль доступа
Регулярное резервное копирование

22.

Сравнительный анализ антивирусных программ

Название антивируса
Вид лицензии
Вид сканирования
Частота обновления
Скорость сканирования
Стоимость лицензии на
1 год для 1 компьютера
1
Бесплатная, пробная,
премиум
В реальном времени, вручную
Несколько раз в сутки (может быть до 8
обновлений)
5000 kb/с
от 1290 р
Kaspersky
2
360 Total Security
Freeware
Быстрое сканирование/ полная проверка
Ежедневно
4000 kb/с
от 1350
3
Dr. Web
Пробная, премиум
Сканирование объектов не требует присутствия
клиентов на рабочем месте
Каждые 30 минут
4300 kb/с
от 1620 р

23.

Время загрузки операционной системы
До установки антивирусной
программы
После установки антивирусной
программы
При переводе в процентное соотношение: что Kaspersky замедляет время загрузки ОС на 25,56 % (10 сек.),
360 Total Security – на 35,4 %(17 сек.), Dr. Web – 22 % ( сек.).

24.

Сравнение скорости работы антивирусных сканеров

Название антивируса
Время сканирования
(час:мин:сек)
1
Kaspersky
0:07:12
2
360 Total Security
0:19:31
3
Dr. Web
0:12:16

25.

Сравнение по использованию памяти ОС
Kaspersky - 51mb
360 Total Security - 122 mb
Dr. Web - 63 mb

26.

Опрос « Выбор антивирусной программы»
Пользуетесь ли Вы антивирусной программой
28%
72%
да
нет
Название антивирусной программы
Количество
человек,
выбравших этот вариант
Kaspersky
4
360 Total Security
2
Dr. Web
0
Свой вариант
2

27.

Kaspersky обеспечивает надежную защиту от вредоносного программного обеспечения. Также он
предоставляет возможности для безопасного хранения данных и является одним из наилучших
антивирусных решений для пользователей.
СПАСИБО ЗА ВНИМАНИЕ!
English     Русский Rules