Информационная безопасность - антивирусы

Антивирусы — инструмент информационной безопасности, который помогает обнаруживать, предотвращать и удалять вредоносное ПО. Основная задача — создать защитный барьер между устройством пользователя и потенциальными угрозами, как из интернета, так и из других источников.

Виды

Антивирусное ПО можно классифицировать по различным критериям, например:

По целевой аудитории:

Домашние решения — ориентированы на индивидуальных пользователей, обычно имеют упрощённый интерфейс и базовый набор функций.

Корпоративные решения — предназначены для защиты бизнес-инфраструктуры, включают централизованное управление, расширенную отчётность и интеграцию с корпоративными системами.

Специализированные решения — разработаны для защиты конкретных типов инфраструктуры (например, промышленные системы, медицинское оборудование).

По функциональным возможностям:

Базовые антивирусы — фокусируются на основных функциях обнаружения и удаления вредоносного ПО.

Интернет-безопасность — добавляют функции веб-защиты, антифишинга и безопасности онлайн-банкинга.

Комплексные решения безопасности — включают дополнительные компоненты, такие как файервол, родительский контроль, менеджер паролей.

По архитектуре развёртывания:

Локальные решения — традиционные антивирусы, устанавливаемые непосредственно на защищаемые устройства.

Облачные антивирусы — используют облачную инфраструктуру для анализа угроз, минимизируя нагрузку на локальные ресурсы.

Гибридные решения — комбинируют локальные и облачные компоненты для оптимального баланса между производительностью и эффективностью.

Техника выживания в мутной воде или как обуть антивирус
Первое (и самое простое), что приходит на ум– обработать файл каким-нибудь навесным упаковщиком/протектором, полностью уничтожающим все сигнатуры, и скормить его антивирусу. Нехай подавится. Что?! Не хочет давиться? Значит, антивирус успешно переварил упаковщик и дорвался до внутренностей оригинального файла
Защищенная ось без антивирусов и тормозов
Антивирусы в настоящее время практически полностью утратили былую значимость и усиленно пытаются отойти от пропасти на дне которой они находятся. Вирусы, заражающие исполняемые файлы, за последние несколько лет фактически перевелись, к тому же запретить запись в исполняемые файлами средствами операционной системы намного проще
Инструменты безопасности с открытым исходным кодом
Некоторые (по большей части это люди, вовлеченные в разработку коммерческого ПО) заявляют, что программное обеспечение с закрытыми исходными текстами изначально более безопасно, так как хакеры не могут легко получить доступ к его внутренней структуре. Эта философская школа полагается на обеспечение безопасности путем засекречивания конструкции продукта
Контрразведка с soft-ice в руках
Обычно, малварь создает свой собственный процесс (реже— внедряется в чужие), при этом у нее возникает вполне естественное желание скрыть этот процесс, убрав его из "Диспетчера Задач" и прочих системных утилит. Как это она делает? Для предоставления информации о процессах NT поддерживает два механизма: набор документированных процедур
Сrackme, прячущий код на API-функциях
Законченная модель перехватчика содержится в файле kpnc-hack-uni.c, который по сути представляет самый настоящий crackme, выводящий диалоговое окно с заголовком "not-hacked yet" на экран
Старые антиотладочные приемы на новый лад
В ms-dos код отладчика и системные данные (например, таблица векторов прерываний) находились в одном адресном пространстве с отлаживаемой программой, что открывало большой простор для методов борьбы. Можно было проскандировать память и убить отладчик или просто задействовать отладочные вектора (int01h и int 03h) под нужны защитного механизма
Так ли открыты открытые исходники
Существует понятие "тайны", например, государственной или коммерческой. Это вполне нормальное явление (особенно в информационную эпоху). Античные мастера обладали множеством продвинутых технологий, передающихся из поколение в поколение или умирающих вместе с их обладателем. Многие секреты оказались безвозвратно утеряны во времени