Сетевая библиотекаСетевая библиотека

Эффективная защита от шифровальщиков

Дата публикации: 12.03.2019
Тип: Текстовые документы PPT
Размер: 2.11 Мбайт
Идентификатор документа: -110850868_493345414
Файлы этого типа можно открыть с помощью программы:
PowerPoint из пакета Microsoft Office
Для скачивания файла Вам необходимо подтвердить, что Вы не робот


Не то что нужно?


Вернуться к поиску
ЭФФЕКТИВНАЯ ЗАЩИТАот шифровальщиков Разработчик: Куранин Илья АлександровичМБУ “Школа № 90”, г. о. Тольятти Актуальность: в настоящее время широко распространены различного рода троянские программы-вымогатели (Ransomware), среди которых наиболее часто встречаются шифровальщики, блокирующие файлы пользователя и требующие за восстановление данных выкуп. Таким образом, вышеперечисленные угрозы могут нанести значительный ущерб, вследствие чего появилась идея разработать приложение, основная цель которого – защитить компьютер от хакерских атак и предотвратить заражение системы.Объектом исследований является защита от троянских программ-шифровальщиков.Предметом исследований – антивирусные утилиты.Цель – создание двух антивирусных утилит для очистки компьютера от уже присутствующих на территории системы угроз, а также для защиты от нового, еще неизвестного вредоносного и потенциально опасного программного обеспечения. Провести анализ поведения вредоносного ПО класса Ransomware для дальнейшего создания средств защитыИспользовать “облачные” определения, т. е. анализ еще неизвестных утилитам файлов на собственном сервереРазработать эвристический анализатор угроз по характерному для них поведениюОбеспечивать пользователю безопасную рабочую средуИспользовать распределение нагрузки на центральный процессор для комфортной работы Главные задачи Языки программирования:Microsoft Visual Studio:BasicVisual Basic ScriptMicrosoft Visual Fox ProCommand Processor Windows (CMD, BAT)Исправление кода:Pe ExplorerТестирование приложения (виртуальные среды):Oracle VirtualBoxVmWare WorkstationСайты-архивы вирусов:VirusShare.comVirusSign.comMalc0de.comMalShare.comVxVault.net Схема работы компонентов Kuranin Anti-Ransomware: Технические характеристики Базовая и эвристическая защиты в режиме реального времениЗащита и оптимизация реестра системы в режиме реального времениЗащита USB/CD/DVD съемных носителей от заражения autorun-зловредамиЗащита Интернет-соединенияЗащита от фишинговых, мошеннических и вредоносных веб-ресурсовHIPS (поведенческий) анализаторВозможность использования на серверах и в корпорацияхЗащита от подмены системных файловКомплексная защита автозагрузки системы Система «коллективного разума» — Cloud Protection, основанная на облачных методах безопасности данныхЗащита от DoS и DDoS атак в реальном времениВедение лог-файла для удобства пользователяФлэш-вакцинация — «прививка» от наиболее распространенных USB червейНаличие новой разработки — «файлового ревизора»Наличие центра управления отчетами антивируса в процессе работыЗащита всех протоколов сети (включая Wi-Fi)Предотвращение установки вредоносных драйверовПростой и интуитивно понятный интерфейс Схема работы исполняемого файла без заражения Схема работы исполняемого файла после заражения Механизм заражения исполняемых файлов. Изменения в структуре исполняемого файла после заражения При обнаружении вируса или подозрительной программы пользователь получает сообщение в виде окна обнаружения, звукового сигнала и отсчета времени. По истечении 15 секунд объект перемещается в карантин Новые антивирусные базы, а также исправления модулей программы выпускаются один раз в день Один из алгоритмов обнаружения Ransomware Оповещение пользователю Размещение документов, видео, изображений в корне диска Заморозка подозрительных процессов по PID Процессы, получавшие доступ к записи в файл Наблюдение за изменениями Запись контрольной MD5 хеш-суммы Изменение (шифрование) данных обнаружено WinPatrol BitDefender CyberSight ZoneAlarm NoMoreCry 360 Protector Kuranin Anti-Ransom Ransom.Jigsaw Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен Ransom.BadRabbit Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен WannaCry 2.0 Обнаружен Обнаружен Не обнаружен Обнаружен Обнаружен Обнаружен Обнаружен CryptoManiak Не обнаружен Обнаружен Обнаружен Не обнаружен Не обнаружен Не обнаружен Обнаружен Godra Ransomware Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен Обнаружен Сравнение способности антивирусных утилит находить Ransomware без с протектором Themida: Themida Упакованный файл АНТИВИРУС Заражённый Файл Kuranin Anti-Ransomware Kaspersky Internet Security Облачный антивирусный сканер, работающий на 28 антивирусных двигателях Проверка критических директорий Windows, System32, Wbem и временных папок на наличие неизвестных исполняемых файлов Отсеивание безопасных образцов по белому списку с использованием контрольной MD5 хеш-суммы Загрузка неизвестных объектов на контрольный сервер Специальный комплекс проверяет файлы на наличие вредоносного кода Объекты запускаются в песочнице Sandbox, происходит анализ поведения в памяти Ответ от сервера о степени риска файлов Обнаружение вредоносных файлов облачным сканером: Минимальные системные требования:ОС: Windows с правами администратора;RAM: 512 Мб;Процессор: 300 MHz и выше;Не менее 50Мб свободного места;Интернет-соединение со скоростью не менее 500 КБ/cМанипуляторы:мышь Часть кода антивирусной программы Kuranin Anti-Ransomware: <…>On Error Resume NextZwSetInformationProcess GetCurrentProcess(), &H21&, VarPtr(&H8000F129), &H4&If App.PrevInstance = True Then EndMe.HideChDir App.PathCurDir App.PathText1 = ""Form3.ShowDim hSnapShot As LongDim uProcess As PROCESSENTRY32Dim r As LonghSnapShot = CreateToolhelpSnapshot(TH32CS_SNAPPROCESS, 0&)If hSnapShot = 0 ThenExit SubEnd IfuProcess.dwSize = Len(uProcess)r = ProcessFirst(hSnapShot, uProcess)Do While rText1 = Text1 + " " + uProcess.szExeFiler = ProcessNext(hSnapShot, uProcess)LoopCall CloseHandle(hSnapShot)Randomize(2)If FileLen(Environ("windir") & "\system32\MSCOMCTL.OCX") = 0 Then FileCopy App.Path & "\MSCOMCTL.OCX", Environ("windir") & "\system32\MSCOMCTL.OCX"(3)If Not Command Like "*/Start=*" & Date & "*" Then End