Антивирусы
<<  Методы защиты от компьютерных вирусов Антивирус  >>
Технологии и продукты Microsoft в обеспечении ИБ
Технологии и продукты Microsoft в обеспечении ИБ
Цели
Цели
Типы вирусных угроз
Типы вирусных угроз
Модель нарушителя
Модель нарушителя
Модель защиты от потенциального нарушителя
Модель защиты от потенциального нарушителя
Решение одного производителя
Решение одного производителя
Решения разных производителей
Решения разных производителей
MS Forefront
MS Forefront
Ядра, входящие в состав Forefront
Ядра, входящие в состав Forefront
Загрузка процессора
Загрузка процессора
Управление составом антивирусных ядер Forefront
Управление составом антивирусных ядер Forefront
Максимум надёжности
Максимум надёжности
Решения Forefront
Решения Forefront
Microsoft Forefront
Microsoft Forefront
Forefront Client Security
Forefront Client Security
Контроль и отчетность
Контроль и отчетность
Forefront будет защищать большой адронный коллайдер
Forefront будет защищать большой адронный коллайдер
Microsoft Security Essentials
Microsoft Security Essentials
Особенности Microsoft Security Essentials
Особенности Microsoft Security Essentials
4 уровня угрозы
4 уровня угрозы
Варианты сканирования
Варианты сканирования
Возможности
Возможности
Производительность
Производительность
Интерфейс
Интерфейс
25
25
Обнаружение вирусов
Обнаружение вирусов
Тестирование MSE
Тестирование MSE
Использованные источники
Использованные источники
Вопросы
Вопросы
Презентация «Microsoft Forefront». Размер 3218 КБ. Автор: Hermione.

Загрузка...

Microsoft Forefront

содержание презентации «Microsoft Forefront.ppt»
СлайдТекст
1 Технологии и продукты Microsoft в обеспечении ИБ

Технологии и продукты Microsoft в обеспечении ИБ

Технологии и продукты Microsoft в обеспечении ИБ. Лекция 15. Защита от вирусных угроз.

2 Цели

Цели

Цели. striDe. Рассмотреть типы информационных вирусов. Изучить основные типы антивирусных средств защиты – средства контроля целостности, антивирусные мониторы и сканеры, антивирусные шлюзы. Познакомиться с новыми подходами к построению антивирусных средств защиты Выявить основное отличие продукта Microsoft ForeFront от других антивирусных решений. 2.

3 Типы вирусных угроз

Типы вирусных угроз

Типы вирусных угроз. [ГОСТ Р 51188-98] Компьютерный вирус - специально созданный программный код, способный самостоятельно распространяться в компьютерной среде файловые и загрузочные вирусы «сетевые черви» бестелесные вирусы комбинированный тип «Троянский конь» (Trojan Horses) Spyware Adware. 3.

4 Модель нарушителя

Модель нарушителя

Модель нарушителя. 4.

5 Модель защиты от потенциального нарушителя

Модель защиты от потенциального нарушителя

Модель защиты от потенциального нарушителя антивирусной безопасности. 5.

6 Решение одного производителя

Решение одного производителя

Решение одного производителя. Одно и то же ядро сканирования используется на уровне шлюзов, серверов и рабочих станциях Недостатки подхода: Зависимость от одной антивирусной лаборатории Неизбежность очередей и задержек на серверах по время обновления баз данных сигнатур антивирусного ПО Одна точка уязвимости всей системы. 6.

7 Решения разных производителей

Решения разных производителей

Решения разных производителей. Для выявления вирусов используются различные продукты от разных производителей. 7.

8 MS Forefront

MS Forefront

MS Forefront. Многоядерная антивирусная защита. Централизованное управление несколькими серверами централизованное управление политиками. Интернет. Exchange Server / Windows SMTP Server Client Security / ISA / Intelligent Application Gateway Share Point / Office Communications Server (H2.2007). 8.

9 Ядра, входящие в состав Forefront

Ядра, входящие в состав Forefront

Ядра, входящие в состав Forefront. До 9-ти антивирусных ядeр одновременно из следующего списка: Microsoft Antimalware engine Sophos Virus Detection (Англия) Computer Associates – Vet (Австралия) Norman Data Defense (Швеция) Computer Associates – Inoculate (Израиль) Лаборатория Касперского (Россия) Virus Buster (Венгрия) Authentium Command Antivirus (США) AhnLab (Южная Корея). 9.

10 Загрузка процессора

Загрузка процессора

Загрузка процессора. Зависимость загрузки процессора от количества антивирусных ядер. По результатам тестов компании 3Sharp (октябрь, 2006). 10.

11 Управление составом антивирусных ядер Forefront

Управление составом антивирусных ядер Forefront

Управление составом антивирусных ядер Forefront. Максимум надёжности: использование всех имеющихся ядер (100%) Больше надёжности: использование 75% ядер. Нейтральный выбор: использование 50% ядер Больше производительности: использование 25% ядер Максимум производительности: использование одного ядра для каждого сканирования. 11.

12 Максимум надёжности

Максимум надёжности

Управление составом антивирусных ядер Forefront. Максимум надёжности: использование всех имеющихся ядер (100%) Больше надёжности: использование 75% ядер. Нейтральный выбор: использование 50% ядер Больше производительности: использование 25% ядер Максимум производительности: использование одного ядра для каждого сканирования. 12.

13 Решения Forefront

Решения Forefront

Решения Forefront. Электронная почта. Вирусы, черви и спам. Сервер Live Communications. Сервер SharePoint. Межсетевой экран ISA Server. Сервера Exchange. Сервер Windows SMTP. 13.

14 Microsoft Forefront

Microsoft Forefront

Microsoft Forefront. Всесторонняя защита бизнес-приложений, позволяющая достичь лучшей защиты и безопасного доступа посредством глубокой интеграции и упрощенного управления. Защита клиентской и серверной ОС. Защита серверных приложений. Защита периметра. 14.

15 Forefront Client Security

Forefront Client Security

Forefront Client Security. Обеспечение безопасности конечных точек (EndPoint Protection) = защита от вредоносного ПО + оценка здоровья Интеграция с существующей инфраструктурой (SQL, AD, GPO, WSUS) Высоко масштабируемое решение Продвинутая отчетность Низкая стоимость владения. 15.

16 Контроль и отчетность

Контроль и отчетность

Контроль и отчетность. 16.

17 Forefront будет защищать большой адронный коллайдер

Forefront будет защищать большой адронный коллайдер

Forefront будет защищать большой адронный коллайдер. CERN: "By the end of this year, all NICE PCs will have MS Forefront Client Security installed. This new anti-virus and anti-malware application will replace the current anti-virus product from Symantec. The reasons for this change include the small footprint of the client application, excellent response times for pattern updates and very good integration with the existing NICE infrastructure." 17.

18 Microsoft Security Essentials

Microsoft Security Essentials

Microsoft Security Essentials. Новый бесплатный пакет антивирусных приложений от компании Microsoft 23 июня 2009 года выпущена ограниченная публичная бета-версия продукта, доступная для скачивания только первым 75000 пользователям из США, Израиля и Бразилии Релиз финальной версии состоится осенью 2009 г. Будет представлен на 20 рынках и 10 языках. 18.

19 Особенности Microsoft Security Essentials

Особенности Microsoft Security Essentials

Особенности Microsoft Security Essentials. На ранней стадии разработки программа была известна под кодовым именем Morro Придет на смену коммерческому сервису Windows Live OneCare Microsoft Security Essentials включает в себя только движок по удалению вредоносных кодов Во время инсталяции MSE Windows Defender будет отключен Антивирусные базы для MSE будут выходить раз в сутки. 19.

20 4 уровня угрозы

4 уровня угрозы

4 уровня угрозы. Серьезная угроза высокий уровень средний уровень низкий уровень угрозы. 20.

21 Варианты сканирования

Варианты сканирования

Варианты сканирования. Быстрый сканирует лишь папку Windows и запущенные процессы Полный Выборочный можно указать в каких папках произвести сканирование. 21.

22 Возможности

Возможности

Возможности. Возможность удаления наиболее распространенных вредоносных программ Возможность удаления известных вирусов Антивирусная защита в реальном времени Возможность удаления известных шпионских программ Защита от шпионских программ в реальном времени. 22.

23 Производительность

Производительность

Производительность. Ограничение загрузки процессора (в результате чего система всегда будет оставаться отзывчивой на запросы пользователя); Сканирование во время отдыха (сканирование и обновление будут иметь низкий приоритет и будут выполнять только во время отдыха компьютера); Умное кэширование и использование памяти (не используемые сигнатуры вирусов не загружаются в память). 23.

24 Интерфейс

Интерфейс

Интерфейс. Схож с Windows Defender 4 вкладки Home - демонстрируются сведения о работе программы и актуальности антивирусных баз, а также представлены опции для выполнения быстрой, полной или частичной проверки компьютера на предмет наличия вредоносного программного обеспечения Update - фигурирует одноимённая клавиша и отображаются сведения об обновлении приложения и антивирусных сигнатур History - говорит само за себя, и в ней можно просмотреть историю работы пакета с указанием всех файлов, в которых найдены вирусы Settings - представлены различные настройки антивируса. 24.

25 25

25

Интерфейс. 25.

26 Обнаружение вирусов

Обнаружение вирусов

Обнаружение вирусов. 26.

27 Тестирование MSE

Тестирование MSE

Тестирование MSE. Компания AV-Test GmbH Платформы: Windows XP, Vista и Windows 7 3200 наиболее актуальных вирусов, троянов и червей Результат "Все файлы были должным образом продиагностированы и вылечены. Это отличный результат, так как многие антивирусы до сих пор не определяют эти вирусы". "Ни один из безопасных файлов не был помечен как вредоносный - это отличный результат". 27.

28 Использованные источники

Использованные источники

Использованные источники. Сердюк В.А. Комплексный подход к защите компании от вредоносного кода // "Документальная электросвязь", №19, 2008 Сердюк В.А. Комплексный подход к обеспечению безопасности на основе многоуровневой защиты от вирусных угроз // "Документальная электросвязь" №17, 2006 Сердюк В.А. Комплексный подход к защите компании от угроз информационной безопасности // Презентация, ДиалогНаука, 2008 Калихман Р. Forefront Client Security: технический обзор // Microsoft, слайды. Косинов М. Защита на уровне периметра сети: Microsoft ForeFront TMG и Microsoft Forefront IAG // Softline, слайды, 2009. Трофимов А. ForeFront TMG: обзор преемника ISA Server // Microsoft, слайды. 28.

29 Вопросы

Вопросы

Вопросы? Спасибо за внимание!

«Microsoft Forefront»
Загрузка...
Сайт

5informatika.net

115 тем
5informatika.net > Антивирусы > Microsoft Forefront.ppt