Добавить материал и получить бесплатное свидетельство о публикации в СМИ
Эл. №ФС77-60625 от 20.01.2015
Инфоурок / Информатика / Научные работы / Презентация научно - практичесой работы "Создание собственного антивируса"

Презентация научно - практичесой работы "Создание собственного антивируса"

  • Информатика

Поделитесь материалом с коллегами:

Создание собственного антивируса
Тема: Как создать собственный сканер-антивирус ЦЕЛЬ: Изучить алгоритм работы...
История антивирусов История вирусов и антивирусов началась приблизительно в 2...
Антивирус-сканер Scan+ На сегодняшний день существует множество антивирусов,...
Алгоритм проверки файлов Происходит перебор кода вируса
WinLocker Trojan.Winlock (Винлокер) — семейство вредоносных программ, блокиру...
Модуль AWT Модуль AWT (AntiWinlockTool) поможет, если компьютер «заразился» в...
Команда check(проверка) Команда check проверяет наличие файла hal.dll без исп...
Команда restore(восстановить) Команда restore восстановит систему в любом слу...
Тест антивируса Для теста антивируса можно воспользоваться сайтом VirusTotal....
Результаты сканирования Сканирование показало, что собственный антивирус Scan...
Сравнительная карта антивирусов Антивирусы   Ситуация	AVG	Kaspersky Lab	Avast...
Добавление модуля Scan+ в браузер ZIC, разработанный мной
1 из 13

Описание презентации по отдельным слайдам:

№ слайда 1 Создание собственного антивируса
Описание слайда:

Создание собственного антивируса

№ слайда 2 Тема: Как создать собственный сканер-антивирус ЦЕЛЬ: Изучить алгоритм работы
Описание слайда:

Тема: Как создать собственный сканер-антивирус ЦЕЛЬ: Изучить алгоритм работы существующих антивирусов и создать собственный антивирус Задача: Создать программу, позволяющую проверять систему на наличие вредоносных программ Продукт проекта: Сканер-антивирус Гипотеза: Можно ли создать антивирус и встроить его в браузер Методы решения: Сравнения работы антивирусов и их исследования, тестирование и отладка программы Актуальность: Антивирусы – актуальны в наше время. Они защищают компьютеры от вредоносных программ. Самые популярные антивирусы разрабатываются многими кампаниями, такими как: KasperskyLab, AVG, DrWEB, Avast!, Norton, Panda и т. д.

№ слайда 3 История антивирусов История вирусов и антивирусов началась приблизительно в 2
Описание слайда:

История антивирусов История вирусов и антивирусов началась приблизительно в 2000 году. Появление первых вирусов привело к тому, что стало необходимостью создание антивирусной программы. Самая первая такая разработка принадлежала Российской компании «Диалог-Наука». Ее антивирус выпускался на двух дискетах. Обновления выходили на таком же носителе каждую неделю. Удивительным фактом было то, что при обнаружении какого-либо вируса удаление не происходило. Для этого требовалось отослать результаты в лабораторию Москвы. Здесь уже разрабатывалось лекарство. Именно эта организация в последствие организовала известную во всем мире Лабораторию Касперского. Одновременно организация «Диалог-Наука» работала над созданием антивируса Dr.Web.

№ слайда 4 Антивирус-сканер Scan+ На сегодняшний день существует множество антивирусов,
Описание слайда:

Антивирус-сканер Scan+ На сегодняшний день существует множество антивирусов, но в каждом есть свои плюсы и минусы. Создание антивируса включает в себя следующие подзадачи и процессы: 1. Создание «движка» антивируса 2. Разработка графического интерфейса 3. Создание базы вирусов Существует только два способа реализации алгоритма проверки кода вируса. Первый способ – это перебор строк кода вируса, второй способ – перебор букв кода вируса. И первый и второй способы помогут создать «движок» антивируса. Но второй способ очень объёмный в написании кода и не подходит для создания базы вирусов.

№ слайда 5 Алгоритм проверки файлов Происходит перебор кода вируса
Описание слайда:

Алгоритм проверки файлов Происходит перебор кода вируса

№ слайда 6 WinLocker Trojan.Winlock (Винлокер) — семейство вредоносных программ, блокиру
Описание слайда:

WinLocker Trojan.Winlock (Винлокер) — семейство вредоносных программ, блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года. Часто эти вирусы удаляют загрузочный файл hal.dll, который позволяет компьютеру произвести загрузку системы Windows. Winlocker невозможно убрать стандартными средствами Windows(перезагрузка ПК, запуск безопасного режима и т.д.) Winlocker удаляется только сторонними программами(LiveCD, Dr.Web, AVZ tool). Для удаления Winlocker’а я разработал специальный модуль к своему антивирусу – AWT.

№ слайда 7 Модуль AWT Модуль AWT (AntiWinlockTool) поможет, если компьютер «заразился» в
Описание слайда:

Модуль AWT Модуль AWT (AntiWinlockTool) поможет, если компьютер «заразился» вредоносной программой WinLocker. AWT – консольное приложение, содержащее набор команд, которые удаляют Winlocker и восстанавливают систему путём создания нового файла hal.dll Для полного доступа к процессам использовалась библиотека Assembler. AWT запускается сам, если окно Winlocker’а запущено. Затем происходит удаление Winlocker’a.

№ слайда 8 Команда check(проверка) Команда check проверяет наличие файла hal.dll без исп
Описание слайда:

Команда check(проверка) Команда check проверяет наличие файла hal.dll без использования процессора. Проверка происходит через ОЗУ. Если файла нет, то AWT восстановит систему.

№ слайда 9 Команда restore(восстановить) Команда restore восстановит систему в любом слу
Описание слайда:

Команда restore(восстановить) Команда restore восстановит систему в любом случае, независимо от того, есть ли файл или нет.

№ слайда 10 Тест антивируса Для теста антивируса можно воспользоваться сайтом VirusTotal.
Описание слайда:

Тест антивируса Для теста антивируса можно воспользоваться сайтом VirusTotal. VirusTotal – это сайт для сканирования файлов. На сайте существует возможность зарегистрировать свой продукт на срок 10 дней.

№ слайда 11 Результаты сканирования Сканирование показало, что собственный антивирус Scan
Описание слайда:

Результаты сканирования Сканирование показало, что собственный антивирус Scan+ распознал загруженный файл как Haxdoor.Fam

№ слайда 12 Сравнительная карта антивирусов Антивирусы   Ситуация	AVG	Kaspersky Lab	Avast
Описание слайда:

Сравнительная карта антивирусов Антивирусы   Ситуация AVG Kaspersky Lab Avast! Norton Dr.Web Scan+ Вирус на носителе Прямое удаление угрозы Перемещение в карантин Перемещение в карантин Сканирование носителя и удаление угрозы Сканирование носителя и удаление по решению пользователя Прямое удаление угрозы Вирус на винчестере или SSD Прямое удаление угрозы Перемещение в карантин и удаление Удаление угрозы по решению пользователя Сканирование и удаление угрозы Сканирование и удаление по решению пользователя Прямое удаление угрозы Вредоносный сайт Предупреждение Предупреждение Блокировка сайта Предупреждение Блокировка сайта Блокировка сайта ZIP или RAR архивы Сканирование архива через папку TEMP Сканирование архива напрямую - - Сканирование архива через папку TEMP Сканирование архива через папку TEMP Загрузка угрозы с Интернета Прямое удаление угрозы (дополнение) Перемещение в карантин (дополнение) - - - Прямое удаление угрозы ZIP или RAR архивы с паролем - Сканирование - - Сканирование -

№ слайда 13 Добавление модуля Scan+ в браузер ZIC, разработанный мной
Описание слайда:

Добавление модуля Scan+ в браузер ZIC, разработанный мной

Выберите курс повышения квалификации со скидкой 50%:

Автор
Дата добавления 18.04.2016
Раздел Информатика
Подраздел Научные работы
Просмотров77
Номер материала ДБ-038870
Получить свидетельство о публикации

Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.
Специальное предложение
Вверх