Antivirus Protection (AVP)
Abstract
Антивірусний захист.
Метою цієї дисципліни є вивчення головних та додаткових методів антивірусного захисту та набуття практичних навичок реалізації антивірусних рішень.
Перелік основних тем: Загальні положення антивірусних систем. Сигнатурне сканування (розробка). Malware. Створення власного ШПЗ з метою дослідження (практичні навички). Прогресивний курс по PE-структурам. Дослідження ШПЗ (практичні навички). Антивірусні модулі захисту комп’ютерних систем, веб-безпеки, захисту конфіденційної інформації, Firewall. Модуль самозахисту антивірусної системи. Емулятори коду. Знищення дерев процесів (розробка). Аналізатор РЕ-файлів (розробка). Алгоритми виявлення ШПЗ. (імунні системи, ансамблі, дерева рішень, евристичне сканування тощо).
Навчальна дисципліна складається з двох модулів: Антивірусні системи (1) та Динамічні методи виявлення загроз, ШПЗ та вразливостей (2).
List of Exam Questions
Загальні положення антивірусних систем. Поняття антивірусна система. Структура. Функціональні можливості кожного модуля. Сигнатурне сканування.
Malware. Перелік шкідливих дій. Механізми шкідливого ПЗ. Сімейства Malware.
PE-структура. Програми дослідження Malware та їх призначення.
Аналіз ПЗ комп’ютерної системи. Аналізатор коду. Підрахунок delta-value. Типовий вигляд атаки ШПЗ.
Емулятори коду. Алгоритм. Імітація виконання інструкцій. MTE та SMEG.
Дізассемблер в емуляторах коду. Завантаження файлів в антивірусний буфер. Повна імітація виконання інструкцій.
Моніторинг подій та методи боротьби ШПЗ. Класифікація методів виявлення ШПЗ. Механізм пасток (Hook). Відновлення, знищення та карантин.
Антивірусний модуль Веб-безпеки. Мережеві загрози. Honeypot. HIPS. IDS vs IPS.
Антивірусний модуль захисту конфіденційної інформації. Статистичий аналізатор виявлення аномалій в КС.
Основні компоненти архітектури Firewall. База правил. Модуль автентифікації та авторизації. Алгоритм кластерного аналізу DBSCAN.
Модуль самозахисту антивірусної системи. Anti-debug. Anti-disassembly. Техніки захисту файлів, реєстрових змінних та процесів антивірусної системи. One Class SVM.
Методики оцінки ризиків в антивірусних системах. FAIR. FRAP. Штучні імунні мережі.
Технології безпечного програмування та їх застосування в антивірусних системах. Еврестичне сканування на статичних графах.
Нейронні мережі в задачах класифікації стану комп’ютерної системи. Нейронна мережа Хебба.
Дерева рішень для задач класифікації ШПЗ. Ансамблі дерев рішень. Boosting. Bagging. Stacking.
Сучасні антивірусні системи. Машинне навчання. Оцінка точності методів класифікації та виявлення аномалій. TPR. FPR.