Главная страница
Навигация по странице:

  • Avast: приостановил

  • ClamAV : приостановил работу в России

  • McAfee

  • SOPHOS

  • Kaspersky Anti - Virus

  • Kaspersky Internet Security

  • Цена на год, руб

  • Антивирусы и антивирусные пакеты. Тулаев_БАЭЗ21-01_Антивирусные пакеты. Студент Тулаев Максим Номер зачетной книжки


    Скачать 2.43 Mb.
    НазваниеСтудент Тулаев Максим Номер зачетной книжки
    АнкорАнтивирусы и антивирусные пакеты
    Дата08.06.2022
    Размер2.43 Mb.
    Формат файлаdocx
    Имя файлаТулаев_БАЭЗ21-01_Антивирусные пакеты.docx
    ТипДокументы
    #577720


    Студент: Тулаев Максим

    Номер зачетной книжки: [**********]

    Группа: БАЭЗ21-01

    1. Список сайтов антивирусных продуктов и перечисление этих продуктов:

      • Avast: приостановилработувРоссии

      • Avira AntiVir: Avira Internet Security https://www.avira.com/ru/internet-security и Avira Free Security https://www.avira.com/ru/free-security

      • AVP: Kaspersky Anti-Virus https://www.kaspersky.com/antivirus, Kaspersky Internet Security https://www.kaspersky.com/internet-security и Kaspersky Total Security https://www.kaspersky.com/total-security

      • ClamAV: приостановил работу в России

      • Dr.Web: на сайте представлены такие антивирусные продукты, как Dr.Web security space https://download.drweb.ru/security_space/ и Dr.Web KATANA https://download.drweb.ru/katana/

      • F-PROT Antivirus: более не поддерживается

      • NOD32: Eset NOD32 Антивирус https://www.esetnod32.ru/home/products/antivirus/

      • Norton: Norton AntiVirus Plus https://ru.norton.com/products/norton-360-antivirus-plus?inid=nortoncom_nav_norton-360-antivirus-plus_products-services:norton-antivirus-plus

      • McAfee: McAfee Total Protection https://www.mcafee.com/ru-ru/antivirus.html

      • Panda: Panda Antivirus с четырьмя планами подписки, а именно ESSENTIAL, ADVANCED, COMPLETE, PREMIUM https://www.pandasecurity.com/en/homeusers/downloads/

      • SOPHOS: SOPHOS HOME https://home.sophos.com/en-us

      • Trend MICRO: Apex One https://www.trendmicro.com/ru_ru/business/products/user-protection/sps/endpoint.html



    1. Назначения основных программных продуктов

      • Dr.Web Security Space - Комплексная защита от интернет-угроз для Windows 11/10/8/7/Vista

      • Dr.Web KATANA - Несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

      • Kaspersky_Anti_-_Virus'>Kaspersky Anti-Virus - Антивирус для Windows с высоким рейтингом защитит от угроз, таких как программы-вымогатели, криптолокеры и хакеры. Он прост в использовании и легко работает в фоновом режиме, чтобы обеспечить безопасность ПК.

      • Kaspersky Internet Security - Защита данных браузера, покупок, чатов и данных на ПК, Mac и устройствах Android. Он также включает в себя: VPN с трафиком до 300 МБ в день, защиту онлайн-платежей и транзакций и защиту веб-камеры для предотвращения несанкционированного доступа.

      • Kaspersky Total Security – объединяет в себе два предыдущие продукта



    1. URL к обновлениям антивирусных баз продуктов серий DRWEB и AVP:

    Для Kaspersky Anti-Virus:

    • https://www.kaspersky.ru/downloads?ignoreredirects=true#update-product

    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\upgrade.exe

    Способ 1: Скачать обновление клиента Kaspesky Anti-Virus с официального сайта, вместе с ним скачаются обновленные антивирусные базы

    Способ 2: Запустить файл upgrade.exe в папке Kaspersky Anti-Virus %версия продукта%

    Для Dr.Web:

    • https://download.drweb.ru/security_space/ (нет отдельного сайта обновления)

    • C:\Program Files\DrWeb\spideragent.exe

    Способ 1: Скачать обновленный клиент Dr.Web с официального сайта, вместе с ним скачаются обновленные антивирусные базы

    Способ 2: Запустить файл spideragent.exe в папке DrWeb и открыть в трее панели задач Dr.Web Security Space, далее перейти во вкладку «Обновление» и нажать «Обновить».

    1. Примечание: KasperskyAnti-Virus продается исключительно на 2 ПК на 1 год. Соответственно цена была поделена пополам, в скобках указана актуальная цена с сайта на 2 ПК.

    Кроме того, компания Eset (зарегистрированная в Словакии) временно приостановила продажу антивирусных продуктов на территории РФ. Поиск цен на измененных страницах через сайты web.archive.org, archive.md и web-archive.ru результатов не дали, так же, как и просмотр исходного кода страницы




    Цена на год, руб

    Цена при продлении 
    лицензии на второй год, руб


    DRWEB

    1290

    2064

    AVP

    660 (1320)

    1320 (2640)

    Eset NOD32 Standard

    0

    0



    1. 7 вариант, packed.JS.agent.

    Поиск информации был произведен на следующих сайтах: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:JS/Agent.FA&threatId=17855

    https://www.pcrisk.com/removal-guides/23300-js-agent-trojan#:

    :text=JS%2FAgent%20Trojan%20is%20a,a%20malicious%20file%20is%20dropped

    https://www.f-secure.com/v-descs/trojan_js_agent_jp.shtml

    1. Распространение и поведение:

    Троян JS/Agent - это название для идентификации вредоносных файлов JavaScript. Как правило, такие файлы (вредоносные коды) распространяются путем внедрения на официальные веб-сайты. Компьютеры заражаются после посещения вредоносного (или официального, но скомпрометированного) веб-сайта и загрузки вредоносного файла.

    Вредоносные файлы JavaScript (обнаруженные как JS/Agent Trojan) могут открывать вредоносные веб-сайты и приводить к загрузке и выполнению других вредоносных файлов (внедрению дополнительного вредоносного ПО). Киберпреступники могут использовать вредоносный JavaScript для распространения выкупного ПО (ransomware), майнеров криптовалюты, троянов и других вредоносных программ.

    Еще один популярный способ обманом заставить пользователей выполнить вредоносные файлы JavaScript - прикрепить их к электронным письмам. Обычно вредоносные вложения маскируются под важные/официальные документы (например, счета-фактуры, банковские выписки, заказы на поставку и т.д.).

    Когда вредоносные файлы/коды JavaScript внедряются на взломанные веб-сайты, компьютеры заражаются после посещения этих страниц, и вредоносные файлы загружаются и выполняются. Также киберпреступники используют электронную почту (вложения или файлы в письмах), троянские программы, сайты загрузки взломанного программного обеспечения и другие ненадежные источники для загрузки файлов/программ или поддельные программы обновления для распространения вредоносного ПО.

    Во всех случаях субъекты угроз стремятся обманом заставить пользователей самостоятельно выполнить вредоносное ПО. Как правило, они используют вредоносные документы MS Office (это может быть особенно опасно сейчас, когда всплыла уязвимость MS Word, которая позволят doc-, docx- и rtf-файлам запускать вредоносные html и JavaScript программы через систему «удаленных шаблонов» (они же “Remote Templates”), PDF или другие документы, исполняемые файлы, архивы и другие файлы (включая файлы JavaScript). Примерами ненадежных источников для загрузки программ (или файлов) являются P2P-сети, сторонние загрузчики, сайты бесплатного хостинга файлов.

    1. Проверка нескольких файлов с помощью программы Dr.Web Cureit

    Выберем для проверки файлы “DOSBox 074-3 Options.bat”, “DOSBox.exe”, “gimp-2.10.exe” и “gimp-console-2.10.exe”



    Результат работы утилиты:


    написать администратору сайта