разрабатываем собственный антивирус
Профессия «Специалист по кибербезопасности»:
Мастер класс
Профессия: специалист по кибербезопасности
Сферы деятельности
- защита информационных систем
- анализ угроз и уязвимостей
- разработка мер безопасности
Используемые технологии
Python, C, Java, IDS/IPS, SIEM, firewall
Необходимые навыки
знание языков программирования, опыт работы с фреймворками
Продуктовые результаты
защита корпоративной информации от киберугроз, снижение риска утечек данных, повышение общего уровня безопасности информационных систем.
Где учиться
ТУСУР, ТПУ, ТГУ
Где работать
IT-компании, органы государственной безопасности, банки и финансовые учреждения, компании, занимающиеся информационной безопасностью, консалтинговые фирмы в области киберзащиты.
О чём мероприятие?
На мастер-классе участники познакомятся с основами кибербезопасности и методами защиты информации. Мы обсудим ключевые угрозы и уязвимости в информационных системах, проанализируем методы защиты и реагирования на инциденты. Участники освоят практические навыки настройки средств защиты, а также выполнят практическое задание по разработке простейшего антивируса. Мероприятие предоставит отличную возможность для совместного обучения и обмена опытом, где родители и дети смогут реализовать свои идеи в области кибербезопасности и подготовиться к карьере в перспективной сфере!
Для кого мероприятие?
Для детей и их родителей
Для работы вам понадобится:
Персональный компьютер или ноутбук
Полезные материалы:
Ход работы:
1. Первый шаг
В сегодняшнем цифровом мире, где информация становится стратегическим ресурсом, профессия специалиста по кибербезопасности приобретает особое значение. Эти профессионалы играют ключевую роль в защите данных и информационных систем от киберугроз и атак. Они анализируют уязвимости, разрабатывают меры безопасности, проводят тесты на проникновение и реагируют на инциденты, обеспечивая защиту конфиденциальной информации. На этом мастер классе мы рассмотрим основные подходы и напишем собственную антивирусную программу.
Сначала переходим по ссылке https://learn.microsoft.com/ru-ru/windows/python/beginners и устанавливаем Visual Studio Code.
Сначала переходим по ссылке https://learn.microsoft.com/ru-ru/windows/python/beginners и устанавливаем Visual Studio Code.
2. Второй шаг
Открываем Visual studio Code, создаем новый файл.
3. Третий шаг
У каждого файла есть своя хеш-сумма, она индивидуальная.
Пример: файл.txt содержит слово " азбука " - хеш этого файла: 8b2d6dbe2568236e1f18978c9747dd9067714f26c950027d055abdf0f96c4bd3
Антивирус будет работать на сравнении хеша с хешами вирусов, хранящимися в .txt файле.
Подгрузим библиотеки для нашего антивирусника. «os» нужна для удаления вируса в случае его обнаружения, «hashlib» для вычисления хеша файла.
Пример: файл.txt содержит слово " азбука " - хеш этого файла: 8b2d6dbe2568236e1f18978c9747dd9067714f26c950027d055abdf0f96c4bd3
Антивирус будет работать на сравнении хеша с хешами вирусов, хранящимися в .txt файле.
Подгрузим библиотеки для нашего антивирусника. «os» нужна для удаления вируса в случае его обнаружения, «hashlib» для вычисления хеша файла.
4. Четвертый шаг
Дальше в бесконечной работе цикла while мы спрашиваем полный путь к файлу и вычисляем его хеш, сохраняем сигнатуры (хеши вирусов) в переменную и проверяем, найдется ли наш хеш файла среди хешов вирусов. Если хеши совпадают, библиотекой os удаляем вирус, иначе пишем в консоль 'Вирус не обнаружен'.
5. Пятый шаг
Затем в папке с кодом создайте текстовые файлы «signatures.txt» и «virus.txt»
6. Шестой шаг
Запустите программу. В поле для ввода скопируйте полный путь к файлу virus.txt.
7. Седьмой шаг
После запуска выведется хэш файла и надпись: «Вирус не обнаружен!». Скопируйте хэш, добавьте его в файл signatures.txt и сохраните.
8. Восьмой шаг
Перезапустите программу и введите полный путь к файлу virus.txt.
Программа выявила вирус и удалила файл. В файле signatures.txt должен располагаться список хэшей различных вирусов
9. Девятый шаг
Перейдите по ссылке, скачайте 2 файла и поместите их в папку с кодом. https://drive.google.com/drive/folders/1CkzTzHw5Vq4K-jTUBC2HnHQI6_rkvOfT?usp=sharing.
Файл signatures.txt замените новым, в нем записаны хэши различных вирусов.
Файл signatures.txt замените новым, в нем записаны хэши различных вирусов.
10. Десятый шаг
В файле virus.py исходный код для простейшего вируса «винлокер». Откройте его и введите в терминале «pip install pyautogui»
11. Одиннадцатый шаг
Затем запустите его. В центре экрана появится окно, к которому привязан курсор. Чтобы его закрыть, необходимо в поле написать «PASSWORD» и нажать сочетание клавиш «Alt+q», либо нажать «Ctrl+alt+delete» и вызвать диспетчер задач.
12. Двенадцатый шаг
Вернитесь к программе антивируса, добавьте в выделенное поле «+’\n’». Затем запустите программу.
13. Тринадцатый шаг
После запуска введите полный путь к файлу virus.py.
14. Четырнадцатый шаг
Антивирус нашел хэш файла в его списке вирусов, поэтому он его удалил. Аналогично можно проверять любой файл на компьютере на вирусы.
Данный антивирус достаточно простой, и далеко не все вирусы он сможет выявить.
Данный антивирус достаточно простой, и далеко не все вирусы он сможет выявить.
Итоговый продукт
Участники изучили ключевые угрозы и уязвимости в информационных системах, проанализировали методы защиты и реагирования на инциденты. Участники приобрели практические навыки настройки средств защиты, а также выполнили практическое задание по разработке простейшего антивируса.
Вопросы для обсуждения
1. Что нового Вы узнали?
2. Чему вы научились из данного проекта?
3. Какие новые навыки Вы сегодня получили?
4. Порекомендовали бы вы этот мастер класс вашим друзьям и знакомым?
5. Как можно усовершенствовать данный антивирус?
2. Чему вы научились из данного проекта?
3. Какие новые навыки Вы сегодня получили?
4. Порекомендовали бы вы этот мастер класс вашим друзьям и знакомым?
5. Как можно усовершенствовать данный антивирус?
Разработчики