В лекции рассказывается как и когда появились первые вирусы, их первоначальное назначение, дальнейшее развитие, мутации, принципы действия, дается перечень и краткое описание глобальных эпидемий.

Когда говорят о компьютерных вирусах, всегда подразумевают некий класс программ, обладающих определенными свойствами. Кроме того, для каждого нового вируса существует некая процедура, согласно которой антивирусные эксперты решают - вирус это или нет, прежде чем вносить его сигнатуру в вирусную базу. В лекции рассмотрены теоретические основы задачи выявления вредоносного кода и приведены доказательства невозможности создания общего алгоритма, который бы позволил однозначно определить является программа зараженной (вирусом) или нет.

В лекции дается практическое определение вируса, рассмотрены принципы классификации вирусов. Описаны угрозы безопасности информации и способы их реализации, ущерб, приносимый вредоносными программами в результате их действия.

В лекции дается определение антивирусной программы, ее задачи, подробно рассматриваются используемые для обнаружения вирусов технологии. Вводится понятие антивирусных комплексов, их классификация, описываются критерии выбора комплексов для построения оптимальной системы антивирусной защиты и этапы ее внедрения. Рассмотрены основные составляющие комплексной системы антивирусной защиты: организационные, правовые, программные меры.

Антивирус для шлюза – первый уровень защиты на пути проникновения вирусов в сеть организации. В лекции рассматриваются возможные схемы защиты сети с использованием антивируса для шлюзов, основные требования к антивирусам такого класса, вирусные угрозы, от которых они могут и не могут защитить, особенности эксплуатации.

Электронная почта сегодня является одним из основных способов проникновения вредоносных программ на компьютер. В лекции подробно рассматриваются антивирусные комплексы для защиты почтовых потоков на примере наиболее часто используемых сегодня почтовых систем – Microsoft Exchange Server, Sendmail и Postfix.

В лекции рассматривается структура третьего уровня комплексной системы антивирусной защиты — средства защиты рабочих станций и сетевых серверов, инструменты удаленного централизованного управления ими. Для каждого из подуровней приводится обзор основных вирусных угроз, анализируются условия эксплуатации защищаемых компьютеров и необходимость применения тех или иных технологий выявления вирусов, формулируются требования к антивирусам такого класса.