Психолого-педагогический журнал Гаудеамус, №2 (16), 2010
СОВРЕМЕННОЕ АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Ю.А. Гребенькова, Д.В. Лопатин
Тамбовский государственный университет имени Г.Р. Державина, г. Тамбов, Россия
Информационные технологии находятся в постоянном изменении. Еще недавно основным требованием к эффективности антивирусного программного обеспечения было количество обнаруживаемых вирусов. Затем основное внимание переключилось на скорость обновления базы вирусных сигнатур. Однако вредоносный код эволюционирует, становясь более модифицированным и усложненным. Сегодня вирусные угрозы отличают
впечатляющие скорости распространения. Сокращается и время, затрачиваемое злоумышленниками на разработку новых вредоносных программ. Совершенно очевидно, что традиционные сигнатурные методы обнаружения вредоносной активности уже неэффективны [1]. Поэтому
антивирусные компании находятся в непрерывной работе над решением этой проблемы, а разработчики антивирусного программного обеспечения (ПО) активно внедряют новые технологии детектирования, направленные на поиск аномалий в поведении программ и процессов, а также на обнаружение атак, использующих еще не обнаруженные уязвимости.
Целью данной работы является исследование современного антивирусного ПО.
Анализируя принципы работы
современного антивирусного программного обеспечения, оригинальные технологии и подходы его организации, можно отметить следующие тенденции: контроль за
приложениями и запуск приложений в разных «зонах доверия» (на базе HIPS), поиск уязвимостей, защита конфиденциальных данных, режим «песочница» и виртуализация, Security Network и др.
В любой защитной технологии можно выделить два компонента: технический и аналитический [2]. В рамках технического компонента антивирусной системы защиты охарактеризованы современные способы сбора данных для выявления вредоносных программ, такие как: работа с файлом как с массивом байтов, эмуляция кода программы, запуск программы в «песочнице» (sandbox) (главное
антивирусное нововведение 2010 г.) [3],
мониторинг системных событий, поиск системных аномалий.
По результатам работы создан учебнометодический комплекс (УМК)
«Современное антивирусное программное обеспечение». Электронный ресурс реализован в форме обучающего учебнометодического комплекса. В УМК «Современное антивирусное программное обеспечение» наглядно представлено описание технологий поиска вредоносного кода антивирусными программами, основанными на современных моделях системы антивирусной защиты; рассмотрены стандартные технологии и оригинальные подходы, реализованные в современных антивирусных модулях; освещены некоторые смежные технические вопросы, необходимые для оценки качества антивирусного
программного обеспечения.
УМК «Современное антивирусное программное обеспечение» включает в себя теоретический и практический материал, контроль знаний. Теоретический материал изложен в форме лекционного курса и презентаций. Практический материал представлен в форме лабораторных работ, предназначенных для приобретения
практических навыков при работе со средствами антивирусной защиты, интегрированными в современное
антивирусное программное обеспечение. Данный ресурс может использоваться в процессе самостоятельной работы студентов разных уровней подготовки, а также преподавателями как вспомогательный инструмент на курсах, связанных c защитой компьютерных систем от вредоносных программ.
Литература
1. Савельев М. Тенденции развития
антивирусного рынка. URL:
http://www.robotx.ru/osnov.
php?idstat=53 &idcatstat=2/php
2. Технологии обнаружения вредоносного кода. URL: http://www.securelist.com/ru/analysis/ 204007574/Tekhnologii_obnaruzheniya_vredonosnogo _koda_Evolyutsiya.php
3. Технология безопасного запуска
подозрительного ПО. URL:
http://www.dailycomm.ru/m/ 4781.php