CC BY
75Методы и средства защиты информации
Таким образом, управляя коэффициентами весовой сложности, мы получаем возможность оценить сложность системы разграничения доступа и выбрать СРД, максимально отвечающую заданным требованиям: глубина иерархии, число привилегий в каждой роли, количество пользователей, обладающих заданной ролью и т. п. Предложенный автором критерий может быть использован при оценке качества СРД, внедряемых для контроля доступа АИС предприятий.
Библиографические ссылки
1. National Institute of Standards and Technology, Proposed Standard for Role-Based Access Control. URL: http://csrc.nist.gov/rbac/rbacSTD-ACM.pdf.
2. Colantonio A., Di Pietro R., Ocello A. A cost-driven approach to role engineering // Proc. of the 23rd ACM Symposium on Applied Computing, SAC'08. 2008. P. 2129-2136.
3. Ferraiolo D., Kuhn D., Chandramoul R. Role Based Access Control / ARTECH HOUSE. INC. 2003.
N. A. Semenova
Moscow State University of Electronics and Mathematics, Moscow, Russia
QUALITY EVALUATING OF RBAC SYSTEMS USING WEIGHT COMPLEXITY CRITERIA
This research is devoted to a new criteria for quality evaluating of RBAC system - weight complexity. A sample of criteria exploitation for RBAC3 class models is given.
© Семенова Н. А., 2010
УДК 004
Е. В. Тетерина, В. В.Черненко
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
АНАЛИЗ ЭФФЕКТИВНОСТИ РАБОТЫ СОВРЕМЕННЫХ АНТИВИРУСНЫХ ПРОГРАММ
Атака на систему антивирусной защиты, установленную на компьютере, - это один из распространенных методов, которые киберпреступники используют, чтобы получить доступ к ценной информации и ресурсам. Поэтому способность антивирусной программы противостоять этому воздействию играет важную роль.
Проблема защиты информации - одна из основных в современном мире. В компьютерном сообществе сообщения об атаках на информацию, о хакерах и компьютерных взломах стали обыденной практикой. Одним из распространенных видов атак на информацию являются компьютерные вирусы. Они способны причинить значительный ущерб не только отдельному человеку или организации, но и экономике в целом. Поэтому важное значение в современном мире имеет не только защита сети от вирусов, но и понимание пользователями принципов антивирусной защиты.
Современные программы взлома не перестают совершенствоваться, развиваются и находят все новые приемы для получения полного и длительного контроля над компьютером жертвы. Одним из основных методов получения желаемой информации является целенаправленное нарушение целостности работы защитной антивирусной программы, установленной на компьютере. Добившись желаемого, вредоносная программа «поселяется» в компьютере, и получает полный доступ к имеющейся в нем информации.
Для того чтобы обезопасить себя и свой компьютер, необходимо использовать качественную и на-
дежную антивирусную программу, которая способна предотвратить проникновение вируса в компьютер.
Так, в сентябре 2010 г., Российский информационно-аналитический центр Anti-Malware.ru проверил самозащиту 20 наиболее популярных комплексных персональных антивирусных продуктов класса Internet Security. Экспертами Anti-Malware.ru были протестированы эффективность самозащиты антивирусов на отдельных машинах под управлением Microsoft Windows XP SP3 и Windows 7 с правами локального администратора при помощи набора утилит, имитирующих распространенные виды атак на защитное ПО, или вручную.
В данном исследовании проверялись возможности изменения доступа к файлам и ключам реестра антивируса; модификация или удаление файлов антивируса; модификация и удаление значимых ключей реестра антивируса; завершение или модификация процессов антивируса множеством методов; выгрузка драйверов [1].
По итогам теста лидерами в самозащите оказались российские антивирусные продукты Kaspersky Internet Security 2011 и Dr. Web Security Space 6.0, показавшие результаты 100 и 99 % защиты соответст-
Решетневские чтения
венно, и получившие наивысшую награду Platinum Self-Protection Award.
Результаты теста показали, что большинство антивирусных программ достойно выдержали испытания, 12 из 20, протестированных - антивирус, преодолели 80%-й барьер набранных баллов хотя бы на одной из операционных систем Windows XP SP3.
Результаты проведенного теста на платформе операционной системы Windows XP SP3 в целом немного лучше, чем на новой Windows 7. Заметно хуже самозащита на Windows 7 оказалась у таких антивирусных программ, как Eset Smart Security, G DATA Internet Security, F-Secure Internet Security 2010, AVG Internet Security, VBA32 Personal. Лучшие показатели для Windows 7 только у двух программ: Panda Internet Security и Microsoft Security Essentials.
Очень высокие результаты в самозащите (97...86 %) продемонстрировали антивирусные программы Online Solutions Security Suite 1.5 и Outpost Security Suite Pro 7.0, а также Norton Internet Security 2010, Avast Internet Security 5.0, Comodo Internet Security 4.1, Avira Premium Security Suite 10.0, BitDefender Internet Security 2011 и ZoneAlarm Internet Security Suite 2010.
Достойные результаты продемонстрировали также программы Eset Smart Security 4.2 (76 %), Panda Internet Security 2011 (70 %), G DATA Internet Security 2011 (70 %) и McAfee Internet Security 2010 (63 %).
Остальные антивирусы, в числе которых AVG Internet Security 9.0, F-Secure Internet Security 2010, VBA32 Personal 3.12, Trend Micro Internet Security 2010 и PC Tools Internet Security 2010 показали удовлетворительный результат (59...49 %) [2; 3].
Стоит отметить, что несмотря на ужесточение требований к качеству защитных механизмов продуктов, которые необходимы современным программам безопасности, особенно с учетом появления все более технически совершенных угроз, производители анти-
вирусных программ показывают довольно стабильный результат.
Также была проанализирована динамика улучшения самозашдгы антивирусных программ за 2009-2010 гг. на базе операционной системы Windows XP SP3. Динамика изменения результатов теста позывает, что большинство брендов улучшили самозашиту своих продуктов по сравнению с прошлыми годами. По-прежнему очень высокие результаты показали российские Kaspersky Internet Security, DrWeb Security Space и зарубежные Norton Internet Security, Avast! Internet Security и Avira Premium Security Suite. Ухудшение самозашиты наблюдается только у VBA32 Personal, Panda Internet Security и Trend Micro Internet Security. Результат Microsoft также снизился. Лучше всего работа по самозащите своих антивирусных программ была проделана компаниями BitDefender, Eset и McAfee [1].
Несмотря на общий прогресс в самозащите, результаты многих антивирусных продуктов еше далеки от идеала. Многие разработчики пока уделяют явно недостаточное внимание этому аспекту зашиты. Особенно это касается крупных западных компаний, которые уже традиционно занимают последние места в подобных тестах. Стоит добавить, что самозашита эффективна только против атак, поступающих из режима пользователя, но малоэффективна против атак, направленных из ядра.
Библиографические ссылки
1. Тест самозащиты антивирусов (сентябрь 2010). URL: http://www.anti-malware.ru/antivirus_self_ protec-tion_test_2010.
2. Anti-Malware представил результаты тестов самозащиты антивирусов. URL: http://www.securitylab.ru /news/397839. php?pagen=2&el_id=397839.
3. Современные требования к антивирусной программе. URL: http://ezpc.ru/pcvir4.shtml.
E. V. Teterina, V. V. Chernenko Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
PERFORMANCE ANALYSIS OF MODERN ANTIVIRUS SOFTWARE
Attack on anti-virus protection installed on your computer is one of the common methods that cyber criminals use to gain access to victims' information and resources. Therefore, the ability of anti-virus program to resist this effect has an important role.
© Тетерина Е. В., Черненко В. В., 2010
