24Новые импульсы развития: вопросы научных исследований УДК 004.056.53
Ханмурзаев Ханмурза Эльмурзаевич KHanmurzaev KHanmurza Elmurzaevich
Студент Student
Дахкильгова Камила Багаудиновна Dakhkilgova Kamila Bagaudinovna
Доцент кафедры «Программирование и ИКТ» к.т.н.
Associate Professor of the Department of Programming and Information and Communication
Technologies Candidate of Technical Sciences Чеченский государственный университет Chechen State University
КОМПЛЕКСНОЕ РЕШЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ С ПРИМЕНЕНИЕМ ПРОАКТИВНЫХ СРЕДСТВ
COMPREHENSIVE INFORMATION PROTECTION SOLUTION
USING PROACTIVE MEANS
Аннотация. Обещания производителя антивирусного программного обеспечения о высоком уровне защиты и наличии в его базе бесчисленного количества вирусных сигнатур часто преувеличены. Рядовые пользователи каждый день получают оповещения антивируса об обнаружении нового вредоносного ПО. В данной статье мы рассмотрим комплексные решения проблемы, связанной с заражением компьютера вирусами.
Abstract: Antivirus software vendor's promises of a high level of protection and the presence of countless virus signatures in its database are often exaggerated. Every day ordinary users receive antivirus notifications about the detection of new malware. In this article, we will look at complex solutions to the problem associated with a computer virus infection.
Ключевые слова. защита информации, антивирусное ПО, методы проактивной защиты, информационные технологии, кибербезопасность, вирусы.
Key words: information security, antivirus software, proactive defense methods, information technology, cybersecurity, viruses.
Для защиты компьютерных систем от заражения вредоносным программным обеспечением, самым популярным методом считается антивирусное ПО. Несмотря на огромный ряд крупных производителей утилит по защите систем от вирусов, большая половина персональных компьютеров, по статистике, заражена вредоносными программами. Несчитанное количество вирусных программ связано как с хакерской деятельностью, так и со свободным распространением вредоносного ПО.
Однако, количество, разнообразие и степень угрозы разрабатываемых злоумышленниками программ, уступают показателю качества вирусов. Вирусы и исходные коды вредоносного ПО создаются по готовому шаблону, или вытекают из уже имеющихся, однако мало чем отличаются от огромного числа иных вирусов, используя при этом те же уязвимости и слабости компьютерных систем.
Но несмотря на все это, заявления производителя антивирусных программ о наличии в их базе бесчисленных количеств вирусных сигнатур, обыкновенный пользователь каждый день наблюдает оповещения антивируса об обнаруженном на его персональном компьютере нового вредоносного ПО. В данной статье мы поговорим о комплексном решении проблемы, связанной с заражением компьютера вирусами.
Метод сигнатурного анализа, с помощью которого антивирусная программа способна определить зараженный файл, путем поиска совпадений по сигнатуре с вирусной базой. В ходе сканирования файлов и совпадения антивирус оповещает о найденной угрозе и, если необходимый файл уцелел, в некоторых случаях может отделить вирусную сигнатуру и ликвидировать её.
Из наиболее важного преимущества, а именно вычисление угроз по наличию существующих вирусных баз и поиск идентичных вирусов в системе, вытекает и главный недостаток. Антивирусные программы с сигнатурным анализом требуют регулярных обновлений известных вирусных программ. Вирусное ПО, имеющее уникальную сигнатуру, так же не будет обнаружено подобным антивирусом и он беспрепятственно пропустит вредоносные файлы в систему. Но для обычных пользователей с персональными компьютерами программного обеспечения по защите системы от заражения с методом сигнатурного анализа будет достаточно, для обнаружения популярных и известных вирусных программ.
Методы изучения поведенческого анализа потенциально опасного ПО в режиме реального времени выделяются на фоне предыдущего средства по борьбе с вирусами, особенно по причине следующих аспектов:
- распознавание полиморфных вирусов, обнаружение неизвестного антивирусной базе вирусного ПО;
- предупреждение потенциально опасных угроз;
- блокировка проникновения вредоносного ПО в систему;
- не требует регулярных обновлений антивирусной базы;
- возврат системы к работоспособному состоянию после опасного действия.
К ряду минусов можно отнести частые ложные срабатывания защитных механизмов, которые в последствии могут оттолкнуть пользователя от применения программ с проактивной защитой. Антивирусная программа в режиме реального времени потребляет заметный объем ресурсов системы, что по-разному может отразится на работоспособности персонального компьютера.
Антивирусные программы с поведенческим анализом трудно осваиваются обычным пользователем компьютера, поскольку по своей структуре действия антивирусное ПО работает исходя из согласия администратора системы. Далеко не всякий обладатель персонального ПК сможет понять смысл редактирования тем или иным файлом реестра системы.
Таким образом, из-за некоторых особенностей метода проактивной защиты данный вид борьбы с вирусными программами не имеет широкой популярности.
Новые импульсы развития: вопросы научных исследований
Функция перехвата и предотвращения потенциальных угроз системе предполагает применение технологии SSDT - таблица сервисов и систем с применением драйвера, устанавливающегося в ядро. Это обеспечивает перехват подозрительных обращений ко всей системе ещё на этапе её запуска. Также блокирует деятельность скрытых вирусов.
Структура и последовательность действий проактивной защиты предлагаются в виде трехуровневого взаимодействия. На первом уровне архитектуры проактивной защиты находится драйвер в ОС, именуемый модулем перехвата потенциальных угроз. Его деятельность, как уже было сказано, заключается в контроле передачи информации между ключевыми категориями системы, перехвате опасных файлов и к отслеживанию активностей вредоносного ПО в сети.
Модуль анализа системы в образе системной службы ОС собирает данные о потенциальной угрозе и опасных действиях других системных процессов, принимает решение об их приостановке, анализирует степень угрозы вредоносного ПО, осуществляет проверку цифровой подписи программного обеспечения.
Для взаимодействия пользователя с программой антивирусной защиты используется интерфейс, благодаря которому пользователь контролирует деятельность ПО, получает уведомления и может изучить анализ своей компьютерной системы. Рекомендуется исключить вмешательство пользователя в работоспособность антивирусной защиты и каждого из трех модулей ПО, позволив комплексной программе самостоятельно решать, какой из опасных процессов требуется отключить, что следует приостановить и доступ к каким файлам необходимы закрыть.
Категории опасных действия вредоносного ПО по степени угрозы и причинённого ущерба, составляются методами проактивной защиты, путем анализа опасных ситуаций и действий. Это формирует классификацию и порядок действий антивирусной программы, что улучшает её эффективность в ходе всего рабочего процесса. Однако, для полной комплексной защиты компьютерной системы, а также для более детального анализа ПО средством антивирусной защиты, этого может быть недостаточно. Поэтому модулю анализа состояния процессов, программ и системы требуется намного больше информации.
Несмотря на указанные недостатки и сложность структуры проактивных средств и методов защиты компьютерных систем, потенциал подобных разработок велик. Антивирусные программы с использованием этого метода могут занять лидирующие места на рынке программного обеспечения, где наибольшей востребованностью пользуются именно программы антивирусной защиты. Комплексный и всесторонний ряд мер по предупреждению потенциальных угроз и ликвидации вредных программ является важной категорией культуры информационной безопасности.
Библиографический список:
1. Краковский Ю.М. Защита информации [Электронный ресурс]: учебное пособие/ Краковский Ю.М.— Электрон. текстовые данные.— Ростов-на-Дону: Феникс, 2016.— 349 c.— Режим доступа: http://www.iprbookshop.ru/59350.html
2. PCI DSS // PCI Security Standards Council [Электронный ресурс]. URL: https://www.pcisecuritystandards.org/document_librar y (02.12.2020).
3. Горев А.И. Обработка и защита информации в компьютерных системах [Электронный ресурс]: учебно-практическое пособие/ Горев А.И., Симаков А.А.— Электрон. текстовые данные. — Омск: Омская академия МВД России, 2016.— 88 c.— Режим доступа: http://www.iprbookshop.ru/72856.html.— ЭБС «IPRbooks»
4. Программно-аппаратные средства защиты информации [Электронный ресурс]: учебное пособие для студентов вузов по направлению подготовки «Информационная безопасность»/ Л.Х. Мифтахова [и др.]. — Электрон. текстовые данные.— Санкт-Петербург: Интермедия, 2018.— 408 c.— Режим доступа: http://www.iprbookshop.ru/73644.html.— ЭБС «IPRbooks»
УДК 004.056.53
Ханмурзаев Ханмурза Эльмурзаевич KHanmurzaev KHanmurza Elmurzaevich
Студент Student
Дахкильгова Камила Багаудиновна Dakhkilgova Kamila Bagaudinovna
Доцент кафедры «Программирование и ИКТ» к.т.н.
Associate Professor of the Department of Programming and Information and Communication
Technologies Candidate of Technical Sciences Чеченский государственный университет Chechen State University
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ МЕТОДАМИ КРИПТОГРАФИИ
И СТЕНОГРАФИИ
ENSURING SAFETY BY CRYPTOGRAPHY AND STENOGRAPHY
Аннотация. В статье рассматривается метод защиты информации, который сочетает стенографические и криптографические шифры, гарантирующие надежный уровень защиты информации.
Abstract: The article discusses a method of information protection, which combines shorthand and cryptographic ciphers, which guarantee a reliable level of information protection.
Ключевые слова. методы шифрования, защита информации, стенография, криптографические методы защиты, информационные технологии, кибербезопасность.
Key words: encryption methods, information security, shorthand, cryptographic protection methods, information technology, cybersecurity.
