Статья

Название статьи ПРОАКТИВНЫЕ СИСТЕМЫ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Автор А.Т. Алиев
Рубрика РАЗДЕЛ II. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ И СЕТЕЙ
Месяц, год 02, 2014
Индекс УДК 004.056.57
DOI
Аннотация Защита компьютерных систем от вредоносных программ в настоящее время является одной из наиболее актуальных задач в области защиты информации. Ежегодные потери от компьютерных вирусов оцениваются в десятки и сотни миллиардов долларов. В работе проводится анализ существующих решений по обнаружению вредоносных программ. Показана перспективность и актуальность разработки антивирусных средств, основанных на проактивных методах защиты. Данные методы отличаются возможностью борьбы с новыми еще незарегистрированными вирусами, для которых не выделены сигнатуры и не определен алгоритм работы. Выявлены недостатки известных существующих решений в этой области. Предложена новая трехуровневая схема системы проактивной защиты и метод анализа на основе экспертных оценок, которые позволяют значительно снизить вероятность ложных срабатываний и уровень требований к квалификации обслуживающего персонала. Использование трехуровневой схемы позволяет снизить нагрузку на модуль перехвата потенциально опасных действий и дает возможность для реализации более сложных алгоритмов анализа. Метод анализа на основе экспертных оценок, в свою очередь, делает возможной реализацию автоматизированной системы, способной блокировать действия вредоносного программного обеспечения без непосредственного участия пользователя. Все предложенные решения проверены экспериментально в реальной среде и на практике показали свою высокую эффективность.

Скачать в PDF

Ключевые слова Компьютерные вирусы; вредоносные программы; антивирусы; принятие решения.
Библиографический список 1. РД ФСТЭК «Базовая модель угроз безопасности персональных данных их обработке в информационных системах персональных данных», 15 февраля 2008 г.
2. Касперский К. Записки исследователя компьютерных вирусов. – СПб.: Питер, 2002. – 316 с.
3. Aycock J. Computer Viruses and Malware. Advances in information security. – Calgary: Springer, 2006. – 227 p.
4. Алиев А.Т., Морозов А.П. Защита информационных систем от вредоносного программного обеспечения // XIX науч. конф. “Современные информационные технологии: тенденции и перспективы развития”. – Ростов-на-Дону, 2012. – С. 26-27.
5. Шрайбер С. Недокументированные возможности Windows 2000. Библиотека программиста. – СПб.: Питер, 2002. – 544 с.
6. Алиев А.Т. Построение проактивной системы защиты от вредоносных программ // XII науч.-практ. конф. «Информационная безопасность – 2012». – Таганрог: ТТИ ЮФУ, 2012. Ч. 2. – С. 45-50.

Comments are closed.