А. А. СМИРНОВ, А. Ю. ЗАЙЧИК, О. К. КУРЫШЕВА
Научные руководители – М. А. ИВАНОВ, д. т.н., профессор
– А. Б. ВАВРЕНЮК, к. т.н., доцент
Национальный исследовательский ядерный университет «МИФИ»
КОМПЛЕКС ПРОГРАММНЫХ СРЕДСТВ
АНТИВИРУСНОЙ ЗАЩИТЫ КОМПЬЮТЕРНЫХ СИСТЕМ, ФУНКЦИОНИРУЮЩИХ ПОД УПРАВЛЕНИЕМ
ОС «ЭЛЬБРУС». АНТИВИРУСНЫЙ СКАНЕР
Серьезную угрозу безопасности компьютерных систем специального назначения в силу своего многообразия и деструктивных последствий функционирования представляют компьютерные вирусы (КВ). В докладе рассматриваются вопросы построения одной из компонент комплекса программных средств антивирусной защиты вычислительных комплексов семейства Эльбрус, а именно антивирусного сканера (АВС). В состав АВС входят сигнатурный анализатор, эвристический анализатор, база вирусных сигнатур, база эвристических признаков, программные средства пополнения антивирусных баз. АВС решает следующие задачи: обнаружение известных КВ методом сигнатурного анализа; обнаружение известных и неизвестных КВ методом эвристического анализа; лечение зараженных файлов, принцип лечения – инвертирование алгоритма заражения. Приводятся результаты испытаний АВС, дается сравнительный анализ аналогичных программных продуктов коммерческих компаний.
Серьезную угрозу безопасности компьютерных систем специального назначения в силу своего многообразия и деструктивных последствий функционирования представляют разрушающие программные воздействия (РПВ), примером которых являются компьютерные вирусы (КВ) [1].
В НИЯУ МИФИ на кафедре «Компьютерные системы и технологии» при активном участии студентов кафедры в рамках НИР по анализу защищенности вычислительных комплексов семейства «Эльбрус» был разработан макет антивирусного сканера (АВС) – составной части комплекса программных средств антивирусной защиты (КПС АВЗ). При его создании уделялось внимание в том числе надежности и безопасности ПО. Основная задача АВС – обнаружение известных КВ и лечение пораженных файлов.
Были реализованы следующие компоненты АВС: сигнатурный и эвристический анализаторы, база вирусных сигнатур, база эвристических признаков, программные средства пополнения антивирусных баз.
Эвристический анализ файла производится на основе набора специально разработанных эвристических признаков, позволяющих обнаружить ранее неизвестные КВ, и так называемых «плавающих» сигнатур, интегрировавших в себя классические сигнатуры КВ и элементы регулярных выражений [2, 3].
После завершения процесса разработки было проведено сравнительное тестирование в режиме обнаружения ранее неизвестных КВ разработанного АВС и популярных антивирусных решений, адаптированных к выполнению в среде ОС Linux. Результаты тестирования показали конкурентоспособность разработанного эвристического механизма обнаружения КВ.
В разработке находятся антивирусный монитор (АВМ) и ревизор, основными задачами которых являются соответственно обнаружение известных и неизвестных компьютерных вирусов (КВ) в момент их активизации и обнаружение последствий вирусной активности. В отличие от АВС, который работает по запросу пользователя или программы, АВМ и ревизор функционируют в фоновом режиме и активизируются при доступе к защищаемому ресурсу.
Список литературы
1. Разрушающие программные воздействия. , , и др. М.: НИЯУ МИФИ, 2011.
2. Эвристические признаки файловых компьютерных вирусов LINUX. , , и др. Научная сессия НИЯУ МИФИ, 2013. Аннотации докладов. М.: НИЯУ «МИФИ», 2013.
3. Комплекс программных средств антивирусной защиты компьютерных систем, функционирующих под управлением ОС LINUX. База эвристических признаков. , , и др. Вестник НИЯУ МИФИ, 2013, том 2, № 4.
