Авторское право на приложения
Для защиты авторских прав была выбрана компания MyOws, которая предоставляет сертификаты, официально подтверждающие право на использование кода программ и полномочия разработчиков. Также, в случае возникновения каких-либо конфликтов, компания представит все доказательства касательно нарушения авторских прав и/или других противозаконных действий.
Выводы
По результату проделанной работы получились две антивирусные утилиты, одну из которых можно использовать для удаления вредоносного ПО, уже находящегося на территории системы, а вторую для постоянной защиты, в частности, от троянских программ-шифровальщиков.
Благодаря использованию облачных технологий, как в первой, так и во второй утилите, размер сканера не превышает 500 КБ, а антивируса – 200 МБ, так как большая часть сигнатур Anti-Ransomware также располагается на сервере.
Тестирование утилит дало хорошие результаты:
Для теста исполняемые файлы соответствующих троянских программ-вымогателей, распространяющихся в сети Интернет, были помещены в виртуальную среду VmWare с работающей ОС Windows 8. Chapter Cloud Virus Scan, благодаря комбинированному использованию разных антивирусных двигателей выявил и удалил данные угрозы. Для программы Anti-Ransomware была поставлена другая задача: предотвратить заражение не с помощью сигнатурной проверки, а с помощью поведенческих технологий, т. е. была имитирована ситуация запуска неизвестного вируса путем отключения защиты в режиме реального времени и оставления только возможности HIPS анализа. После этого каждый сэмпл поочередно запускался; его активность отслеживалась сторонними программами Process Hacker и SysInternals Process Monitor. Практически сразу после попытки зашифровать файлы пользователя утилита выдавала предупреждение на подозрительное поведение, похожее на Ransomware, и предлагала поместить угрозу в карантин. Тестовые файлы, наиболее часто подверженные блокировке со стороны вымогателей, не повредились.
|
|
|
Выводы
По результатам работы были созданы приложения, позволяющие проверять, очищать и защищать систему от вирусов, троянских программ, пограмм-шпионов, SMS-блокеров, рекламных дополнений, тулбаров, Tunnels и многого другого.
При реализации идеи облачного сканера основным препятствием являлась проблема распределения пользователей, построения анализа файлов в очередь. Предполагалось, что проверка должна быть быстрой, но в то же время качественной. Именно для этой цели был составлен белый список системных программ и утилит с их контрольными хеш-суммами для того, чтобы ускорить сканирование и снизить нагрузку, отсеяв безопасные исполняемые файлы. После был написан комплект, который создает последовательность проверки файлов, полученных с IP и ID жесткого диска каждого пользователя, а затем проверяет их и возвращает вердикт касательно безопасности.
|
|
|
Для Kuranin Anti-Ransomware трудность заключалась в написании модуля, сканирующего объекты "на лету". Однако, хорошо изучив описания старых версий антивирусной программы AVG 2004 года, удалось выяснить возможность получения из проводника Windows так или иначе затрагиваемых файлов и написать особый механизм "objFolderMonitor", следящий за изменениями на диске.
Впереди предстоит сделать очень многое. Планируется внедрение в проект Anti-Ransomware дополнительных встроенных утилит (помимо очистителя реестра), родительского контроля, что сделает его полноценным антивирусом класса Internet Security. А для Chapter Online Virus Scan, по мере роста числа пользователей, будут приобретены еще два сервера, соединенные по сети для распределения нагрузки и ускорения движения очереди на сканирование файлов.
Во всяком случае, обе программы будут представлены крупным компаниям, занимающимся тестированием антивирусных разработок: OPSWAT, AV-TEST, AV-Comparatives, Virus Bulletin, SE Labs, SKD Labs. Поэтому необходимо постоянно работать над проектами, пополнять знания и развивать идеи.
|
|
|
Список литературы
1. Валентин Холмогоров. PRO Вирусы; изд. “Просто”, 2015
2. Рябов В.А., Несвижский А.И. Современные технологии, М.: НОУ "Интуит"
3. Яремчук С.А. Защита вашего компьютера. М.: Питер, 2008
4. Александр Климов, Игорь Чеботарев. Windows. Народные советы. М.: bhv
5. Visual Basic с нуля. Самоучитель - http://vbzero.narod.ru/
6. Образцы вредоносного ПО предоставлены сайтами-архивами VirusShare.com, VirusSign.com, VXVault.net, CleanMX, Mac0de Database, VirusBay.io, Hyrid-Aalysis.com, MalShare.com
Приложение
| Рисунок 1 Chapter Virus Scan Главное окно программы - приветствие |
| Рисунок 2 Chapter Virus Scan Главное окно программы – процесс проверки системы |
| Рисунок 3 Chapter Virus Scan Главное окно программы – обнаружение вредоносного ПО |
Рисунок 4 – блок-схема работы многокритериального алгоритма
Рисунок 5 – центр управления Kuranin Anti-Ransomware
[1] ARPANET – Advanced Research Projects Agency Network, компьютерная сеть, созданная Агентством безопасности США и являвшаяся прототипом современного Интернета. 1 января 1983 года она стала первой в мире сетью, перешедшей на маршрутизацию пакетов данных.
[2] В дальнейшем словом “вирус” могут быть обозначены любые виды вредоносного ПО, т. е. программного обеспечения, если речь не идет конкретно о файловых вирусах.
|
|
|
[3] Тулбары – специализированные дополнения для браузеров. Могут устанавливаться скрыто и быть рекламными, добавляя в код сайтов свои собственные, зачастую навязчивые баннеры и т. д.
[4] Potentially unwanted program – потенциально нежелательная программа.
[5] Вендор (узк.) – компания, организация.
[6] SSL - Secure Sockets Layer, уровень защищенных сокетов. Является криптографическим протоколом и используется для предотвращения перехвата и подмены данных, передаваемых по сети.
[7] Host-based Intrusion Prevention System, система предотвращения вторжений — проактивная технология защиты, построенная на анализе поведения.
[8] MD5 – контрольная криптографическая сумма. Представляет собой своеобразный “отпечаток” файла, выполненный по его содержанию. MD5 хеш у разных файлов отличается.
[9] VBS – Visual Basic Script, скриптовый язык программирования на основе Microsoft Visual Basic.
Дата добавления: 2019-01-14; просмотров: 161; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!