Методи виявлення та блокування поліморфних вірусів в операційних системах

Ісмалов Е. Я. Методи виявлення та блокування поліморфних вірусів в операційних системах : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Ісмалов Еміль Ялчин огли. - Київ, 2023. - 65 с.

У роботі було розглянуто методи виявлення та блокування поліморфних вірусів в операційних системах. Поліморфні віруси становлять значну загрозу для інформаційної безпеки, оскільки вони здатні змінювати свою структуру та оминати традиційні методи виявлення.
У процесі вивчення даної проблематики було розглянуто різні підходи та методи, які використовуються для ефективного виявлення та блокування поліморфних вірусів. Вони включають евристичний аналіз, сигнатурний аналіз, статичний та динамічний аналіз, а також управління правами доступу.
Евристичний аналіз ґрунтується на виявленні аномальної поведінки програми, що дозволяє виявити поліморфні віруси, які не мають відомих сигнатур. Прикладом може бути аналіз поведінки програми, що змінює безліч файлів у системі або намагається отримати доступ до конфіденційних даних.
Сигнатурний аналіз, у свою чергу, заснований на зіставленні відомих сигнатур вірусів із вмістом файлів чи мережевого трафіку. Прикладом може бути виявлення поліморфного вірусу шляхом порівняння його сигнатури з базою даних антивірусного програмного забезпечення.
Статичний та динамічний аналіз дозволяють вивчити шкідливий код у статичному стані або під час його виконання.


Ключові слова: комп’ютерні віруси, операційні системи, сигнатурний аналіз, евристичний аналіз, зловмисник, протидія.