Тестування антивірусних рішень для корпоративного сегменту

Чернігівський, Іван Андрійович та Крючкова, Лариса Петрівна (2024) Тестування антивірусних рішень для корпоративного сегменту Безпека інформації, 30 (3). с. 407-413. ISSN 2225-5036

Текст I_Chernihivskyi_L_Kriuchkova_BIT_3_30.pdf Download (583kB)

Анотація

Розробка ефективних методів виявлення комп’ютерних вірусів є актуальним завданням, значимість якого визначається сучасними тенденціями розвитку обміну даними в інформаційних системах та вимогами до їхньої захищеності. Кількість і складність вірусних атак на інформаційні системи підприємств постійно зростає, тому існує необхідність обирати антивірусне рішення в умовах недостатніх ресурсів або як базовий захист для кінцевих точок, або для заміни наявного рішення на більш досконале. Процес тестування антивірусних програм обумовлює необхідність застосування програм і тестів для оцінки ефективності захисних рішень. Мета публікації – визначення тестів і програм, яких буде достатньо для оцінки ефективності захисного рішення у корпоративному середовищі. Показано, що аналізу реакцій антивірусу на кілька шкідливих програм з сімейства Ransomware та на програми, що імітують їх поведінку, цілком достатньо, для отримання базового уявлення про евристичний модуль антивірусу та його можливість протидіяти новим загрозам. Визначено набір тестів і програм, достатній для оцінки ефективності захисного рішення. Запропоновано тест, здатний надати перше уявлення про антивірусне рішення, відкинувши необхідність подальшого тестування. Визначено критерії, за якими очікується спрацювання антивірусу на шкідливі програми сімейства Ransomware а також запропоновано скрипт, що імітує поведінку відомих Ransomware, для тестування евристичного модулю антивірусу. Зазначено, що проведення тестування у конкретному середовищі власними фахівцями надає можливість визначити слабкі сторони антивірусів та або закрити їх за участю вендора, або вибрати більш актуальне рішення, що дозволить підвищити загальний рівень кіберзахисту на підприємстві. Подальші дослідження можуть бути зосереджені на вдосконаленні методів вивантаження цифрових артефактів з урахуванням типових завдань для аналітика інформаційної безпеки в корпоративному середовищі.

Тип елементу :	Стаття
Ключові слова:	кібербезпека,; комп’ютерні віруси; Ransomware; антивірусні рішення; NGAV; EDR; тестування; захист кінцевих точок; Windows
Типологія:	Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи:	Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує:	Павло Миколайович Складанний
Дата внесення:	20 Серп 2025 07:26
Останні зміни:	20 Серп 2025 07:26
URI:	https://elibrary.kubg.edu.ua/id/eprint/52945

Actions (login required)

Перегляд елементу