УкраїнськаClear Cookie - decide language by browser settings

Тестування антивірусних рішень для корпоративного сегменту

Чернігівський, Іван Андрійович and Крючкова, Лариса Петрівна (2024) Тестування антивірусних рішень для корпоративного сегменту Безпека інформації, 30 (3). pp. 407-413. ISSN 2225-5036

[thumbnail of I_Chernihivskyi_L_Kriuchkova_BIT_3_30.pdf] Text
I_Chernihivskyi_L_Kriuchkova_BIT_3_30.pdf
Download (583kB)

Abstract

Розробка ефективних методів виявлення комп’ютерних вірусів є актуальним завданням, значимість якого визначається сучасними тенденціями розвитку обміну даними в інформаційних системах та вимогами до їхньої захищеності. Кількість і складність вірусних атак на інформаційні системи підприємств постійно зростає, тому існує необхідність обирати антивірусне рішення в умовах недостатніх ресурсів або як базовий захист для кінцевих точок, або для заміни наявного рішення на більш досконале. Процес тестування антивірусних програм обумовлює необхідність застосування програм і тестів для оцінки ефективності захисних рішень. Мета публікації – визначення тестів і програм, яких буде достатньо для оцінки ефективності захисного рішення у корпоративному середовищі. Показано, що аналізу реакцій антивірусу на кілька шкідливих програм з сімейства Ransomware та на програми, що імітують їх поведінку, цілком достатньо, для отримання базового уявлення про евристичний модуль антивірусу та його можливість протидіяти новим загрозам. Визначено набір тестів і програм, достатній для оцінки ефективності захисного рішення. Запропоновано тест, здатний надати перше уявлення про антивірусне рішення, відкинувши необхідність подальшого тестування. Визначено критерії, за якими очікується спрацювання антивірусу на шкідливі програми сімейства Ransomware а також запропоновано скрипт, що імітує поведінку відомих Ransomware, для тестування евристичного модулю антивірусу. Зазначено, що проведення тестування у конкретному середовищі власними фахівцями надає можливість визначити слабкі сторони антивірусів та або закрити їх за участю вендора, або вибрати більш актуальне рішення, що дозволить підвищити загальний рівень кіберзахисту на підприємстві. Подальші дослідження можуть бути зосереджені на вдосконаленні методів вивантаження цифрових артефактів з урахуванням типових завдань для аналітика інформаційної безпеки в корпоративному середовищі.

Item Type: Article
Uncontrolled Keywords: кібербезпека,; комп’ютерні віруси; Ransomware; антивірусні рішення; NGAV; EDR; тестування; захист кінцевих точок; Windows
Subjects: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Divisions: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Depositing User: Павло Миколайович Складанний
Date Deposited: 20 Aug 2025 07:26
Last Modified: 20 Aug 2025 07:26
URI: https://elibrary.kubg.edu.ua/id/eprint/52945

Actions (login required)

View Item View Item