ТАК ЛИ СТРАШНЫ ВРЕДОНОСНЫЕ ПРОГРАММЫ?
Илья
0
8 августа 2006
Возможности сигнатурного анализа в полной мере проявились еще при решении задач противодействия макро-вирусам, не случайно, что даже разработчики антивирусных средств были вынуждены искать иные способы решения – разрабатывать поведенческие анализаторы и другие средства. Наверно априори не стоит обсуждать вопросы возможности решения задачи в общем виде (или эффективного решения) на основе анализа кода с целью обнаружения вредоносного кода во всех его проявления. Однако видим, что, не смотря на это, попытки реализации технологии сигнатурного анализа продолжаются, причем область их приложения расширяется (а эффективность, к сожалению, не возрастает). Так может быть все-таки задача противодействия запуску на защищаемом компьютере сторонних программ (вредоносных, шпионских и т.д.) – это не задача антивирусной защиты. Рассмотрим в данной работе, насколько эффективным для решения рассматриваемых задач может быть основной механизм защиты информации от несанкционированного доступа (НСД) – механизм обеспечения замкнутости программной среды.