Применение проблемно-ориентированных комплексов программ для моделирования эвристических анализаторов антивирусов нового поколения
Введение
В современных организациях различного профиля повсеместно внедрены вычислительные машины и сети, каждая из которых требует обязательного регулярного сервисного обслуживания, включая защиту от вредоносных программ. В ходе анализа, проведенного автором, удалось выявить неэффективность в подборе и обосновании применяемых методик. Точно такую же проблему отмечают и администраторы частных локальных сетей, которые набирают всё большую популярность среди жителей городов. В случае частных сетей более очевидна хаотичность в подборе методов защиты от нежелательных программ. В упомянутых сферах практически не учитывается специфика такой важнейшей составляющей, как эвристический анализатор антивирусной программы. Почти во всех случаях вместо детального анализа специфики и выработки индивидуальных мер приобретается одно решение для всех типов вычислительных машин.
Современные антивирусные решения, как правило, одного уровня качества, однако весьма сильно различаются по возможностям выявления еще неизвестных вредоносных кодов. С учетом того общеизвестного факта, что каждый год появляются сотни тысяч новых вредоносных программ, необходимость в их выявлении весьма велика. Важнейшей составляющей частью антивирусной программы является так называемый эвристический анализатор. Этот подход позволяет автоматически выявлять новые (еще не известные) вредоносные и потенциально опасные программные коды.
Графическое представление АЭА при математическом моделировании
По информации ведущих разработчиков и исследователей антивирусных решений [1], главная проблема состоит в том, что в настоящий момент не существует ни одной популярной полнофункциональной операционной системы, которая была бы стойкой к вредоносным программам.
Существующие методики не предполагают применения аппарата математического моделирования для создания концепции использования антивирусных эвристических анализаторов (далее АЭА) [2, 3, 4]. Комплексный анализ открытых источников информации показал отсутствие проблемноориентированных комплексов программ, учитывающих поведение АЭА в современных смартфонах, Android-платформах, загрузочных LiveCD на базе операционной системы Linux, pfSense-брандмауэрах, несмотря на то что они являются существенной составляющей индустрии информационных технологий. Перед нами стояла задача разработки проблемноориентированного комплекса программ, способного выполнять математическое моделирование работы АЭА с целью выявления наилучшей из возможных стратегий защиты от всего многообразия нового нежелательного программного обеспечения.
Концепция проблемноориентированного комплекса программ
Для решения проблемы необходимо было выработать специальную концепцию, удовлетворяющую перечисленным выше требованиям: хранение данных для их совместной обработки различными алгоритмами, реализованное в виде набора массивов, представляющего собой хранилище данных для математической модели. Условно его можно назвать миром или вселенной, где существуют и взаимодействуют между собой объекты математической модели — числа, которые ее отражают. Это позволяет использовать единую базу данных с пошаговыми свойствами, что не только ускоряет ее работу, но и позволяет производить распределенные вычисления без рутинного процесса обмена множеством потоков данных для каждой ЭВМ.
Вспомогательные и эвристические функции — набор различных вспомогательных функций, например ввода и вывода данных, сортировки и т.п. Они позволяют оператору проблемноориентированного комплекса программ автоматизировать процесс управления, не прибегая к ручной работе. Кроме того, таким образом реализованные модули могут быть легко обновлены.
Работа с разделенным на модули алгоритмом математического моделирования позволяет упростить процесс его модернизации и исправления ошибок, а также конструировать различные версии из готовых фрагментов. Для решения этой задачи набор функций, представляющих собой алгоритм математического моделирования, был разделен и представлен в виде функций языка программирования. Это особенно важно в тех случаях, когда имеется несколько модулейаналогов, а выбор наиболее предпочтительного из них затруднен, что неминуемо вызывает необходимость опытной проверки.
Управление проблемноориентированным комплексом осуществляется посредством специализированного скриптового набора команд. Данный язык программирования делает возможной автоматизацию рутинных операций, так как вместо кропотливого ввода данных в поля интерфейса программы и манипуляции устройствами ввода данных достаточно один раз написать скрипт с командами. Это возможно сделать в любом текстовом редакторе.
Инструментарий и основные результаты исследования
В качестве инструментария были выбраны такие системные языки программирования, как С++ и Ассемблер. Были созданы два проблемноориентированных комплекса программ. Комплекс программ Kalinin’s AKSTMMOD 2009 был запатентован (зарегистрирован) в соответствии с законами и нормативными документами Российской Федерации, автором получено свидетельство о регистрации № 2009614595. Программный продукт «СЭЭЯП» также прошел государственную процедуру экспертизы новизны и научности и получил свидетельство № 10456. В качестве синтаксической и функциональноутилитарной машины был взят (в качестве прототипа) язык программирования «SDYPAIKSSVDAYSF», ранее созданный автором для утилитарных задач (свидетельство № 7552). Основой для создания некоторых эвристических подпрограмм послужил электронный справочник по эвристическому анализу сверхбольших объемов математических данных и сложных зависимостей (свидетельство № 7553).
В результате применения комплексов программ в двух организациях опытным путем удалось доказать, что решение, выработанное на основе результатов математического моделирования, позволяет снизить затраты на обеспечение безопасности до 12%, а количество выявляемых вредоносных программ — на 17%. Следует учесть, что отмечен такой недостаток в производительности, как потеря ресурсов до 8%, однако при учете современного состояния вычислительной техники эту проблему можно считать несущественной.
Выводы
Доказана эффективность математического моделирования АЭА, применяемых в организациях и частных локальных сетях. На основании этого можно оптимизировать финансоворесурсные затраты на обслуживание вычислительной техники. Предложена новая концепция в построении проблемноориентированных комплексов программ.
Использованные источники
1. Три условия существования вредоносных программ//Антивирусная энциклопедия Касперского. 2010. [Электронный ресурс компании «Лаборатория Касперского»; URL: http://www.securelist.com/ru/encyclopedia/objects?chapter=31].
2. Современные антивирусы. 2010. [Электронный ресурс компании «Доктор Веб»; URL: http://wiki.drweb.com/index.php/Dr.Web%C2%AE_for_Windows].
3. Антивирусный сканер. 2010. [Электронный ресурс компании «Доктор Веб»; URL: http://wiki.drweb.com/index.php/Dr.Web%C2%AE_Live_CD].
4. Информационная безопасность. 2010. [Электронный ресурс компании «Лаборатория Касперского»; URL: http://www.securelist.com/].
Александр Калинин
Специалист в области информатики, экономики и математики. Автор нескольких языков программирования. Аспирант Российского нового университета (РосНОУ).
 |
|
