2 - 2010

Применение проблемно-ориентированных комплексов программ для моделирования эвристических анализаторов антивирусов нового поколения

Александр Калинин

Введение

В современных организациях различного профиля повсеместно внедрены вычислительные машины и сети, каждая из которых требует обязательного регулярного сервисного обслуживания, включая защиту от вредоносных программ. В ходе анализа, проведенного автором, удалось выявить неэффективность в подборе и обосновании применяемых методик. Точно такую же проблему отмечают и администраторы частных локальных сетей, которые набирают всё большую популярность среди жителей городов. В случае частных сетей более очевидна хаотичность в подборе методов защиты от нежелательных программ. В упомянутых сферах практически не учитывается специфика такой важнейшей составляющей, как эвристический анализатор антивирусной программы. Почти во всех случаях вместо детального анализа специфики и выработки индивидуальных мер приобретается одно решение для всех типов вычислительных машин.

Современные антивирусные решения, как правило, одного уровня качества, однако весьма сильно различаются по возможностям выявления еще неизвестных вредоносных кодов. С учетом того общеизвестного факта, что каждый год появляются сотни тысяч новых вредоносных программ, необходимость в их выявлении весьма велика. Важнейшей составляющей частью антивирусной программы является так называемый эвристический анализатор. Этот подход позволяет автоматически выявлять новые (еще не известные) вредоносные и потенциально опасные программные коды.

Графическое представление АЭА при математическом моделировании

Графическое представление АЭА при математическом моделировании

По информации ведущих разработчиков и исследователей антивирусных решений [1], главная проблема состоит в том, что в настоящий момент не существует ни одной популярной полнофункциональной операционной системы, которая была бы стойкой к вредоносным программам.             

Существующие методики не предполагают применения аппарата математического моделирования для создания концепции использования антивирусных эвристических анализаторов (далее АЭА) [2, 3, 4]. Комплексный анализ открытых источников информации показал отсутствие проблемно­ориентированных комплексов программ, учитывающих поведение АЭА в современных смартфонах, Android-платформах, загрузочных LiveCD на базе операционной системы Linux, pfSense-брандмауэрах, несмотря на то что они являются существенной составляющей индустрии информационных технологий. Перед нами стояла задача разработки проблемно­ориентированного комплекса программ, способного выполнять математическое моделирование работы АЭА с целью выявления наилучшей из возможных стратегий защиты от всего многообразия нового нежелательного программного обеспечения.

Концепция проблемно­ориентированного комплекса программ

Для решения проблемы необходимо было выработать специальную концепцию, удовлетворяющую перечисленным выше требованиям: хранение данных для их совместной обработки различными алгоритмами, реализованное в виде набора массивов, представляющего собой хранилище данных для математической модели. Условно его можно назвать миром или вселенной, где существуют и взаимодействуют между собой объекты математической модели — числа, которые ее отражают. Это позволяет использовать единую базу данных с пошаговыми свойствами, что не только ускоряет ее работу, но и позволяет производить распределенные вычисления без рутинного процесса обмена множеством потоков данных для каждой ЭВМ.

Вспомогательные и эвристические функции — набор различных вспомогательных функций, например ввода и вывода данных, сортировки и т.п. Они позволяют оператору проблемно­ориентированного комплекса программ автоматизировать процесс управления, не прибегая к ручной работе. Кроме того, таким образом реализованные модули могут быть легко обновлены.

Работа с разделенным на модули алгоритмом математического моделирования позволяет упростить процесс его модернизации и исправления ошибок, а также конструировать различные версии из готовых фрагментов. Для решения этой задачи набор функций, представляющих собой алгоритм математического моделирования, был разделен и представлен в виде функций языка программирования. Это особенно важно в тех случаях, когда имеется несколько модулей­аналогов, а выбор наиболее предпочтительного из них затруднен, что неминуемо вызывает необходимость опытной проверки.

Управление проблемно­ориентированным комплексом осуществляется посредством специализированного скриптового набора команд. Данный язык программирования делает возможной автоматизацию рутинных операций, так как вместо кропотливого ввода данных в поля интерфейса программы и манипуляции устройствами ввода данных достаточно один раз написать скрипт с командами. Это возможно сделать в любом текстовом редакторе.

Инструментарий и основные результаты исследования

В качестве инструментария были выбраны такие системные языки программирования, как С++ и Ассемблер. Были созданы два проблемно­ориентированных комплекса программ. Комплекс программ Kalinin’s AKSTMMOD 2009 был запатентован (зарегистрирован) в соответствии с законами и нормативными документами Российской Федерации, автором получено свидетельство о регистрации № 2009614595. Программный продукт «СЭЭЯП» также прошел государственную процедуру экспертизы новизны и научности и получил свидетельство № 10456. В качестве синтаксической и функционально­утилитарной машины был взят (в качестве прототипа) язык программирования «SDYPAIKSSVDAYSF», ранее созданный автором для утилитарных задач (свидетельство № 7552). Основой для создания некоторых эвристических подпрограмм послужил электронный справочник по эвристическому анализу сверхбольших объемов математических данных и сложных зависимостей (свидетельство № 7553).

В результате применения комплексов программ в двух организациях опытным путем удалось доказать, что решение, выработанное на основе результатов математического моделирования, позволяет снизить затраты на обеспечение безопасности до 12%, а количество выявляемых вредоносных программ — на 17%. Следует учесть, что отмечен такой недостаток в производительности, как потеря ресурсов до 8%, однако при учете современного состояния вычислительной техники эту проблему можно считать несущественной.

Выводы

Доказана эффективность математического моделирования АЭА, применяемых в организациях и частных локальных сетях. На основании этого можно оптимизировать финансово­ресурсные затраты на обслуживание вычислительной техники. Предложена новая концепция в построении проблемно­ориентированных комплексов программ.

Использованные источники

1. Три условия существования вредоносных программ//Антивирусная энциклопедия Касперского. 2010. [Электронный ресурс компании «Лаборатория Касперского»; URL: http://www.securelist.com/ru/encyclopedia/objects?chapter=31].

2. Современные антивирусы. 2010. [Электронный ресурс компании «Доктор Веб»; URL: http://wiki.drweb.com/index.php/Dr.Web%C2%AE_for_Windows].

3. Антивирусный сканер. 2010. [Электронный ресурс компании «Доктор Веб»; URL: http://wiki.drweb.com/index.php/Dr.Web%C2%AE_Live_CD].

4. Информационная безопасность. 2010. [Электронный ресурс компании «Лаборатория Касперского»; URL: http://www.securelist.com/].


Александр Калинин

Александр Калинин

Специалист в области информатики, экономики и математики. Автор нескольких языков программирования. Аспирант Российского нового университета (РосНОУ).

В начало В начало

САПР и графика 2`2010