Р. Р. Гилязов, А. А. Грушо, “Проблемы взаимодействия вредоносного кода и программ защиты в архитектуре современных операционных систем”, Системы и средства информ., 2015, том 25, выпуск 3,страницы 94

Эта публикация цитируется в 1 статье

Проблемы взаимодействия вредоносного кода и программ защиты в архитектуре современных операционных систем

Р. Р. Гилязов^a, А. А. Грушо^b

^a Московский государственный университет им. М. В. Ломоносова
^b Институт проблем информатики Федерального исследовательского центра «Информатика и управление» Российской академии наук

Аннотация: Рассмотрены проблемы взаимодействия вредоносного кода и защитного программного обеспечения (ЗПО) в средах современных операционных систем (ОС). В частности, рассмотрен ряд аспектов, связанных с программными модулями, предоставляющими нарушителю возможности для устойчивого и неопределяемого присутствия в компьютерных системах. Сформирован ряд утверждений, говорящих о взаимотношении технологий, используемых в ЗПО, и обеспечении «невидимости» исполняемого кода. На практике для модельного руткита (РТ) продемонстрирована возможность неопределяемого присутствия для современного ЗПО. На основе анализа механизма системных вызовов и драйверной подсистемы Windows NT выработаны необходимые требования по разработке ЗПО. Построена модель случайного ограничения возможностей вредоносного программного обеспечения (ВПО) для практической реализации ЗПО без нарушения алгоритмов распределения процессорного времени.

Ключевые слова: информационная безопасность; защитное программное обеспечение; вредоносное программное обеспечение; руткит; антивирус; технологии сокрытия исполняемого кода.

Поступила в редакцию: 19.08.2015

DOI: 10.14357/08696527150306