Введение
1 Исследование актуальности задачи защиты от вредоносных программ 10
1.1 Классификация вредоносных программ 10
1.1.1 Классификация и описание вредоносных программ 10
1.1.1.1 Вредоносные макро-программы 14
1.1.1.2 Загрузочные вредоносные программы 15
1.1.1.3 Сетевые вредоносные программы 15
1.1.1.4 Файловые вредоносные программы 16
1.1.1.4.1 Классические компьютерные вирусы 18
1.1.1.4.2 Троянские программы 19
1.1.1.4.3 Компьютерные черви 21
1.1.1.4.4 Хакерские утилиты, потенциально нежелательные программы и прочие вредоносные программы 23
1.1.1.5 Скриптовые вредоносные программы 25
1.1.2 Предлагаемая классификация вредоносных программ 26
1.2 Способы внедрения вредоносных программ 29
1.3 Существующие методы и средства защиты от вредоносных программ 31
1.3.1 Методы защиты от вредоносных программ 31
1.3.2 Средства защиты от вредоносных программ 38
1.4 Основные результаты и выводы 45
2 Оценка актуальности угрозы вредоносных программ и эффективности существующих методов защиты 46
2.1 Оценка актуальности угрозы внедрения и запуска вредоносной программы для информационной системы 46
2.2 Модель и количественная оценка эффективности существующих методов защиты от вредоносных программ 51
2.3 Основные результаты и выводы 63
3 Предлагаемые модели и методы защиты от вредоносных программ 65
3.1 Общий подход к защите от вредоносных программ на основе контроля доступа к ресурсам 65
3.2 Разработка моделей и методов защиты от вредоносных программ 68
3.2.1 Модель и метод защиты без возможности администрирования при работающей системе защиты 68
3.2.2 Модель и метод защиты с дополнительным контролем расположения исполнимых файлов 70
3.2.3 Модель и метод защиты с возможностью администрирования при работающей системе защиты 71
3.2.4 Модель и метод защиты с дополнительным контролем способов модификации объектов доступа 73
3.2.5 Модель и метод защиты с дополнительным контролем переименования объектов доступа 76
3.2.6 Модель и метод защиты с дополнительной защитой от скриптовых исполнимых файлов 78
3.2.7 Модель и метод защиты с дополнительной защитой от наделения вредоносными свойствами интерпретаторов (виртуальных машин) 81
3.3 Разработка требований, позволяющих построить безопасную систему 84
3.3.1 Основополагающие требования 84
3.3.2 Требования к объектам доступа 84
3.3.3 Требования к субъектам доступа 85
3.3.4 Требования к заданию правил доступа 85
3.4 Основные результаты и выводы 87
4 Реализация разработанных методов защиты 88
4.1 Предлагаемое решение. 88
4.1.1 Реализация разграничительной политики доступа в ОС MS Windows 88
4.1.2 Функциональная схема механизма защиты 89
4.1.3 Интерфейс средства защиты информации 90
4.2 Реализация разграничительных политик доступа для защиты от вредоносных
4.2.1 Реализация разграничительной политики доступа в случае защиты от бинарных исполнимых вредоносных файлов 93
4.2.2 Реализация разграничительной политики доступа в случае защиты от скриптовых исполнимых вредоносных программ 99
4.3 Основные результаты и выводы 103
5 Оценка эффективности защиты 104
5.1 Оценка эффективности разработанных методов 104
5.2 Оценка влияния на загрузку вычислительного ресурса 112
5.3 Основные результаты и выводы 122
Заключение 124
Список литературы 127
