Аннотация. Бұл мақала антивирустық бағдарламаларды талдауға арналған. Зерттеудің мақсаты – компьютерлік жүйелерді зиянды бағдарламалардан қорғауда қолданылатын заманауи антивирустық құралдардың жұмыс принциптерін, түрлерін және тиімділігін жүйелі түрде сипаттау. Мақаладағы өзектілік киберқауіптердің саны мен сипатының үнемі өсуімен байланысты. Жұмыста талдау, салыстыру және жалпылау әдістері қолданылды. Негізгі бөлімде зиянды бағдарламалардың жіктелуі, антивирустық қорғаныстың негізгі технологиялары (сигнатуралық талдау, эвристикалық талдау) және антивирустық бағдарламалардың негізгі кластары (сканерлер, мониторлар, ревизорлар, бұғаттаушылар) қарастырылады. Нәтижелер көрсеткендей, ең жоғары қорғаныс тиімділігі әртүрлі әдістерді кешенді пайдалану, дерекқорларды үнемі жаңарту және пайдаланушының саналы әрекеті арқылы қамтамасыз етіледі.

Кіріспе. Ақпараттық технологиялардың қарқынды дамуы адамзат қоғамының барлық салаларына терең еніп, ақпараттық қауіпсіздікті заманауи өмірдің шешуші мәселелерінің біріне айналдырды. Зиянды бағдарламалық жасақтаманың (вирустар, құрттар, трояндар, тыңдаушы құралдар) санының, алуан түрлілігінің және даму деңгейінің өсуі тиімді қорғаныс құралдарын жасау мен үнемі жетілдіруді талап етеді. Антивирустық бағдарламалар ұйымдар үшін де, жеке пайдаланушылар үшін де цифрлық гигиенаның міндетті элементіне айналды. Зерттеудің теориялық маңыздылығы антивирустық бағдарламалық жасақтаманың жұмыс принциптерін жүйелеуде жатыр. Практикалық құндылығы пайдаланушыларға қорғаныс құралдарын таңдау және оларды сауатты қолдану үшін нақты критерийлер ұсыну болып табылады, бұл деректерді жоғалту, қаржылық шығын мен құпиялылықты бұзу тәуекелдерін азайтуға мүмкіндік береді. Мақаланың өзектілігі қуатты антивирустар болған жағдайда да қорғаныстың табыстылығы көбінесе пайдаланушының қауіптердің табиғаты мен оларға қарсы тұру механизмдері туралы хабардарлығына байланысты екендігімен көрінеді.

Негізгі бөлім. Қазіргі киберқауіптер таралу әдісі, мақсаттары мен әрекет механизмдері бойынша жіктелетін зиянды бағдарламалардың күрделі спектрін ұсынады. Негізгі түрлерге файлдық вирустар (орындалатын файлдарды жұқтыратын), жүктеу вирустары (дискінің жүктеу секторына енетін), макровирустар (құжаттардың макростарында жасырынатын), желілік құрттар (компьютерлік желілер бойынша, соның ішінде электрондық пошта арқылы және бағдарламалық жасақтаманың осалдықтары арқылы тарайтын), сондай-ақ деректерді ұрлау немесе жүйеге бақылау орнату үшін заңды бағдарлама ретінде жасырынатын трояндық бағдарламалар жатады [2, б. 57].

Бұл қауіптерге қарсы тұру үшін анықтау мен бейтараптандырудың әртүрлі принциптері бойынша жұмыс істейтін антивирустық бағдарламалар әзірленді. Сигнатуралық талдау тарихи тұрғыдан бірінші және негізгі әдіс болып табылады. Әрбір белгілі вирусқа зертханада оған ғана тән бірегей цифрлық сигнатура – код тізбегі тағайындалады. Антивирус файлдарды сканерлеу кезінде өзінің үнемі жаңартылып отыратын дерекқорындағы сигнатуралармен сәйкестіктерді іздейді. Бұл әдіс белгілі қауіптерді анықтау үшін дәл және сенімді, бірақ жаңа, әлі зерттелмеген зиянды бағдарламаларға («нөлдік күн» қауіптері) қарсы тиімсіз. Жаңа және өзгертілген вирустарды анықтау үшін эвристикалық талдау қолданылады. Ол нақты сәйкестіктерді іздемейді, тексерілетін объектінің мінез-құлқы мен құрылымын күдікті команда тізбектері немесе әрекеттер (мысалы, өздігінен көшіру әрекеті, жүйелік файлдарды өзгерту, жадыда жасыру) бар-жоғын талдауға бағытталған. Жалған оқығандардың болу мүмкіндігіне қарамастан, бұл әдіс проактивті қорғаныс үшін шешуші маңызға ие.

Функционалдық мақсаты мен жұмыс принципі бойынша антивирустық құралдар бірнеше класқа бөлінеді. Сканерлер (полифагтар) – бұл пайдаланушының сұрауы бойынша немесе кесте бойынша файлдар мен компьютер жадын вирустардың бар-жоғына тексеріп, сигнатуралық және эвристикалық әдістерді қолданатын классикалық бағдарламалар. Мысалдары: Dr.Web, Avast, Kaspersky Anti-Virus ядролары. Олардың артықшылығы – әмбебаптық және терең тексеру мүмкіндігі, кемшілігі – сканерлеу кезінде жүйеге жүктеме түсіру және вирустық базалардың өзектілігіне тәуелділік.

Ревизорлар (аудиторлар) басқа принцип бойынша жұмыс істейді. Алғашқы орнату кезінде олар жүйенің барлық маңызды файлдары үшін бақылау қосындыларының (хэштердің) және басқа атрибуттардың (өлшемі, жасалу күні) дерекқорын жасайды. Келесі іске қосулар кезінде ревизорлар файлдардың ағымдағы жағдайын сақталған эталондармен салыстырады. Кез келген рұқсат етілмеген өзгерістер бірден анықталады. Бұл әдіс кез келген өзгерістерге қарсы тиімді, бірақ бұрын есепке алынбаған жаңа файлдағы вирусты анықтай алмайды.

Мониторлар (резидентті сканерлер) нақты уақыт режимінде жұмыс істейді, компьютердің жедел жадында тұрақты түрде орналасады. Олар барлық іске қосылатын, ашылатын немесе жүктелетін файлдарды «ұшқан орнында» қармап, тексеріп отырады. Бұл қауіптің оның іске қосылу сәтінде дереу бұғатталуын қамтамасыз етеді. Заманауи кешенді антивирустық пакеттер міндетті түрде резидентті мониторды қамтиды.

Бұғаттаушылар – бұл төмен деңгейде потенциялды қауіпті әрекеттердің орындалуына жол бермейтін бағдарламалар. Мысалы, негізгі енгізу-шығару жүйесінің (BIOS/UEFI) параметрлеріндегі бұғаттаушы қатты дискінің жүктеу секторына жазуға тыйым салуы мүмкін, бұл жүктеу вирустарынан қорғайды. Заманауи брандмауэрлер (желіаралық экрандар) да бұғаттаушының функциясын орындайды, желі трафигін бақылап, рұқсат етілмеген қосылымдарды болдырмайды.

Ең тиімді шешім – жоғарыда аталған технологиялардың барлығын біріктіретін кешенді антивирустық пакетті пайдалану болып табылады: резидентті монитор сканермен, жаңартылатын сигнатуралық және эвристикалық қозғалтқыштар, жеке брандмауэр, сондай-ақ жиі проактивті қорғаныс (HIPS), мінез-құлықты талдау және күдікті файлдар үшін құмсауыт (sandbox) сияқты қосымша модульдер.

Кез келген антивирустық бағдарламаның тиімділігінің маңызды шарты оның вирустық базалары мен бағдарламалық модульдерін үнемі жаңарту болып табылады. Әлемде күнделікті ондаған мыңдаған жаңа зиянды бағдарламалар пайда болады, сондықтан өзекті жаңартуларсыз антивирус өз өзектілігін жылдам жоғалтады. Сонымен қатар, ең тамаша бағдарлама да пайдаланушының саналы мінез-құлқынсыз 100% қорғанысты кепілдемейді. Цифрлық гигиена ережелеріне сәйкес әрекет ету – электрондық хаттардағы күдікті файлдарды ашпау, күдікті сайттарға кірмеу, күрделі құпия сөздерді пайдалану және деректердің резервтік көшірмелерін үнемі жасау – қорғаныс жүйесінің антивирустың өзі сияқты маңызды бөлігі болып табылады [3, б. 33].

Нақты антивирустық шешімді таңдау көптеген факторларға байланысты: қорғалатын жүйенің түрі (үй компьютері, корпоративтік желі, мобильді құрылғы), қажетті қауіпсіздік деңгейі, өнімділігі және бюджеті. AV-Comparatives, AV-TEST және Virus Bulletin сияқты тәуелсіз тестілеу зертханалары өнімдерді қауіптерді анықтау, жалған оқығандар және жүйе өнімділігіне әсер ету критерийлері бойынша бағалай отырып, салыстырмалы шолуларды үнемі жариялайды. Бұл деректер таңдау үшін объективті бағыт ретінде қызмет етеді.

Антивирустық бағдарламаларды пайдалану тиімділігі жеке тұлғалар мен ұйымдар үшін қаржылық және операциялық шығындарды азайтуға тікелей әсер етеді. Зиянды бағдарламалардан қорғалмаған жүйелер деректердің жоғалуы, құпия ақпараттың ұрлануы және жүйелердің жұмысының тоқтауы түріндегі зиянға ұшырауы мүмкін. Антивирустық шешімдерді енгізу және оларды дұрыс конфигурациялау бұл тәуекелдерді айтарлықтай төмендетеді. Сонымен қатар, заманауи антивирустар жеке деректердің құпиялылығын қорғауда маңызды рөл атқарады, олар шпиондық бағдарламалар мен трояндардың жұмысын бұғаттайды.

Қорытынды. Антивирустық бағдарламалар ақпараттық қауіпсіздік жүйесінің негізгі және міндетті компоненті болып табылады. Олардың қарапайым сигнатуралық сканерлерден кешенді интеллектуалды платформаларға дейінгі эволюциясы зиянды бағдарламаларды жасаушылар мен қорғаушылар арасындағы үздіксіз «қарулану жарысын» көрсетеді. Талдау көрсеткендей, максималды тиімділік белгілі қауіптер үшін сигнатуралық талдауды, жаңалары үшін эвристикалық және мінез-құлықтық талдауды, резидентті мониторингті және превентивті бұғаттауды біріктіретін көп қабатты тәсіл кезінде қол жеткізіледі. Дегенмен, шешуші фактор «адам факторы» болып қалады: антивирус – бұл оның тиімділігі пайдаланушының тәртібі мен хабардарлығына, сондай-ақ жаңартулардың үнемділігіне тікелей байланысты күшті құрал. Антивирустық технологиялардың болашағы әлі жоқ қауіптерді дәлірек болжау және бейтараптандыру үшін жасанды интеллект пен машиналық оқытуды біріктірумен байланысты, бұл қорғанысты проактивті және бейімделуші етеді. Осылайша, антивирустық бағдарламалар тек техникалық құрал ғана емес, қазіргі ақпараттық қоғамның қауіпсіз жұмысының міндетті элементі болып табылады.

Әдебиеттер тізімі

1. Гордейчик С.А., Пимонов А.Г. Защита информации от вредоносного программного обеспечения. – М.: Академия, 2019. – 208 б.
2. Касперски К., Чистов Д.В. Компьютерные вирусы изнутри и снаружи. – СПб.: Питер, 2016. – 544 б.
3. Әдістемелік журналға мақала жариялаудың негізгі талаптары [Электрондық ресурс] – https://adisteme.kz/rules.html