ТЕСТУВАННЯ АНТИВІРУСНИХ РІШЕНЬ ДЛЯ КОРПОРАТИВНОГО СЕГМЕНТУ

Анотація

Розробка ефективних методів виявлення комп’ютерних вірусів є актуальним завданням, значимість якого визначається сучасними тенденціями розвитку обміну даними в інформаційних системах та вимогами до їхньої захищеності. Кількість і складність вірусних атак на інформаційні системи підприємств постійно зростає, тому існує необхідність обирати антивірусне рішення в умовах недостатніх ресурсів або як базовий захист для кінцевих точок, або для заміни наявного рішення на більш досконале. Процес тестування антивірусних програм обумовлює необхідність застосування програм і тестів для оцінки ефективності захисних рішень. Мета публікації – визначення тестів і програм, яких буде достатньо для оцінки ефективності захисного рішення у корпоративному середовищі. Показано, що аналізу реакцій антивірусу на кілька шкідливих програм з сімейства Ransomware та на програми, що імітують їх поведінку, цілком достатньо, для отримання базового уявлення про евристичний модуль антивірусу та його можливість протидіяти новим загрозам. Визначено набір тестів і програм, достатній для оцінки ефективності захисного рішення. Запропоновано тест, здатний надати перше уявлення про антивірусне рішення, відкинувши необхідність подальшого тестування. Визначено критерії, за якими очікується спрацювання антивірусу на шкідливі програми сімейства Ransomware а також запропоновано скрипт, що імітує поведінку відомих Ransomware, для тестування евристичного модулю антивірусу. Зазначено, що проведення тестування у конкретному середовищі власними фахівцями надає можливість визначити слабкі сторони антивірусів та або закрити їх за участю вендора, або вибрати більш актуальне рішення, що дозволить підвищити загальний рівень кіберзахисту на підприємстві. Подальші дослідження можуть бути зосереджені на вдосконаленні методів вивантаження цифрових артефактів з урахуванням типових завдань для аналітика інформаційної безпеки в корпоративному середовищі.