КОНЦЕПЦІЯ ЗАСТОСУВАННЯ РОЗПОДІЛЕНИХ СИСТЕМ ДЛЯ АНАЛІЗУ ПОЛІМОРФНИХ ВІРУСІВ
DOI:
https://doi.org/10.31891/2307-5732-2024-331-4Ключові слова:
розподілені системи, виявлення вірусів, поліморфні віруси, мультикомп’ютерні системиАнотація
В даній роботі представлено модель застосування сучасних засобів для забезпечення захисту персональних даних користувачів від аномального впливу поліморфних вірусів, із залученням розподілених обчислень для ефективного виявлення загроз. Проблема виявлення зловмисного програмного забезпечення залишається актуальною протягом тривалого періоду, головним чином через значну кількість екземплярів зловмисного програмного забезпечення, що створюється сьогодні, і поширення програмного забезпечення та веб-служб, які зараз використовуються. Незважаючи на велику кількість засобів виявлення, щорічно фіксуються випадки витоку персональних даних з різних платформ, які використовуються щодня. Така ситуація виникає через те, що розробники зловмисного програмного забезпечення проводять дослідження способів виявлення зловмисного програмного забезпечення та намагаються включити в нього різні методи уникнення виявлення. У цій статті представлено аналіз сучасних методів організації розподілених систем, таких як кластерні обчислення, грід-обчислення, хмарні обчислення та периферійні обчислення, для різних цілей. Також представлено позитивні сторони застосування таких систем, а також виклики, з якими вони стикаються під час експлуатації. У статті також досліджуються ключові підходи, які можна реалізувати за допомогою розподілених обчислень для виявлення зловмисного програмного забезпечення, включаючи паралельну обробку для вивчення поведінки зловмисного програмного забезпечення, розробку ізольованих хмарних систем для тестування потенційного зловмисного програмного забезпечення та одночасне виконання того самого вірусу для отримання більш ефективних і точних результатів. Особлива увага приділяється концепції поліморфних вірусів і методам їх уникнення, які значно ускладнюють аналіз і, як наслідок, знижують шанси виявлення. Основна мета цієї статті — представити розподілений підхід, який використовує можливості високоефективного антивірусного програмного забезпечення для підвищення шансів виявлення нових шкідливих програм і загроз. Після проведеного аналізу вибирається тип системи, розглядаються основні модулі для центрального системного блоку та обчислювальних елементів. Центральний системний блок містить модуль інтерфейсу користувача, модуль для ефективного розподілу завдань (файлів і програм для аналізу) між обчислювальними елементами та модуль голосування для забезпечення вимог безпеки. Кожен обчислювальний елемент використовує спеціалізоване програмне забезпечення для зв’язку з системою та використовує одну з вибраних антивірусних програм для виконання аналізу. Запропонована концепція збільшує шанси на виявлення нових загроз завдяки поєднанню різних підходів до ідентифікації шкідливих програм із розподіленим підходом.