ПРИКЛАДНАЯИНФОРМАТИКА ¹ 1(19) 2009 Н. О. Андреев Перспективы развития антивирусных продуктов Сегодня как никогда остро стоят проблемы информационной безопасности в корпоративных сетях. <...> Одной из наиболее существенных здесь видится угроза компьютерных вирусов и прочих вредоносных программ. <...> Производители антивирусного программного обеспечения не стараются делать принципы функционирования своих продуктов прозрачными, и на то есть серьезные причины. <...> Во-первых, раскрытие механизмов работы влечет за собой появление новых разновидностей вредоносных программ, содержащих средства обхода этих механизмов. <...> Постулат, положенный в основу закрытого программного кода «как именно работает программа—пользователя волновать не должно», наиболее полно раскрывается как раз в антивирусной индустрии. <...> Приведем основные принципы, заложенные в организацию работы этих продуктов: сигнатурный анализ; эвристический анализ; постоянный мониторинг операций. <...> Самый примитивный эмуляция выполнения кода; вид поиска вируса по известным последовательностямкодов—сигнатурам. <...> Эвристический анализ является продолжением сигнатурного, но работает в тех случаях, когда по последовательности кодов нельзя точно определить наличие вируса в файле, когда данные признаки присущи, в том числе, и обычным программам. <...> В связи с этим анализируются подозрительные участки, их порядок и количество. <...> Зачастую эвристический анализ используют в комбинации с сигнатурным, когда база сигнатур достаточно велика, и недосуг перебирать весь файл в поисках одной из них. <...> В этом случае на совпадение с базой сигнатур проверяются только участки кода, специально подобранные модулем-эвристиком. <...> Здесь подозрительный код запускается в рамках виртуальной машины, в так называемой песочнице. <...> После этого виртуальнаямашинаостанавливается для анализа состояния на предмет признаков заражения. <...> Довольно прогрессивный метод, однако существуют антиотладочные <...>