ПРОГРАМНИЙ ПРОДУКТ ДЛЯ ПОШУКУ ТА ВИЯВЛЕННЯ ПРОГРАМ ТИПУ SPYWARE

Автор(и)

  • Ковальов Олександр Олександрович кафедра твердотільної електроніки та інформаційної безпеки фізичного факультету УжНУ https://orcid.org/0000-0003-0630-9132
  • Чобаль Олександр Ілліч кафедра твердотільної електроніки та інформаційної безпеки фізичного факультету УжНУ https://orcid.org/0000-0002-8042-8052
  • Різак Василь Михайлович кафедра твердотільної електроніки та інформаційної безпеки фізичного факультету УжНУ https://orcid.org/0000-0002-9177-0662
  • Пригара Михайло Петрович кафедра технології машинобудування інженерно технічного факультету УжНУ https://orcid.org/0000-0002-0954-4480

DOI:

https://doi.org/10.18372/2410-7840.24.16862

Ключові слова:

Spyware, malware, програмний засіб, сканер, програмний шпигун, кейлогер, Windows

Анотація

На сьогоднішній день наявність в системі якісного антивірусного програмного забезпечення не може у повній мірі гарантувати, що користувацька персональна інформація не потрапить до чужих рук. Не дивлячись на те, що методи пошуку та знешкодження потенційно небезпечних програмних кодів щодня поновлюються, існує категорія програм які операційна система не розцінює як загрозу, оскільки програми такого типу не завжди мають за мету пошкодити та/або знищити цінну для користувача інформацію. Мова йде про так зване шпигунське програмне забезпечення. Основною особливістю таких програм є те, що вони для збору інформації з системи використовують стандартні методи, якими користується ряд інших програм. Завдяки цьому вони можуть не лише збирати, обробляти та передавати зібрані дані третім особам, але і при цьому залишаються непомітними як для користувача так і для захисних програм. В даній роботі була розглянута проблематика програм типу spyware, особливості їх роботи та виявлення. Більш детально було описано підтип шпигунських програм – системний монітор. В середовищі програмування Microsoft Visual Studio, на мові C# був розроблений програмний продукт, завданням якого є сканування системи на предмет наявності в ній програм, які потенційно мають змогу збирати, обробляти та передавати користувацьку інформацію без відома останнього. Були описані методи та функції, якими оперує дана програма з метою пошуку в системі шпигунського програмного забезпечення.

Посилання

Ковальов О.О., Чобаль О.І., Різак В.М. Програмний продукт типу spyware та аналіз його стійкості до виявлення засобами захисту // Захист інформації. Том 22, №3. 2020.

Prateek Nigam "Malware Detection and Signature Generation" International Journal of Engineering Trends and Applications (IJETA) – Volume 7 Issue 5, Sep-Oct 2020.

Yan, Y. Qi and Q. Rao, "Detecting malware with an ensemble method based on deep neural network", Secur. Commun. Netw., vol. 2018, Mar. 2018.

Efraim TurbanJon OutlandDavid KingJae Kyu LeeTing-Peng LiangDeborrah C. Turban "Marketing and Advertising in E-Commerce" 13 October 2017;

Anthony Ekanem "Adware and Spyware: How to Remove and Protect Your Computer against Adware and Spyware Paperback" March 17, 2016 70 pages.

P. Wang and Y.-S. Wang, "Malware behavioural detection and vaccine development by using a support vector model classifier", J. Comput. Syst. Sci., vol. 81, no. 6, 2015.

R. Islam, R. Tian, L. M. Batten and S. Versteeg, "Classification of malware based on integrated static and dynamic features", J. Netw. Comput. Appl., vol. 36, no. 2, 2013.

Ladakis E., Koromilas L., Vasiliadis G., Polychronakis M., Ioannidis S. "You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger." In Proceedings of the 6th European Workshop on System Security. EuroSec, Prague, Czech Republic, April 2013.

Steven D. Gribble Alexander Moshchuk, Tanya Bragin and Henry M. Levy. A CrawlerBased Study of Spyware on the Web. In Proceedings of the Annual Network and Distributed System Security Symposium (NDSS), San Diego, CA, February 2006.

Saroiu, S., Gribble, S., Levy, H. Measurement and Analysis of Spyware in a University Environment. In Usenix NSDI (2004).

Christodorescu, M., Jha, S. Testing Malware Detectors. In ACM International Symposium on Software Testing and Analysis (ISSTA) (2004);

https://docs.microsoft.com.

##submission.downloads##

Опубліковано

2022-10-11

Номер

Том 24 № 1 (2022): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).