Методы обнаружения компьютерных вирусов и защиты программных средств
При испытаниях программных средств (ПС) на наличие компьютерных вирусов (КВ) используются две основные группы методов:
Программные методы:
- Сканирование
- Обнаружение изменений
- Эвристический анализ
- Резидентные "сторожа"
- Вакцинирование ПС
Аппаратно-программные методы основаны на реализации любого из программных методов с помощью специальных технических устройств.
Основные термины
- Несанкционированный доступ к ПС - доступ к программам с нарушением установленных правил
- Вакцинирование - обработка файлов, дисков, каталогов специальными программами, создающими условия, подобные тем, которые создаются определенным КВ, затрудняющими его повторное появление
ГОСТ Р 51188-98 был введен впервые в 1999 году и устанавливает единые требования к испытаниям ПС на наличие компьютерных вирусов в Российской Федерации.
Приложение А. Пояснения о возможностях различных методов обнаружения и устранения компьютерных вирусов
Приложение А содержит пояснения о возможностях различных методов обнаружения и устранения компьютерных вирусов, таких как:
- Сканирование
- Обнаружение изменений
- Эвристический анализ
- Резидентные "сторожа"
- Вакцинирование программных средств
Данное приложение дополняет основной текст стандарта, раскрывая более подробно методы, упомянутые в разделе 5 "Методы обнаружения компьютерных вирусов и защиты программных средств".
При оформлении декларации соответствия необходимо подтвердить, что продукция отвечает установленным требованиям.
Преимущества соблюдения ГОСТ
- Подтверждение качества и безопасности продукции.
- Упрощение сертификации и контроля.
- Повышение доверия покупателей и партнеров.
- Снижение рисков претензий со стороны контролирующих органов.