NATURAL AND MAN-MADE RISKS (PHYSICO-MATHEMATICAL AND APPLIED ASPECTS)

ПРИРОДНЫЕ И ТЕХНОГЕННЫЕ РИСКИ (ФИЗИКО-МАТЕМАТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ)

2307-7476

71279

10.61260/2307-7476-2023-3-56-64

ИНЖЕНЕРНОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ

ENGINEERING AND INFORMATION SECURITY IN EMERGENCY SITUATIONS

ИНЖЕНЕРНОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ

THE SPECIAL FEATURE OF INFORMATION PROTECTION FROM MALWARE USING ROOTKIT TECHNOLOGIES

ОСОБЕННОСТИ ЗАЩИТЫ ИНФОРМАЦИИ ОТ ВРЕДОНОСНЫХ ПРОГРАММ, ИСПОЛЬЗУЮЩИХ ROOTKIT-ТЕХНОЛОГИИ

https://orcid.org/0000-0001-2735-4189

Лабинский

Александр Юрьевич

Labinsky

Alexander Yu.

labinsciy@yandex.ru

кандидат технических наук;

candidate of technical sciences;

Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation

27 10 2023

2023 3 56 64 04 08 2023 22 09 2023

https://journals.igps.ru/en/nauka/article/71279/view

Рассмотрены особенности защиты информации на персональных компьютерах. Представлены классификационные признаки, и дана классификация вредоносных программ по методике заражения и наносимому ущербу. Приведены основные разновидности вредоносных программ. Рассмотрены шпионское программное обеспечение, троянские программы, сетевые и почтовые черви, программы загрузки спама и программы скрытой загрузки программного обеспечения. Рассмотрены принципы работы вредоносных программ, использующих технологии RootKit, а также клавиатурные шпионы и технологии слежения за пользователем. Основное внимание уделено технологии RootKit. Рассмотрены разновидности технологий RootKit, работающих в режиме пользователя, в режиме ядра и в режиме как ядра, так и пользователя. Подробно рассмотрены особенности работы технологии RootKit в пользовательском режиме и в режиме ядра операционной системы. Подробно рассмотрены методы перехвата системных функций динамических библиотек операционной системы Windows. Представлены таблицы системных функций, перехватываемых вредоносными программами.

The article considers the features of information protection on personal computers. The classification features are presented and the classification of malicious programs on the methodology of infection and damage is given. The main types of malware are given. Spyware, trojan programs, network and mail worms, spam downloaders and hidden software downloads were considered. The article considers the principles of malware using RootKit technologies, as well as keyloggers and user tracking technologies. The focus is on RootKit technology. Varieties of RootKit technologies operating in user mode, in kernel mode and in both kernel and user mode are considered. Features of RootKit technology in user mode and in kernel mode of operating system are considered in detail. The methods of capturing system functions of dynamic Windows libraries are considered in detail. Tables of system functions intercepted by malware are presented.

вредоносная программа классификация вредоносных программ разновидности вредоносных программ принципы работы вредоносных программ технология RootKit разновидности технологии RootKit пользовательский режим режим ядра операционной системы

malware malware classification malware varieties malware operating principles RootKit technology RootKit technology varieties user mode operating system kernel mode

Безопасность информационных систем и защита информации в МЧС России: учеб. пособие / Ю.И. Синещук [и др.]; под ред. В.С. Артамонова. СПб.: С-Петерб. ун-т ГПС МЧС России, 2012.

Bezopasnost' informacionnyh sistem i zashchita informacii v MCHS Rossii: ucheb. posobie / Yu.I. Sineshchuk [i dr.]; pod red. V.S. Artamonova. SPb.: S-Peterb. un-t GPS MCHS Rossii, 2012.

Пальцев Д.А. Обнаружение и защита от вредоносного ПО. СПб.: БХВ-Петербург, 2016.

Pal'cev D.A. Obnaruzhenie i zashchita ot vredonosnogo PO. SPb.: BHV-Peterburg, 2016.

Буйневич М.В., Матвеев А.В., Смирнов А.С. Актуальные проблемы подготовки специалистов в области информационной безопасности МЧС России и конструктивные подходы к их решению // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2022. № 3. С. 1-17. EDN OGPXZX.

Bujnevich M.V., Matveev A.V., Smirnov A.S. Aktual'nye problemy podgotovki specialistov v oblasti informacionnoj bezopasnosti MCHS Rossii i konstruktivnye podhody k ih resheniyu // Nauch.-analit. zhurn. «Vestnik S.-Peterb. un-ta GPS MCHS Rossii». 2022. № 3. S. 1-17. EDN OGPXZX.

Фленов М. Компьютер глазами хакера. СПб.: БХВ-Петербург, 2010.

Flenov M. Komp'yuter glazami hakera. SPb.: BHV-Peterburg, 2010.

Лабинский А.Ю., Ильин А.В. Фракталы и защита информации // Природные и техногенные риски (физико-математические и прикладные аспекты). 2016. № 1 (17). С. 82-86. EDN WKBIDP.

Labinskij A.Yu., Il'in A.V. Fraktaly i zashchita informacii // Prirodnye i tekhnogennye riski (fiziko-matematicheskie i prikladnye aspekty). 2016. № 1 (17). S. 82-86. EDN WKBIDP.

Лабинский А.Ю. Распознавание компьютерных вредоносных программ с использованием нейронных сетей // Природные и техногенные риски (физико-математические и прикладные аспекты). 2017. № 3 (23). С. 10-15. EDN ZUFYPF.

Labinskij A.Yu. Raspoznavanie komp'yuternyh vredonosnyh programm s ispol'zovaniem nejronnyh setej // Prirodnye i tekhnogennye riski (fiziko-matematicheskie i prikladnye aspekty). 2017. № 3 (23). S. 10-15. EDN ZUFYPF.

Лабинский А.Ю., Толстов А.П. Нейронные сети и защита информации // Проблемы управления рисками в техносфере. 2019. № 1 (49). С. 68-73. EDN EKGDPM.

Labinskij A.Yu., Tolstov A.P. Nejronnye seti i zashchita informacii // Problemy upravleniya riskami v tekhnosfere. 2019. № 1 (49). S. 68-73. EDN EKGDPM.

Лабинский А.Ю. Организация защиты информации в операционной системе Linux // Природные и техногенные риски (физико-математические и прикладные аспекты). 2021. № 1 (37). С. 4-8. EDN UVURYZ.

Labinskij A.Yu. Organizaciya zashchity informacii v operacionnoj sisteme Linux // Prirodnye i tekhnogennye riski (fiziko-matematicheskie i prikladnye aspekty). 2021. № 1 (37). S. 4-8. EDN UVURYZ.

Andress J. The Basics of Information Security. Syngpress, 2014.

10.

Stewart J.M. Certified Information Systems Security Study Guide. Canada: John Wiley & Sons Inc., 2015.

11.

Ramzan Z. Handbook of Information Security. Springer Science, 2017.

12.

Метельков А.Н. О криптографических мерах защиты информации при внедрении информационных технологий в решение задач управления в социальных и экономических системах // Национальная безопасность и стратегическое планирование. 2020. № 4 (32). С. 68-78. DOI: 10.37468/2307-1400-2021-2020-4-68-78. EDN XZNNXX.

Metel'kov A.N. O kriptograficheskih merah zashchity informacii pri vnedrenii informacionnyh tekhnologij v reshenie zadach upravleniya v social'nyh i ekonomicheskih sistemah // Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2020. № 4 (32). S. 68-78. DOI: 10.37468/2307-1400-2021-2020-4-68-78. EDN XZNNXX.