NATURAL AND MAN-MADE RISKS (PHYSICO-MATHEMATICAL AND APPLIED ASPECTS) NATURAL AND MAN-MADE RISKS (PHYSICO-MATHEMATICAL AND APPLIED ASPECTS) ПРИРОДНЫЕ И ТЕХНОГЕННЫЕ РИСКИ (ФИЗИКО-МАТЕМАТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ) 2307-7476 81743 10.61260/2307-7476-2024-1-16-23 ИНЖЕНЕРНОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ ENGINEERING AND INFORMATION SECURITY IN EMERGENCY SITUATIONS ИНЖЕНЕРНОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ THE MONITORING OF OPERATING SYSTEM AS THE MEANS OF THE INFORMATION PROTECTION МОНИТОРИНГ ОПЕРАЦИОННОЙ СИСТЕМЫ КАК СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ https://orcid.org/0000-0001-2735-4189 Лабинский Александр Юрьевич Labinsky Alexander Yu. labinsciy@yandex.ru

кандидат технических наук;

candidate of technical sciences;

 Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation 17 04 2024 17 04 2024 2024 1 16 23 18 01 2024 10 02 2024 https://journals.igps.ru/en/nauka/article/81743/view

Рассмотрен один из методов защиты информации на ЭВМ – мониторинг операционной системы. Анализ вредоносных программ для ЭВМ показывает, что увеличивается количество их разновидностей, повышается вредоносность и прослеживается коммерческое применение. Разработчики вредоносных программ все чаще применяют «экзотические» методы их внедрения в операционную систему ЭВМ. Некоторые вредоносные программы применяют вирусные технологии. Решением проблемы защиты информации на ЭВМ от вредоносных программ является использование специальных программ, выполняющих исследование (мониторинг) операционной системы ЭВМ. Подробно рассмотрены утилиты для мониторинга операционной системы, установленной на персональном компьютере: File Monitor (мониторинг операций с файлами), которая позволяет осуществлять мониторинг всех файловых операций в реальном времени; Registry Monitor (мониторинг операций с реестром); TCP View (мониторинг сетевой активности), особенностью которой является привязка прослушиваемого порта или открытого соединения к использующему его процессу; утилита управления автозапуском приложений Auto Runs, которая анализирует десятки различных методов автозапуска, в том числе классические методы автозапуска, расширения проводника разных видов, задания планировщика, службы и драйверы, библиотеки печати и провайдеры; утилита – диспетчер процессов Process Explorer, которая позволяет изменить приоритет процесса, приостановить процесс и все его потоки, принудительно завершить процесс.

The article considers one of the methods of information protection on the computer – monitoring of the operating system. Malicious software for computers are numerous, they are constantly updated and new programs with new principles of malicious work appear. Therefore, the use of antivirus and anti-spyware is often ineffective, as they work on the principle of signature search (sample search) and therefore cannot detect new varieties of malware. The solution to this problem is the use of various utilities (service programs) for monitoring (research) of the operating system installed on the computer. The article describes in detail the utilities for monitoring the operating system installed on the PC. This is a monitoring utility of the operating system: File Monitor (monitoring file operations), which allows you to monitor all file operations in real time; Registry Monitor (monitoring registry operations); TCP View (monitoring network activity)a feature of which is the binding of the listening port or open connection to the process that uses it; the auto run application control utility Auto Runs, which analyzes dozens of different autorun methods, including classic autorun methods, extensions of different types of explorer, scheduler jobs, services and drivers, print library and providers; Process Explorer utility, which allows you to change the priority of the process, stop the process and all its threads, force the process to end.

 вредоносная программа защита информации мониторинг операционной системы персональный компьютер мониторинг операций с файлами мониторинг операций с реестром мониторинг сетевой активности управление автозапуском диспетчер процессов malware information protection operating system monitoring personal computer file operations monitoring registry operations monitoring network activity monitoring autostart management process manager

Безопасность информационных систем и защита информации в МЧС России: учеб. пособие / Ю.И. Синещук [и др.]; под ред. В.С. Артамонова. СПб.: С.-Петерб. ун-т ГПС МЧС России, 2012. Bezopasnost' informacionnyh sistem i zashchita informacii v MCHS Rossii: ucheb. posobie / Yu.I. Sineshchuk [i dr.]; pod red. V.S. Artamonova. SPb.: S.-Peterb. un-t GPS MCHS Rossii, 2012. Пальцев Д.А. Обнаружение и защита от вредоносного ПО. СПб.: БХВ-Петербург, 2016. Pal'cev D.A. Obnaruzhenie i zashchita ot vredonosnogo PO. SPb.: BHV-Peterburg, 2016. Скляров Д. Искусство защиты и взлома информации. СПб.: БХВ-Петербург, 2011. Sklyarov D. Iskusstvo zashchity i vzloma informacii. SPb.: BHV-Peterburg, 2011. Яковлев А.В., Израилов К.Е. Обзор существующих методов обнаружения дубликатов исходного кода // Национальная безопасность и стратегическое планирование. 2023. № 1 (41). С. 86–92. DOI: 10.37468/2307-1400-2023-1-86-92. EDN OLRBOK. Yakovlev A.V., Izrailov K.E. Obzor sushchestvuyushchih metodov obnaruzheniya dublikatov iskhodnogo koda // Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2023. № 1 (41). S. 86–92. DOI: 10.37468/2307-1400-2023-1-86-92. EDN OLRBOK. Лабинский А.Ю., Ильин А.В. Фракталы и защита информации // Природные и техногенные риски (физико-математические и прикладные аспекты). 2016. № 1 (17). С. 82–86. EDN WKBIDP. Labinskij A.Yu., Il'in A.V. Fraktaly i zashchita informacii // Prirodnye i tekhnogennye riski (fiziko-matematicheskie i prikladnye aspekty). 2016. № 1 (17). S. 82–86. EDN WKBIDP. Лабинский А.Ю., Толстов А.П. Нейронные сети и защита информации // Проблемы управления рисками в техносфере. 2019. № 1 (49). С. 68–73. EDN EKGDPM. Labinskij A.Yu., Tolstov A.P. Nejronnye seti i zashchita informacii // Problemy upravleniya riskami v tekhnosfere. 2019. № 1 (49). S. 68–73. EDN EKGDPM. Лабинский А.Ю. Организация защиты информации в операционной системе Linux // Природные и техногенные риски (физико-математические и прикладные аспекты). 2021. № 1 (37). С. 4–9. EDN UVURYZ. Labinskij A.Yu. Organizaciya zashchity informacii v operacionnoj sisteme Linux // Prirodnye i tekhnogennye riski (fiziko-matematicheskie i prikladnye aspekty). 2021. № 1 (37). S. 4–9. EDN UVURYZ. Andress J. The Basics of Information Security. Syngpress, 2014. Andress J. The Basics of Information Security. Syngpress, 2014. Stewart J.M. Certified Information Systems Security Study Guide. Canada: John Wiley & Sons Inc., 2015. Stewart J.M. Certified Information Systems Security Study Guide. Canada: John Wiley & Sons Inc., 2015. Ramzan Z. Handbook of Information Security. Springer Science, 2017. Ramzan Z. Handbook of Information Security. Springer Science, 2017.