Научно-технический журнал УДК 004.49.056.57 Н.В. ШИШКИН, Е.Е. МАЦКЕВИЧ ФУНКЦИОНАЛЬНАЯ МОДЕЛЬ СИСТЕМЫ ДИНАМИЧЕСКОГО ОБНАРУЖЕНИЯ РАЗРУШАЮЩИХ ПРОГРАММНЫХ СРЕДСТВ Статья посвящена особенностям функционирования пользовательских приложений и вопросам обнаружения вредоносных программ в операционных системах семейства Windows NT. <...> Предложена функциональная модель системы динамического обнаружения разрушающих программных средств, основанная на анализе последовательностей вызовов Win32 API функций, выделяемых для каждого выполняющегося процесса. <...> Ключевые слова: разрушающие программные средства; вирусы; обнаружение; процессы в Windows; антивирусные средства. <...> В современных условиях глобальной информатизации общества использование антивирусных средств стало неотъемлемой частью систем защиты персональных компьютеров и сетей в целом. <...> При этом особую актуальность приобрели вопросы разработки новых интеллектуальных средств обнаружения разрушающих программных средств. <...> В настоящее время жизненный цикл любой вредоносной программы включает в себя следующие этапы [1, 2]: 1) хранение (период, в течение которого вредоносная программа хранится на диске или размещена в оперативной памяти, но не исполняется; на данном этапе разрушающее программное средство является наиболее уязвимым со стороны антивирусной программы, поскольку не может контролировать работу операционной системы); 2) исполнение (характеризуется тем, что программа уже выполняется и реализует потенциально опасные действия; на этом этапе вредоносная программа активна и может контролировать работу операционной системы с целью активной самозащиты). <...> Таким образом, для классификации механизмов распознавания можно воспользоваться признаком активности вредоносной программы на момент ее анализа (рис. <...> К первой группе механизмов, которые распознают наличие вредоносного кода в неактивном состоянии, относятся: 1) сигнатурные анализаторы; 2) инспекторы <...>