УДК 004.056.53 К.А. Щеглов, А.Ю. Щеглов, д-р техн. наук (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики); e-mail: info@npp-itb.spb.ru ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПРОГРАММ МЕТОДОМ КОНТРОЛЯ ДОСТУПА К СОЗДАВАЕМЫМ ФАЙЛОВЫМ ОБЪЕКТАМ Рассмотрены проблемы защиты от вредоносных программ. <...> Предложен метод контроля доступа, отличающийся возможностью реализации разграничительной политики доступа к вновь создаваемым в процессе функционирования защищаемого объекта ресурсам. <...> Предложен метод защиты от вредоносных программ, позволяющий гарантированно предотвращать запуск несанкционированных программ. <...> Ключевые слова: защита информации; компьютерная безопасность; антивирусы; вредоносные программы; метод защиты; создаваемый файловый объект. <...> Как известно, ни один антивирус не дает 100 % защиты. <...> Предположим, что эффективность лучших антивирусов составляет 99 % (очень высокий показатель, почти нереальный). <...> В работе [3] предложен метод защиты от внедрения и запуска вредоносных программ с помощью реализации разграничительной политики доступа к файловым объектам. <...> Метод основан на невозможности модифицировать санкционированные исполняемые объекты (исполняемые файлы и приложения) и предоставлении возможности только их запуска в системе. <...> Принцип и методы контроля доступа к создаваемым файловым объектам, позволяющие в общем случае реализовать корректную разграничительную политику доступа и существенно упрощающие ее практическую реализацию, представлены в [4]. <...> Основа предложенного подхода состоит в том, что вся разграничительная политика доступа реализуется между субъектами. <...> Возможность реализации контроля доступа именно к создаваемым файловым объектам, используемым для хранения обрабатываемой на компьютере информации, рассмотрена в [4]. <...> Системные объекты, в первую очередь, исполняемые, были отнесены к статичным, для разграничения доступа к которым предлагалось <...>