КОМПЛЕКСНА МЕТОДИКА ОЦІНЮВАННЯ ФУНКЦІОНАЛЬНИХ МОЖЛИВОСТЕЙ АНТИВІРУСНИХ ПРОГРАМНИХ ЗАСОБІВ

Роман Штонда; Світлана Паламарчук; Олена Бокій; Тетяна Терещенко; Юлія Черниш

doi:10.28925/2663-4023.2025.28.813

Автор(и)

Роман Штонда Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0001-5986-0847
Світлана Паламарчук Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0001-7483-9165
Олена Бокій Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0009-0006-3459-5665
Тетяна Терещенко Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0002-9659-7897
Юлія Черниш Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0002-6626-5656

DOI:

https://doi.org/10.28925/2663-4023.2025.28.813

Ключові слова:

антивірусний програмний засіб, кібератаки, кібербезпека, кіберзахист, кіберінциденти, кінцевий пристрій

Анотація

У сучасних умовах інтенсивного розвитку інформаційно-комунікаційних технологій та стрімкого зростання кількості кіберзагроз, захист кінцевих пристроїв та інформаційно-комунікаційних систем організацій набуває критичного значення. У зв’язку з цим антивірусні програмні засоби залишаються ключовим інструментом у забезпеченні кіберзахисту від шкідливого програмного забезпечення та сценаріїв цілеспрямованих атак. Однак, для вибору оптимального антивірусного програмного засобу важливо мати об’єктивний і комплексний підхід до оцінки їхніх функціональних можливостей. Метою цієї статті є розробка Комплексної методики оцінювання функціональних можливостей антивірусного програмного забезпечення. Запропонована методика враховує широкий спектр тестів, що моделюють типові та нетипові вектори проникнення шкідливого програмного забезпечення: від заражених ZIP-архівів, фішингових листів, змін системних файлів (hosts, реєстру) до виявлення Beacon-активності, автозавантажуваних скриптів, обфускованих PowerShell-команд, макросів Office-документів тощо. У дослідженні оцінюються чотири популярні антивірусні програмні засоби: ESET Endpoint Security, Avast Business Antivirus, Zillya та Windows Defender. У межах експерименту дослідницька група провела оцінювання функцій кожного антивірусного програмного засобу за 21 критерієм. Оцінювання здійснювалось у балах (0–2) із відповідною вагою критичності (1 – критична, 0.8 – висока, 0.5 – середня). Методика дозволяє визначити загальний рівень функціональності та ефективність у відсотковому значенні. Це дозволяє об’єктивно підходити до вибору антивірусного програмного засобу залежно від характеру інформаційної інфраструктури та рівня ризику. Запропонований підхід є універсальним і придатним до адаптації під інші платформи та умови, а також може бути розширений для взаємодії з системами класу Endpoint Detection and Response (Extended Detection and Response). Результати дослідження підтверджують важливість комплексного підходу до кіберзахисту, з урахуванням особливостей сучасних кібератак.

Завантаження

Дані завантаження ще не доступні.

Посилання

State Service for Special Communications and Information Protection of Ukraine. Access Denied. (n. d.) https://cip.gov.ua/ua/news/cert-ua-poperedzhaye-pro-kiberzagrozu-cilespryamovani-ataki-z-vikoristannyam-programi-viddalenogo-dostupu-superops-rmm

State Service for Special Communications and Information Protection of Ukraine. Access Denied. (n. d.) https://cip.gov.ua/ua/news/zasobi-tzi-yaki-mayut-ekspertnii-visnovok-pro-vidpovidnist-do-vimog-tekhnichnogo-zakhistu-informaciyi

Oleksenko, V., Shtonda, R., Chernish, Y., & Maltseva, I. (2022). Modern approaches to cybersecurity provision in radio relay lines of communication. Electronic professional scientific publication “Cybersecurity: education, science, technology”, 1(17), 57–64. https://doi.org/10.28925/2663-4023.2022.17.5764

Shtonda, R., Cherednychenko, O., Fomkin, D., Bokiy, O., & Kutsaev, P. (2025). Methodology for testing the capabilities of endpoint detection and response (extended detection and response) software solutions. Electronic professional scientific publication “Cybersecurity: education, science, technology”, 3(27), 380–389. https://doi.org/10.28925/2663-4023.2025.27.737

Shevchenko, S., Skladannyi, P., & Martseniuk, M. (2019). Analysis and research of the characteristics of antivirus software standardized in ukraine. Electronic professional scientific publication “Cybersecurity: Education, Science, Technology”, 4(4), 62–71. https://doi.org/10.28925/2663-4023.2019.4.6271

Antonenko, N., Digtyar, Ya., & Krykun, N. (2022). Modern methods of combating computer viruses. Economy and society, (43). https://doi.org/10.32782/2524-0072/2022-43-51

Fesokha V., Kysylenko D., & Nesterov O. (2023). Analysis of the capacity of existing anti-virus protection systems and their based methods for detecting new malware in military information systems. Communication, informatization and cybersecurity systems and technologies, 3(3). https://doi.org/10.58254/viti.3.2023.16.143