Гриньов, Р. С.Сєвєрінов, О. В.Власов, А. В.2023-04-222023-04-222020Гриньов Р. С. Метод виявлення та протидії вірусам у зображеннях формату BMP / Р. С. Гриньов, О. В. Сєвєрінов, А. В. Власов // Радіотехніка : Всеукр. міжвід. наук.-техн. зб. – Харьків, 2020. – Вип. 200. – С. 195–200.https://openarchive.nure.ua/handle/document/22732Мета статті – розробка методу захисту сучасних систем від атак з використанням графічних файлів формату BMP та HID-атак. Розглядаються особливості зображень формату BMP, спосіб їх використання для впровадження комп’ютерних вірусів та проведення атак з метою подолання засобів захисту. Також розглядаються HID-атаки та можливість поєднання цих атак; особливості функціонування сучасних засобів захисту IDS, IPS,антивірусів, брандмауерів та їх недоліки. Подібні атаки можливі через те, що засоби захисту аналізуватимуть тільки виконувані файли, бібліотеки DLL, документи Word, аплети Java. Більшість із засобів захисту просто не звертають уваги на зображення або інший безпечний тип файлу, оскільки вважають, що немає причин витрачати процесорний цикл на аналіз зображення. HID пристрої сприймаються засобами захисту як простий інтерфейс між комп’ютером та користувачем, тому є цілком довіреними. Запропоновано методи виявлення вірусів у графічних файлів формату BMP, засновані на перевірці зарезервованих полів, що мають бути нульовими; відповідності справжнього розміру файлу зазначеному у заголовку файлу; відповідності розміру зображення у пікселях, що зазначений у заголовку справжньому, Також запропоновано метод протидії HID-атакам, що заснований на аналізі швидкості введення тексту. Розроблено програми, що демонструють ефективність захисту від розглянутих атак.ukфайл зображення формату BMPкомп’ютерний вірусшелл-кодподолання систем захиступриховування вірусуантивірусArticle