ЛАБА БОС 4
.docxМіністерство освіти і науки України
Вінницький національний технічний університет
Факультет інформаційних технологій та комп’ютерної інженерії
Кафедра захисту інформації
Звіт
з лабораторної роботи №4
" Розробка антивірусного програмного забезпечення "
-
Розробила студентка гр. 1БС-17(з)
Ковальчук В.В.
Лабораторну роботу захищено
з оцінкою _________________
Перевірив
доц. каф. ЗІ, к.т.н
________________________
Баришев Ю.В.
_________________ 2021 р
Вінниця 2021
Хід роботи
Створимо сигнатуру відповідно до шкідливої дії, заданої індивідуальним завданням (табл.1).
Варіант |
Шкідлива дія застосунку |
3 |
Відправлення на сервер скрін екрану користувача |
Визначаємо потрібні нам сигнатури в hex коді, а саме: створення знімку екрану та спробу встановлення з’єднання з сервером:
n ew Robot().createScreenCapture(new Rectangle(Toolkit.getDefaultToolkit().getScreenSize())) ;
clientSocket = new Socket("localhost", 4004);
Розробка модулю антивірусного програмного забезпечення (мова
програмування – на аргументований вибір студента), який виявляє файл із відповідною сигнатурою:
2.1) Розробити узагальнений алгоритм програми (схему програми) для антивірусного программного забезпечення. Схему програми навести у звіті.
2.2) Протестувати розроблений модуль, первіряючи щодо наявності помилок першого та другого роду (False negative/False positive).
Заносимо наші сигнатури в базу даних:
З апускаємо програму та обираємо потрібний нам файл, скануємо, та знаходимо наші сигнатури:
З найдена сигнатура одразу виділяється в hex коді.
Переходимо до наступного етапу тестування.
Варіант |
b) відсоток відхилення
|
3 |
15% |
Перша сигнатура містить 34 символа, друга – 12. Отже, при відмінних 5-ти символах в першій сигнатурі та одному символі в другій, програма повинна їх знайти.
З аміняємо символи:
С кануємо:
Т епер замінимо 6 символів в першій сигнатурі:
Висновок: Опанoвано принципи сигнатурного та еврестичного виявлення шкідливго програмного забезпечення. Для розробки програмного забезпечення було обрано мову програмування java, оскільки в ній є спеціальні бібліотеки, з допомогою яких, можна легко реалізувати сигнатури створення знімку екрану та встановлення зв’язку з сервером.