КОМПЛЕКСНА МЕТОДИКА ОЦІНЮВАННЯ ФУНКЦІОНАЛЬНИХ МОЖЛИВОСТЕЙ АНТИВІРУСНИХ ПРОГРАМНИХ ЗАСОБІВ

У сучасних умовах інтенсивного розвитку інформаційно-комунікаційних технологій та стрімкого зростання кількості кіберзагроз, захист кінцевих пристроїв та інформаційно-комунікаційних систем організацій набуває критичного значення. У зв’язку з цим антивірусні програмні засоби залишаються ключовим інструментом у забезпеченні кіберзахисту від шкідливого програмного забезпечення та сценаріїв цілеспрямованих атак. Однак, для вибору оптимального антивірусного програмного засобу важливо мати об’єктивний і комплексний підхід до оцінки їхніх функціональних можливостей. Метою цієї статті є розробка Комплексної методики оцінювання функціональних можливостей антивірусного програмного забезпечення. Запропонована методика враховує широкий спектр тестів, що моделюють типові та нетипові вектори проникнення шкідливого програмного забезпечення: від заражених ZIP-архівів, фішингових листів, змін системних файлів (hosts, реєстру) до виявлення Beacon-активності, автозавантажуваних скриптів, обфускованих PowerShell-команд, макросів Office-документів тощо. У дослідженні оцінюються чотири популярні антивірусні програмні засоби: ESET Endpoint Security, Avast Business Antivirus, Zillya та Windows Defender. У межах експерименту дослідницька група провела оцінювання функцій кожного антивірусного програмного засобу за 21 критерієм. Оцінювання здійснювалось у балах (0–2) із відповідною вагою критичності (1 – критична, 0.8 – висока, 0.5 – середня). Методика дозволяє визначити загальний рівень функціональності та ефективність у відсотковому значенні. Це дозволяє об’єктивно підходити до вибору антивірусного програмного засобу залежно від характеру інформаційної інфраструктури та рівня ризику. Запропонований підхід є універсальним і придатним до адаптації під інші платформи та умови, а також може бути розширений для взаємодії з системами класу Endpoint Detection and Response (Extended Detection and Response). Результати дослідження підтверджують важливість комплексного підходу до кіберзахисту, з урахуванням особливостей сучасних кібератак.