Розроблення модуля виявлення шкідливого програмного забезпечення за ознаками доступу до важливих файлів користувача

Abstract

Сфера інформаційної безпеки стрімко розвивається у відповідь на зростання кількості кіберзагроз та використання нових технік зловмисниками. Однією з таких небезпечних загроз є шкідливе програмне забезпечення, здатне отримувати доступ до cookies-файлів браузерів. Актуальність теми полягає в тому, що сучасні антивірусні засоби часто виявляються неефективними у виявленні таких загроз, оскільки шкідливі скрипти можуть використовувати легальні програмні бібліотеки, обходячи сигнатурний захист. У рамках даної роботи було реалізовано модуль моніторингу доступу до cookies-файлів, здатний виявляти несанкціоновану активність у режимі реального часу, повідомляти користувача про загрозу та зупиняти підозрілі процеси. Розроблене рішення підвищує рівень захисту персональних даних та відповідає потребам сучасних користувачів. Отже, у даній роботі було проаналізовано актуальний стан кіберзагроз та окреслено перспективи розвитку захисних програмних засобів у цій сфері. Досліджено предметну область цифрової безпеки, проведено аналіз наявних рішень щодо виявлення шкідливого програмного забезпечення, а також виявлено їхні обмеження. Сформовано функціональні вимоги до програмного модуля. Обрано відповідне середовище розробки, реалізовано архітектуру застосунку, побудовано логіку виявлення підозрілої активності та взаємодії модуля з користувачем. Об’єктом дослідження є модуль виявлення шкідливого програмного забезпечення за ознаками доступу до важливих файлів користувача. Предметом дослідження є розроблення модуля виявлення шкідливого програмного забезпечення за ознаками доступу до важливих файлів користувача. Метою даної роботи є розроблення модуля виявлення шкідливого програмного забезпечення за ознаками доступу до важливих файлів користувача. Проблематика завдання полягає у відсутності ефективних засобів виявлення та запобігання діяльності шкідливого програмного забезпечення, яке здійснює несанкціонований доступ до cookies-файлів браузерів. Сучасні антивірусні системи часто не реагують на подібні загрози, оскільки зловмисні скрипти можуть використовувати легітимні бібліотеки мови Python, обходячи класичні методи виявлення. Практичне значення результатів дослідження полягає у створенні модуля, який дозволяє виявляти несанкціонований доступ до cookies-файлів браузерів у реальному часі. Рішення забезпечує користувачу зручний інструмент для контролю доступу та оперативного реагування, підвищуючи загальний рівень безпеки системи.The information security industry is rapidly evolving in response to the growing number of cyber threats and the use of new techniques by attackers. One of these dangerous threats is malware that can access browser cookies. The relevance of the topic lies in the fact that modern antivirus tools are often ineffective in detecting such threats, as malicious scripts can use legal program libraries to bypass signature protection. As part of this work, we implemented a module for monitoring access to cookies that can detect unauthorized activity in real time, notify the user of the threat, and stop suspicious processes. The developed solution increases the level of personal data protection and meets the needs of modern users. Thus, this paper analyzes the current state of cyber threats and outlines the prospects for the development of security software in this area. The subject area of digital security was studied, existing solutions for detecting malware were analyzed, and their limitations were identified. The functional requirements for the program module are formed. A suitable development environment was selected, the application architecture was implemented, and the logic for detecting suspicious activity and user interaction was built. The object of study is a malware detection module based on access to critical user files. The subject of the study is development of a malware detection module based on access to critical user files. The aim of this work is to develop a malware detection module based on access to critical user files. The problematic of the task is the lack of effective means to detect and prevent malware that provides unauthorized access to browser cookies. Modern antivirus systems often fail to respond to such threats, as malicious scripts can use legitimate Python libraries to bypass classical detection methods. The practical significance of the research results lies in the creation of a module that allows detecting unauthorized access to browser cookies in real time. The solution provides the user with a convenient tool for access control and rapid response, increasing the overall level of system security.