|
|
|
|
بررسی و مقایسه روشهای کشف ویروسهای فراریخت و چالشهای موجود
|
|
|
|
|
|
|
|
نویسنده
|
خلیلیان علیرضا ,براآنی احمد
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1392 - شماره : 2 - صفحه:33 -63
|
|
چکیده
|
نویسندگان ویروسهای رایانهای برای جلوگیری از کشف ویروسها از روشهایی بهره میبرند که یکی از موثرترین آنها، فراریختی است. برای نیل به این هدف، از روشهای مبهمسازی کد استفاده میشود تا ضمن حفظ عملکرد کد، ساختار آن عوض شود. در سالهای اخیر روشهای متعددی برای شناسایی ایستای این نوع بدافزارها پیشنهاد شدهاند؛ اما پیوسته در تولید ویروسهای فراریخت روشهای متنوع، جدید و پیچیدهای برای مبهمسازی کد بهکار میرود. این مساله شناسایی ایستای ویروسهای فراریخت را دشوار میسازد. هر گونه جدید از مبهمسازی، هر شیوه بهکارگیری آن و میزان و دانهبندی روش مبهمسازی بهکار رفته در سادگی یا دشواری شناسایی ویروس فراریخت تاثیرگذار هستند. در این مقاله 23 روش از آخرین روشهای کشف ایستای ویروسهای فراریخت مورد بررسی و مقایسه قرار میگیرد. برای هر روش، جزییات آن، آزمایشهای انجامشده و نتایج بهدست آمده بیان شده است؛ سپس نقاط قوت و ضعف هر روش شناسایی شده و روشها با هم مورد مقایسه قرار گرفتهاند. این پژوهش، راهگشای تحقیقات آینده پیرامون کشف ویروسهای فراریخت خواهد بود.
|
|
کلیدواژه
|
بدافزار ,ویروس ,فراریختی ,مبهمسازی کد
|
|
آدرس
|
اصفهان, دانشکده مهندسی کامپیوتر، دانشگاه اصفهان, ایران, اصفهان, گروه مهندسی کامپیوتر، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان, ایران
|
|
پست الکترونیکی
|
ahmadb@eng.ui.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|