روشي نوين براي تشخيص تدريجي شرايط محيطي و منابع لازم براي بدافزارهاي هوشمند

بدافزارهاي هوشمند دو رفتار دفاع از خود و بدخواهانه دارند. اين دو نوع رفتار تحت شرايط محيطي ظاهر مي شوند. هدف از اين مقاله ارائه راهكاري جهت تشخيص شرايط محيطي براي نمايش رفتار بدخواهانه بدافزارهاي هوشمند است. مي توان با توجه به عملكرد توابع سيستمي كه در ليست فهرست جدول IAT يك بدافزار موجود است و در بين اين توابع آن‌هايي كه در عمل در زمان اجرا فراخواني نشده‌اند، به بدافزار مشكوك شد. با تحليل عملكرد هر تابعي كه وجود منبعي در محيط را بررسي مي‌كند و با فراهم كردن منبع مورد درخواست مي توان به‌مرور منابع و شرايط لازم براي اجراي رفتار بدخواهانه را مشخص كرد. درواقع با توجه به اينكه در يك اجرا، تابع سيستمي مورد فراخواني وجود چه منبع و شرايط محيطي  را بررسي مي كند و با ايجاد آن منابع و شرايط مي توان در طي اجراهاي متوالي هر چه بيشتر و به‌مرور شرايط محيطي و منابع لازم براي برقراري اين شرايط را مشخص نمود تا اينكه نهايتاً بعد از چند اجرا اين شرايط و منابع مربوطه مشخص شوند. ارزيابي‌هاي انجام‌شده در يك محيط جعبه شن، كارايي روش پيشنهادي را مشخص كرده است.