روشي جديد جهت شناسايي بدافزارهاي فراريخت با تحليل ايستاي ثبات ها و كدهاي عملياتي

شناسايي بدافزارهاي فراريخت مسئله دشواري است، زيرا در هر انتشار ساختار كد تغيير مي يابد درحال يكه عملكرد و رفتار بدافزار ثابت م يماند. تاكنون روش هاي مختلفي براي شناسايي بدافزارهاي فراريخت پيشنهاد شده اند. گاه روشها با جايگزين كردن دستورات مشابه يا درج كد زائد در بدنه بدافزار دچار شكست مي شوند و در برخي موارد سربار محاسباتي بالا، دقت شناسايي كم و كارايي ضعيف روش ها، آ نها را دچار چالش م يكند. در اين مقاله روشي جديد براي شناسايي بدافزارهاي فراريخت پيشنهاد مي شود كه با تحليل ايستاي كدهاي عملياتي و ثبات هاي مورد استفاده كار مي كند. اين ايده مي تواند اساس تمايزبين خانواده هاي مختلف بدافزارها باشد. به منظور ارزيابي روش پيشنهادي، آزمايشهايي بر روي 450 فايل متشكل از فايل هاي س سالم و بدافزار فراريخت از ويروس هاي خانواده هاي - G2, MP CGEN, NGVCK, VLC و كرم هاي خانواده MWOR انجام شد. نتايج آزمايش ها نشان مي دهد كه روش پيشنهادي در چهار الگوريتم دسته بندي و در تمامي خانواده هاي بدافزارها به دقت شناسايي 100 درصدي دست يافته است كه با معيار ROC اندازه گيري شده است.