شيوه‌هاي تشخيص بدافزارها و نرم‌افزارهاي جاسوسي در سازمان‌هاي اطلاعاتي

Techniques for Recognizing Malwares and Spying Software in Intelligence Organizations

زمينه و هدف: در عصر كنوني تكيه ‌بر فنّاوري اطلاعات و قسمت‌هايي مانند رايانه‌ها، دوربين‌هاي نظارتي، دستگاه‌هاي هوشمند و شبكه‌هاي بسيار وسيع مانند اينترنت به يكي از نيازمندي‌هاي اساسي جوامع به‌خصوص جوامع اطلاعاتي تبديل ‌شده است. حضور نرم‌افزارهايي باهدف خرابكاري و تهاجم سايبري كه داراي مصاديق خرابكارانه‌اي مانند سرقت اطلاعات محرمانه، بر هم زدن تعادل سامانه‌ها، اجراي دستورهايي كه بدون خواست كاربر؛ سبب تعريف پديده‌اي به نام بدافزار گرديده است كه داراي رشد بسيار سريعي نيز هست. براي برخورد سريع و كارا با اين پديده در گام نخست مي‌بايست يك شناخت دقيق از نوع اين بدافزارها و نحوه برخورد با آنها داشته باشيم. نظر به گستردگي و تنوع بدافزارها با ويژگي‌هاي مختلف نحوه عملكرد اين‌گونه بدافزارها نيز متفاوت بوده كه به‌دليل به‌كارگيري روش‌هاي گوناگون براي سالم جلوه دادن فايل‌هاي مخرب، روش‌هاي تشخيص فايل سالم از مخرب نيز متنوع است. در ضدبدافزارهاي تجاري از روش تشخيص بر اساس امضا استفاده مي‌شود كه داراي كارايي بالا امّا بامحدوديت است در مقابل روش‌هاي تشخيص ايستا و پويا مطرح است كه اولي بر اساس ساختار فايل و دومي بر اساس رفتار فايل در محيط به دسته‌بندي بدافزارها مي‌پردازند. هدف در اين تحقيق ضمن معرفي انواع بدافزارهاي ثبت‌شده؛ روش‌هاي شناسايي آنها هم معرفي مي‌شود؛ و روش‌هايي با كارايي بالا به‌منظور تشخيص دقيق بدافزارها موردبررسي قرارگرفته و معرفي مي‌شوند. روش‌شناسي: اين پژوهش با روش كتابخانه‌اي و رجوع به اسناد و مدارك صورت گرفته است. يافته‌ها و نتيجه‌گيري: نتايج اين تحقيق نشان مي‌دهد، با اقدام‌هاي پيشگيرانه خطر ابتلا به بدافزارها كاهش مي‌يابد. روش‌هاي مختلف براي تشخيص اين بد‌افزارها وجود دارد كه هر يك داراي نقاط ضعف و قوتي است؛ امّا در اين ميان روشي تركيبي مطرح است كه مي‌تواند با استفاده از نقاط قوت روش‌هاي ديگر و پوشش دادن نقاط ضعف آنها براي سازمان‌هاي اطلاعاتي يك گزينه كامل و پوشش هرچه بهتر بخش فنّاوري اطلاعات و ارتباطات خود در مقابل مهاجمان باشد.

Scope and purpose: Nowadays, Depending on IT, computers, CCTV, smart systems, and comprehensive webs like internet is turned to basic demands of societies specially intelligence societies. Emerging the software with malfunctioned intentions and cyber attacks like stealing secret information, spoiling system balances, running malfunctioning commands without operator’s plaint, causes a new phenomenon called malwares which grows quickly. For facing in a swift and efficient with such a phenomenon, first we should get a scrutinized recognition of these malwares and the way those act. Depending on diversity and different features, their action is varied and due to showing the corrupt files as correct ones identifying methods are different. In trade anti- malwares the diagnosis methods are based signature which is very effective but limited. On the contrary, stable and dynamic methods for recognition are posed which act according the file structure and file behavior respectively and divide the malwares.Purpose: in this research in addition to introducing registered malwares, the recognizing methods are introduced. Moreover the high efficient methods for exact diagnosis are investigated and introduced. Methodology: this study is accomplished based on library and documentary methods. Results and Findings: Showed‌ with preventive methods the danger of malwares infection is decreased. There are different methods for recognizing these malwares which have both pros and cons. But there is a hybrid method which by profiting advantages of other methods and covering their disadvantages can be a perfect choice for intelligence organizations for covering the IT as well as telecommunications in the best way against hackers.