یک چارچوب بهینه و شفاف برای تحلیل خودکار بدافزار

بدافزار مهم‌ترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان می‏دهد روزانه بیش از 315000 بدافزار جدید منتشر می‏شود. مطمئناً تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرم‏افزارهایی استفاده شود که توان تحلیل فایل‏های مشکوک را داشته و بتوانند رفتار داخلی آن را به‌طور کاملاً خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعبه‏شن کوکو در این زمینه ارائه شده‏اند. مهم‏ترین مشکل این ابزارها عدم شفافیت است. امروزه بدافزارهایی منتشر شده‏اند که از این مشکل موجود در ابزارهای کنونی سوءاستفاده کرده و به‌صورت چندشخصیتی عمل می‏کنند. برای حل این مشکل راهکار مجازی‏سازی به­کمک سخت‏افزار ارائه‌شده است، اما این راه حل نیز دارای مشکل عدم بهینگی است. در این مقاله چارچوب تحلیل خودکار بدافزاری ارائه خواهد شد که شفاف و بهینه باشد. بنابراین علاوه­بر این­که در برابر بدافزارهای چندشخصیتی مقاوم است، توان تحلیل این میزان بدافزار منتشرشده در روز را بدون نیاز به اضافه­کردن منابع سخت‏افزاری جدید دارد. این چارچوب از تحلیل پویا به­همراه فناوری مجازی‏سازی به­کمک سخت‏افزار استفاده می‏کند. در تحلیل پویا از روش‏هایی همانند جعبه شن و دنبال­کردن فراخوانی‏های سیستمی استفاده شده است. تحلیل‏های مبتنی بر مجازی‏سازی به­کمک سخت‏افزار نیز برای ایجاد شفافیت مورد استفاده قرار گرفته است.