نام پژوهشگر: عباسعلی رضائی
سارا نجاری اکبر فرهودی نژاد
یکی از مشکلات اساسی وجود تکنیک های جدید بدافزار است که نویسندگان آن ها را قادر می سازند تا از آن ها در جهت فرار از چنگال ضد بدافزارها استفاده کنند. به همین دلیل روش های سنتی قادر به شناسایی بدافزارهای ناشناخته نبوده و میزان هشدار نادرست بالایی دارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها، موردتوجه قرارگرفته است. روش های هوشمند کنونی که امروزه توسط متخصصان امنیت برای تشخیص مخرب ها استفاده می شوند، با تکیه بر کد اجرایی بدافزارها و مشاهده رفتار آن ها، راه را برای شناسایی و تشخیص آن ها، هموارتر ساخته اند.با توجه به اهمیت این موضوع، ایده اصلی ما ارائه یک روش ایستا و ترکیب آن با روش پویا هست تا با استفاده از توابع سیستمی فراخوانی شده در کد اسمبلی بدافزارها، منجر به سرعت بخشیدن و بهبود فرایند شناسایی نوعی از بدافزارها بانام روت کیت شود و سیستم های کشف بدافزار را قادر سازد تا در زمان کمتری مخرب را با دقت بالایی تشخیص دهند.