رده:تحلیل پویا

از آزمایشگاه آپا
پرش به: ناوبری, جستجو

تا کنون ضدویروس ها از روش های ایستا برای تشخیص ویروس ها استفاده می کردند که این روش نمی تواند بلافاصله جلوی ویروس های جدید را بگیرد. این امر باعث شد که محققان به سوی روش های پویا حرکت کنند. امروزه محققان در این زمینه از اطلاعاتی که از اجرای ویروس ها تا کنون بدست آورده اند، استفاده می کنند تا ویروس های جدید را شناسایی کنند. به عبارت دیگر از اطلاعات قبلی استفاده می کنند تا وجود ویروس-های قبلی را پیش بینی و تشخیص دهند. برای این منظور از روش-های داده کاوی و یادگیری ماشین استفاده می کنند. در این روش ویروس را به عنوان یک جعبه ی سیاه در بسته (black box) بررسی می کنند. و فقط رفتارهای آن را ثبت می کنند. که به این روش بررسی رفتاری بدافزار می گویند. منظور از رفتار ویروس ها روند اجرای ویروس و منابعی که در طول اجرا تقاضا می کند، توابع سیستمی که صدا می زند و ... . برای اجرای ویروس ها و ثبت رفتار آنان نیاز به یک محیط شبیه سازی شده داریم که دقیقاً یک بستر خاص مانند سیستم عامل های ویندوز و یا لینوکس و یا شبکه های ویندوزی و یا لینوکسی و ... را شبیه سازی کنند. که در ادامه به توضیح بیشتر این محیط می-پردازیم.

این رده در حال حاضر حاوی هیچ صفحه یا پرونده‌ای نیست.

ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار