بدافزار ها و روش های تشخیص بدافزار

سال هاست که بدافزارهای گوناگون برای عملیات خرابکارانه در سیستم های کامپیوتری تولید می شوند. اخیرا شناسایی بدافزارها مسیله دشواری است، زیرا با وجود پیشرفت الگوریتم ها و نرم افزارهای شناسایی و پویش بدافزارها، سازندگان بدافزارها نیز رشد کرده اند و از روش های متنوع و هوشمند برای تولید بدافزارشان بهره برده اند که بدافزار تولیدی آنها از شناسایی فرار کند و این امر شناسایی بدافزارها را بسیار پیچیده کرده است. برای شناسایی بدافزارها دو روش کلی وجود دارد. روش های مبتنی بر تحلیل ایستا، مبتنی بر تحلیل پویا. روش های ایستا که سعی می کنند اطلاعات مختلفی از کد دودویی و یا کد اسمبلی بدافزار، استخراج کنند تا برای شناسایی خانواده های مختلف بدافزار، استفاده شود. علیرغم موفقیت های بسیار این دسته از روش ها، هنوز شرایطی هست که عملکرد قوی ندارند و فنونی برای شکست این روش ها وجود دارد که یکی از آنها مبهم سازی کد و اضافه شدن مقداری کد از فایل سالم درون بدافزار جدید است. در مقابل، روش های پویا سعی می کنند در محیط های محافظت شده، جعبه شنی یا مجازی بدافزارها را اجرا کنند که با مشاهده رفتار بدافزار و کنش های انجام گرفته، تحلیلی را صورت دهند. متاسفانه سربار محاسباتی مشکل عمده روش های پویا است؛ علاوه بر این بدافزار در اقدام مقابل می تواند روش کشف پویا را گمراه سازد.