آنالیز روشهای شناسایی بدافزار

بدافزار کد مخربی است که برای صدمه زدن به کامپیوتر و یا شبکه کامپیوتری ارتقا یافته است. تعداد بدافزارها بسرعت در حال افزایش است و این مقدار رشد باعث شده که محققین امنیت کامپیوتر روشهای جدیدی برای محافظت کامپیوترها و شبکه ها اختراع کنند. بدافزار در طول چند ده ه یگذشته، به عنوان نرم افزار مخرب تبدیل به یک تهدید عمده در اینترنت شده در حال حاضر شرکت های ضد ویروس روزانه هزاران نمونه ی مخرب دریافت میکنند، با این وجود اکثریت این نمونه ها بدافزار هستند. با توجه به این که تعداد زیادی از نرم افزارهای مخرب موجود است مهم این است که به دقت تعیین کنیم که آیا این نمونه متعلق به یک خانواده نرم افزار مخرب شناخته شده است یا این که نمونه ای جدید که نیازمند تشخیص، تجزیه و تحلیل در مورد رفتار آن هستیم. در این پژوهش به بررسی روش های شناسایی بدافزار می پردازیم.