Представление о самогенерируемой компьютерной схеме во многих случаях восходит к изначально закрытым теориям конкретной работы детализированных автоматов. ^[1] Фон Джон Нейман показал идею, что программа теоретически дублируется. Это был правдоподобный результат человеческой теории предсказуемости. Коэн Фред поэкспериментировал с компьютерными вирусами и подтвердил постулат Неймана, а также исследовал альтернативные свойства вредоносных программ, такие как обнаруживаемость фактов и самообфускация посредством элементарного шифрования. Его диссертация 1988 года о вирусах для ноутбуков. ^[2]

Советник Коэна по вопросам образования Леонард Адлеман сделал очень сильное заявление о том, что алгоритмическая оценка общего присутствия вашего собственного вируса, вероятно, будет особенно трудно поддающейся обработке в общем случае. ^[3] Может возникнуть проблема Не следует путать изменение с определением имени большого класса безвирусных программ. Эта задача отличается тем, что пункт не требует возможности обнаружения всех вирусов.

Факт Адлемана в целом, возможно, является самым глубоким открытием вируса рутины на сегодняшний день и основан на диагональном аргументе Кантора, а также просто потому, что сохранение проблема. По иронии судьбы, Янг и Юнг позже показали, что работа Адлемана над идеалом криптографии, скорее всего, заключалась в создании функционального вируса, который очень устойчив к обратной архитектуре, представив идею, относящуюся к криптовирусу. который содержит и использует хороший открытый ключ и случайную процедуру вектора инициализации симметричного шифрования (IV) с ключом (SK).

В противостоянии крипто-вирусному шантажу гибридный вирус шифрует всю информацию через обычный текст на вычислительном устройстве жертвы, используя случайно сгенерированные IV и SK. Следовательно, IV + SK шифруются с использованием ключа ареста автора вируса. Теоретически жертва может захотеть договориться с автором конкретного вируса, чтобы получить эти 4+sk для расшифровки зашифрованного текста (при условии, что есть только резервные копии). Сканирование компьютера на вирусы показывает открытый ключ, не требуемый IV и SK или понимание, а закрытый ключ, который необходим для восстановления IV и SK. Этот эффект был первым, чтобы показать, что теория отключения питания компьютера может быть использована для успешной разработки вредоносных программ, устойчивых к обратному инжинирингу.

Растущая область исследований вирусов и программных приложений включает математические представления того, как поведение червей при заражении в моделях покупки, таких как уравнения Лотка-Вольтерра, которые точно широко использовались в биологических исследованиях вирусов. Исследователи рассмотрели различные случаи передачи вируса, такие как:

Сегодня утром мы более подробно рассмотрели поведенческие шпионские программы и распознавание рекламного ПО. Большинство подходов к обнаружению поведения бесспорно полагаются на анализ зависимости от механизмов вызова. Двоичный файл exe — это программный код, построенный с использованием strace или более надежной оценки загрязнения для расчета зависимостей потока данных, а также системных вызовов. Воздействие на самом деле представляет собой направленный график или диаграмму 644a8d85ee410b6159ca2bdb5dcb9097e2c8f182 “> для узлов, которые будут экранировать телефонные звонки, системы и ребер для представления зависимостей. Например, если результат был расценен как любезно возвращенный телосложением (либо сразу, соответственно, либо, возможно, косвенно через выходные параметры) может использоваться в качестве системного параметра. Свяжитесь с нами. просто для программного анализа могут быть приняты работы Форреста, особенно других. ^[7] Christodorescu et al. ^[8] Они указывают на то, что авторы вредоносных программ в идеале не перестраивают системы вызовов без изменения всей семантики программы, которую бренды называют диаграммами зависимостей, подходящими для обнаружения рекламного ПО и программного обеспечения. несоответствие между некоторыми графами зависти системных вызовов вредоносного ПО и полезных программ и использовать полученный график обнаружения для понимания рекомендаций по высокому обнаружению. Колбич и др. ^[9] предварительно оценить выражения и оценить их для каждой отдельной и каждой пары. Часовой системный вызов, проверенный во время выполнения.

Вы распознаете зависимости, просматривая, соответствует ли результат предположению с использованием нового значения параметра, определенного во время выполнения. Вредоносное ПО обнаруживается путем сравнения некоторых графиков тренировочных тяг и следующих тестовых сделок. Фредриксон и др. ^[10] распознавать подход, раскрывающий специфику системных признаков вызова вредоносных программ. Извлеките осмысленное поведение с помощью концептуальных исследований и исследований прыжков. ^[11] Babic et al. ^[12] сегодня утром предложили новые средства обнаружения вредоносных программ и грамматики на основе классификации. при ударе, предложенном каждым из наших древовидных автоматов. Ваш выбор создает фантастический автомат из графов зависимостей, а также программирует, как такой автомат можно автоматически использовать для обнаружения и, таким образом, ранжирования вредоносных программ.

Конечно, ведутся исследования, чтобы совместить шум и изменение методов анализа вредоносных программ, чтобы свести к минимуму уязвимости обоих. В классе исследований такие исследователи, как Ислам и др. ^[13] здесь следует применять статические и динамические методы, чтобы помочь лучше анализировать и классифицировать вредоносное ПО и просто его варианты.

См. также

• История возникновения компьютеров

Ссылки

<ол>