Аннотации:
Объект исследования: способы сокрытия вредоносных программ от антивирусных решений.
Цель исследования: исследование средств и методов сокрытия, применяемых во вредоносных сценариях Windows, и формулировка ключевых принципов их работы.
Метод исследования:
Исследовательская часть работы: изучение образцов вредоносных сценариев Windows и выявление основных использующихся методов сокрытия вредоносного ПО от антивирусных решений. Анализ и тестирование найденных методов сокрытия. Выделение на основе полученных данных основных уязвимостей каждого метода.
Реализационная часть работы: разработка алгоритмов, направленных на детектирование вредоносных сценариев Windows, модифицированных с помощью изученных методов сокрытия вредоносного ПО.
Полученные результаты: собрана информация о текущем уровне эффективности методов сокрытия, применяемых во вредоносных сценариях. Предложенные автором способы сокрытия и модификации уже имеющихся методов показали наилучшие результаты в сопротивлении антивирусному обнаружению вредоносного кода по сравнению с уже известными методами. Предложены алгоритмы обнаружения всех угроз, изученных в процессе исследования.
Область применения: Разработанные алгоритмы могут стать основой дополнительного специального модуля проверки в антивирусном решении, направленного на детектирование именно вредоносных сценариев Windows.