Эвристические методы детектирования вредоносных программ на основе сценариев

Abstract

В статье рассмотрены существующие методы борьбы с вредоносными программами, а также предложен интеллектуальный метод их детектирования на основе сценариев. Сценарии позволяют представить поведение вредоносных программ в иерархическом виде; приведен пример сценария поведения паразитического вируса и сценария внедрения кода в систему. Предложено формально описывать сценарии на основе регулярных выражений. Разработана архитектура эвристика, содержащего экспертную систему на основе сценариев.

У статті розглянуті існуючі методи боротьби з шкідливими програмами, а також запропонований інтелектуальний метод їх детектування на основі сценаріїв. Сценарії дозволяють представити поведінку шкідливих програм в ієрархічному вигляді; наведений приклад сценарію поведінки паразитичного вірусу і сценарію впровадження кода в систему. Запропоновано формально описувати сценарії на основі регулярних виразів. Розроблена архітектура евристика, що містить експертну систему на основі сценаріїв.

In the article we consider existent methods of fight against a malware, and offer the scenarios based intellectual method of their detection. Scenarios allow presenting any malware behaviour in a hierarchical kind; virus and system intrusion scenarios examples are presented. It is suggested to describe scenarios on the basis of regular expressions. Heuristic architecture was developed, that containing scenarios based consulting model.