DSpace Repository
Изучение способов сокрытия вредоносных программ от антивирусных решений на примере сценариев Windows
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Улеско, Илья Николаевич | |
| dc.contributor.author | en: Ulesko, Ilya Nikolaevich | |
| dc.date.accessioned | 2014-08-25T08:29:05Z | |
| dc.date.available | 2014-08-25T08:29:05Z | |
| dc.date.issued | 2014-06 | |
| dc.identifier.uri | https://lib.nsu.ru/xmlui/handle/nsu/1423 | |
| dc.description | Работа выполнена в Конструкторско-технологическом институте вычислительной техники СО РАН | ru_RU |
| dc.description.abstract | Объект исследования: способы сокрытия вредоносных программ от антивирусных решений. Цель исследования: исследование средств и методов сокрытия, применяемых во вредоносных сценариях Windows, и формулировка ключевых принципов их работы. Метод исследования: Исследовательская часть работы: изучение образцов вредоносных сценариев Windows и выявление основных использующихся методов сокрытия вредоносного ПО от антивирусных решений. Анализ и тестирование найденных методов сокрытия. Выделение на основе полученных данных основных уязвимостей каждого метода. Реализационная часть работы: разработка алгоритмов, направленных на детектирование вредоносных сценариев Windows, модифицированных с помощью изученных методов сокрытия вредоносного ПО. Полученные результаты: собрана информация о текущем уровне эффективности методов сокрытия, применяемых во вредоносных сценариях. Предложенные автором способы сокрытия и модификации уже имеющихся методов показали наилучшие результаты в сопротивлении антивирусному обнаружению вредоносного кода по сравнению с уже известными методами. Предложены алгоритмы обнаружения всех угроз, изученных в процессе исследования. Область применения: Разработанные алгоритмы могут стать основой дополнительного специального модуля проверки в антивирусном решении, направленного на детектирование именно вредоносных сценариев Windows. | ru_RU |
| dc.language.iso | ru | ru_RU |
| dc.subject | сценарии Windows | ru_RU |
| dc.subject | Windows Scripting Host | ru_RU |
| dc.subject | сокрытие вредоносного кода | ru_RU |
| dc.subject | обнаружение вредоносного кода | ru_RU |
| dc.subject | обфускация | ru_RU |
| dc.subject | упаковка кода | ru_RU |
| dc.subject | разбиение кода на взаимосвязанные модули | ru_RU |
| dc.title | Изучение способов сокрытия вредоносных программ от антивирусных решений на примере сценариев Windows | ru_RU |
| dc.title.alternative | Exploring ways of concealing malware from antivirus solutions on the example of Windows scripts | ru_RU |
| dc.type | Dissertation | ru_RU |
| nsu-diss.head | Пищик Борис Николаевич, ст. научный сотрудник КТИ ВТ, к.т.н. | ru_RU |
| nsu-diss.head | Pishchik Boris Nikolaevich | en |
| nsu-diss.workorganisation | ФИТ НГУ, Кафедра компьютерных систем | ru_RU |
