محمد مهدی کاوه پور - دانشجوی دکتری تخصصی، گروه مهندسی کامپیوتر و فناوری اطلاعات، واحد دزفول، دانشگاه آزاد اسلامی، دزفول ایران
صدف مختاری - دانشجوی دکتری تخصصی، گروه مهندسی کامپیوتر و فناوری اطلاعات، واحد دزفول، دانشگاه آزاد اسلامی، دزفول ایران

بخاطر رشد سریع تولید بدافزار و آسیب های بالقوه آنها، نیاز به سیستم های هوشمند و خودکار برای تشخیص بدافزار نیز رشد کرده است. بدافزارها تهدیدهای بسیار زیادی را در حوزه امنیت داده ها ایجاد کرده اند. تشخیص به موقع این حملات، اهمیت بالایی در حفاظت از سیستم های هوشمند دارد. امروزه افزایش انواع مختلف بدافزارها چالش بزرگی در صنعت آنتی ویروس ها ایجاد کرده است. برای محققان این موضوع که چگونه روند رو به رشد نمونه های بدافزارها را بطور موثر پردازش کنند و تکنیکی سریع برای محافظت کاربران ارائه دهند، یک زمینه ی تحقیقاتی مهم محسوب می شود. اگرچه، محصولات آنتی ویروس که بر اساس امضا قادر به تشخیص کد بدخواه هستند، موثر جلوه داده شده اند؛ اما در برابر حملات جدید و ناشناخته، کارآمدی ندارند. امروزه افزایش انواع مختلف بدافزارها چالش بزرگی در صنعت آنتی ویروس ها ایجاد کرده است. برای محققان این موضوعکه چگونه روند رو به رشد نمونه های بدافزارها را بطور موثر پردازش کنند و تکنیکی سریع برای محافظت کاربران ارائه دهند، یک زمینه ی تحقیقاتی مهم محسوب می شود. در این مقاله، مروری بر روش های مبتنی بر امضا و رفتار در تشخیص بدافزار شده و به تحلیل هر کدام از روش ها پرداخته شده است.

تشخیص بدافزار، روش مبتنی بر امضا، روش مبتنی بر رفتار