Інформаційна технологія діагностування комп’ютерних систем на наявність поліморфного програмного коду

Abstract

Запропоновано інформаційну технологію виявлення поліморфних вірусів на основі модифікованих емуляторів в корпоративній мережі, що дозволяє здійснювати виявлення нових поліморфних вірусів та копій вже існуючих. З метою підвищення ефективності діагностування в основу інформаційної технології закладено метод формування поведінки поліморфних вірусів та формування бази даних потенційно небезпечних поведінок.

Предложена информационная технология обнаружения полиморфных вирусов на основе модифицированных эмуляторов в корпоративной сети, позволяющая осуществлять обнаружение новых полиморфных вирусов и копий уже существующих. С целью повышения эффективности диагностики в основу информационной технологии заложен метод формирования поведения полиморфных вирусов и формирования базы данных потенциально опасных поведений.

The paper presents information technology of detection of polymorphic viruses based of the modified emulators on a corporate network, allows to realize detection of the new polymorphic viruses and copies which are already existing. For the purpose of increase in efficiency of diagnostics in a basis of an information technology the method of forming of behavior of polymorphic viruses and formation of the database potentially of dangerous behavior has been presented.