Дослідження сучасних методів протидії антивірусному виявленню у шкідливому програмному забезпеченні

Abstract

The object of the study is the set of methods used by malicious software to resist antivirus detection. The paper analyzes current approaches to bypassing signature-based, heuristic, and behavioral controls, including code obfuscation, packing, antidebugging techniques, import table manipulation, and environment-dependent execution mechanisms. A multi-level algorithm for assessing indicators of resistance to antivirus detection is proposed; it combines static, behavioral, and environmental analysis while taking into account the cumulative effect of multiple techniques. The practical value of the obtained results lies in the possibility of using the proposed approach as a logical basis for early warning systems for suspicious samples and cybersecurity training environments.

Об'єктом дослідження є методи протидії антивірусному виявленню, що застосовуються у шкідливому програмному забезпеченні. У межах роботи проаналізовано сучасні підходи до обходу сигнатурного, евристичного та поведінкового контролю, зокрема обфускацію коду, пакування, антиналагоджувальні прийоми, маніпуляції з таблицею імпорту та середовищно-залежні механізми виконання. Запропоновано алгоритм багаторівневої оцінки ознак протидії антивірусному виявленню, який поєднує статичний, поведінковий і середовищний аналіз та враховує комбінований ефект кількох технік. Практичне значення одержаних результатів полягає у можливості використання запропонованого підходу як логічної основи для систем раннього виявлення підозрілих зразків і навчальних стендів з кібербезпеки.