امروزه نرم افزار‌های مخرب یکی از جدی‌ترین تهدید‌های اینترنت به حساب می‌آیند که به آنها اصطلاحاً بد‌افزار نیز گفته می‌شود. بدافزارها امروزه به گونه‌ای توسط مهاجمین طراحی می‌گردند که بتوانند کدهای خود را تغییر داده و به سرعت منتشر شوند.  تنوع و حجم آنها به شدت تحت تأثیر اثربخشی دفاع‌های سنتی بود که در آن زمان استفاده می‌شده است. در واقع تکنیک‌های مبتنی بر امضا قادر به شناسایی بدافزارهای ناشناخته نبود.  انواع بد‌افزارهای مخرب عموماً از خود، الگوهای رفتاری نشان می‌دهند که می‌توان به هدف و سرمنشأ آنها پی برد. الگوهای رفتاری  برای شناسایی بدافزارهای ناشناخته بر اساس یادگیری ما‌شین عمل می‌کنند که از روش‌های شناسایی ثابت و پویا استفاده می‌کند.

با رشد روزافزون اینترنت و ظهور تهدیدات جدید شاخه‌ای از تحقیقات که وظیفه‌ی مقابله با تهدید‌های موجود را داشت، پدیدار شد. در این شاخه افرادی قرار می‌گیرند که در جهت حفاظت از کاربران مشروع، اقدام به شناسایی تهدیدات می‌نمایند. تحلیل‌گران مهندسین معکوس، شرکت‌های آنتی ویروس، تشیص دهنده‌ها و شناساگرها از جمله‌ی این گروه‌ها می‌باشند.

از آنجایی که مهم‌ترین تهدید کنونی موجود در فضای سایبری بدافزارها می‌باشند، نیاز تجزیه و تحلیل بدافزارها برای مقابله، امری حیاتی  و ضروری می‌باشد. دانشی که از طریق آن بتوان بدافزارها را شناسایی نمود و در راستای مقابله و از بین بردن  و یا کم کردن خسارت ناشی از آنها گام برداشت. این دانش همان علم تشخیص و تحلیل بدافزارها می‌باشد.در ادامه بیشتر توضیح داده شده است.

 

دانلود مقاله
به قلم : معصومه اکرمی نسب،  محمد بشیری