Отримано 02.08.2017, Доопрацьовано 25.10.2017, Прийнято 04.12.2017

Розробка евристичного антивірусного сканера на основі аналізу PE-структури файлу

Світлана Гавриленко, Маргарита Мельник , Віктор Челак

Розглянуто методи побудови антивірусних програм, їх переваги та недоліки. Проаналізовано РЕ-структуру шкідливого та безпечного програмного забезпечення. Знайдено  АРІ-функції та строки,  притаманні цим файлам та виділено частину із них для подальшого аналізу. Виділені ознаки   використано в якості вхідних даних системи нечіткого виведення. Розроблено модель евристичного аналізатора на базі методу нечіткої логіки Мамдані та проведено тестування розробленої системи. Отримані результати досліджень показали можливість використання розробленої системи ідентифікації шкідливого програмного забезпечення в евристичних аналізаторах систем виявлення вторгнень

антивірусне програмне забезпечення, комп’ютерна система, шкідливе програмне забезпечення, сигнатурний метод, евристичний метод, РЕ-структура файлу, нечітка логіка Мамдані
23-29
Gavrylenko, S., Melnyk, M., & Chelack, V. (2017). Development of a heuristic antivirus scanner based on the file's PE-structure analysis . Information Technologies and Computer Engineering, 14(3), 23-29.

Використані джерела

Використані джерела в процесі публікації