چکيده
امروزه بدافزارها نقش مهمي را در نفوذ به سيستم¬هاي كامپيوتري بر عهده دارند و روزبه¬روز در حال گسترش، تغيير و افزايش پيچيدگي هستند. به همين جهت، تشخيص و تحليل بدافزار، يعني فرآيند تعيين رفتار و اهداف مخرب، از اهميت به سزايي برخوردار است. براي تحقق اين امر، معمولاً شركت¬هاي امنيتي و تحليل¬گران، از تحليل پويا بهره مي¬برند. به اين معني كه نمونه مورد نظر را در محيط¬هاي كنترل شده¬اي مثل جعبه¬شني اجرا كرده و رفتار زمان اجراي آن را ثبت مي¬كنند.
متاسفانه در بسياري از مواقع تنها زيرمجموعه¬ي كوچكي از رفتارهاي بدخواهانه¬ي بدافزار مشاهده مي-شوند. بدافزارها اغلب دربرگيرنده رفتارهاي پنهاني هستند كه فقط در صورت فراهم شدن محرك¬هاي لازم نمايان مي¬شوند. از جمله اين محرك¬ها مي¬توان به وجود و يا عدم وجود فايل¬ها، كليدهاي رجيستري، اينترنت، شبكه، رويدادهاي¬كاربر، زمان و تاريخ، ويژگي¬هاي محيطي و غيره اشاره كرد كه ممكن است بدافزار با بررسي هر يك از آنها رفتاري متفاوتي از خود نشان دهد كه به اين رفتارهاي نيازمند به ويژگي-هاي محيطي، رفتار تحريك¬پذير گفته مي¬شود. به منظور آشكار سازي اين قبيل رفتارها، رويكردهايي مثل افزايش پوشش مسير، اجراي نمادين، شبيه¬سازي رويدادهاي كاربر و استفاده از فضاي ابر ارائه شده است. اين روش¬ها از مشكلاتي مثل، انفجار مسير، زمان¬بر بودن تحليل، كامل و دقيق نبودن نتيجه تحليل و در برخي موارد وجود وابستگي به كاربر، رنج مي¬برند.
در اين سمينار، پـس از آشـنايي بـا انـواع بـدافزارها و روش¬هـاي مقابلـه بـا آنها، بـه معرفـي رفتارهاي تحريك¬پذير و انواع محرك¬ خواهيم پرداخت. همچنين كارهاي مرتبط انجام شده را شرح داده و به بررسي نقاط ضعف و قوت آنها مي¬پردازيم.
