يك چارچوب بهينه و شفاف براي تحليل خودكار بدافزار

بدافزار مهم ترين عامل تهديدات امنيتي در فضاي مجازي است. ميزان اين بدافزارها به حدي است كه برخي آمارها نشان مي دهد روزانه بيش از 315000 بدافزار جديد منتشر مي شود. مطمئناً تحليل دستي اين حجم از بدافزار غيرممكن است. به همين دليل بايد از نرم افزارهايي استفاده شود كه توان تحليل فايل هاي مشكوك را داشته و بتوانند رفتار داخلي آن را به طور كاملاً خودكار تعيين نمايند. تاكنون چندين ابزار همانند آنوبيس و جعبه شن كوكو در اين زمينه ارائه شده اند. مهم ترين مشكل اين ابزارها عدم شفافيت است. امروزه بدافزارهايي منتشر شده اند كه از اين مشكل موجود در ابزارهاي كنوني سوءاستفاده كرده و به صورت چندشخصيتي عمل مي كنند. براي حل اين مشكل راهكار مجازي سازي به­كمك سخت افزار ارائه شده است، اما اين راه حل نيز داراي مشكل عدم بهينگي است. در اين مقاله چارچوب تحليل خودكار بدافزاري ارائه خواهد شد كه شفاف و بهينه باشد. بنابراين علاوه­بر اين­كه در برابر بدافزارهاي چندشخصيتي مقاوم است، توان تحليل اين ميزان بدافزار منتشرشده در روز را بدون نياز به اضافه­كردن منابع سخت افزاري جديد دارد. اين چارچوب از تحليل پويا به­همراه فناوري مجازي سازي به­كمك سخت افزار استفاده مي كند. در تحليل پويا از روش هايي همانند جعبه شن و دنبال­كردن فراخواني هاي سيستمي استفاده شده است. تحليل هاي مبتني بر مجازي سازي به­كمك سخت افزار نيز براي ايجاد شفافيت مورد استفاده قرار گرفته است.