بررسي مفاهيم باج افزارها و تحليل كيفي روش هاي كشف نمونه

مسئله اينست كه تحقيقات حاضر براي كشف باج‌افزارها بسيار معدودند و روش هاي كشف هم محدود و خاص منظوره هستند. از طرفي باج‌افزارها به تازگي رواج گسترده اي پيدا كرده اند و به شدت در حال رشد هستند. به همين دليل، محققان نياز به شناخت ماهيت اين نوع بدافزار و رفتار آن و عملكرد روشهاي موجود و كاستي هاي آن ها دارند تا بتوانند در تحقيقات بعدي روشهاي مؤثرتري طراحي نمايند. براي برطرف كردن اين نياز، مقاله حاضر با بررسي 9 كار تحقيقاتي اخير، زمينه تحقيقات آتي را فراهم مي سازد. براي نيل به اين هدف، تمام مفاهيم و دسته بندي هاي لازم در رابطه با باج‌افزارها تشريح شده اند و سپس هر يك از 9 روش در ساختار سه بخشي «روش، آزمايش، نقاط قوت و ضعف» مورد بررسي قرار ميگيرد. مطالعه ها نشان ميدهند كه چند عامل در طراحي روشهاي خوب مؤثرند: پايش عمليات روي فايل ها، پايش فراخواني¬هاي سيستمي، شبكه اي و APIها و بررسي آنترپي قبل و بعد از خواندن فايل ها