مروری بر روش های مبتنی بر امضاء و رفتار در تشخیص بدافزار

بخاطر رشد سریع تولید بدافزار و آسیب های بالقوه آنها، نیاز به سیستم های هوشمند و خودکار برای تشخیص بدافزار نیز رشد کرده است. بدافزارها تهدیدهای بسیار زیادی را در حوزه امنیت داده ها ایجاد کرده اند. تشخیص به موقع این حملات، اهمیت بالایی در حفاظت از سیستم های هوشمند دارد. امروزه افزایش انواع مختلف بدافزارها چالش بزرگی در صنعت آنتی ویروس ها ایجاد کرده است. برای محققان این موضوع که چگونه روند رو به رشد نمونه های بدافزارها را بطور موثر پردازش کنند و تکنیکی سریع برای محافظت کاربران ارائه دهند، یک زمینه ی تحقیقاتی مهم محسوب می شود. اگرچه، محصولات آنتی ویروس که بر اساس امضا قادر به تشخیص کد بدخواه هستند، موثر جلوه داده شده اند؛ اما در برابر حملات جدید و ناشناخته، کارآمدی ندارند. امروزه افزایش انواع مختلف بدافزارها چالش بزرگی در صنعت آنتی ویروس ها ایجاد کرده است. برای محققان این موضوعکه چگونه روند رو به رشد نمونه های بدافزارها را بطور موثر پردازش کنند و تکنیکی سریع برای محافظت کاربران ارائه دهند، یک زمینه ی تحقیقاتی مهم محسوب می شود. در این مقاله، مروری بر روش های مبتنی بر امضا و رفتار در تشخیص بدافزار شده و به تحلیل هر کدام از روش ها پرداخته شده است.