В прошлом антивирусное программное обеспечение в основном полагалось на снятие отпечатков пальцев, которое работает путем сопоставления файлов с огромной базой данных известных вредоносных программ. Основным недостатком здесь является то, что средства проверки подписи могут обнаруживать только те вредоносные программы, которые были замечены ранее. Это довольно большое слепое пятно, учитывая, что каждый день создаются сотни тысяч новых вариантов вредоносных программ. Машинное обучение, с..

Оптимизация извлечения функций на основе разрешений для набора данных Android с помощью одного скрипта Python Фон Обнаружение и анализ вредоносных программ долгое время были горячей темой в области безопасности, со временем авторы вредоносных программ повысили свои навыки и сложность, и это стало для нас основной причиной поиска новых эффективных методологий обнаружения и классификации вредоносных программ. Как и в случае с бумом ИИ и машинного обучения для решения общих проблем,..

Дело о скиммере Пипка Защита браузерных приложений от вредоносных программ — часть 1. В Интернете есть много статей, описывающих вредоносное ПО для браузера. Многие из них даже показывают фрагменты javascript-кода вредоносного ПО, а затем объясняют, что делает каждый шаг. Однако очень немногие статьи описывают методы, с помощью которых такие вредоносные программы могут быть обнаружены, отслежены и остановлены. Поэтому, прочитав их, даже опытные программисты задаются вопросом,..

Это первая из трех частей моей диссертации/выпускного проекта для получения степени бакалавра. Полная статья доступна на github , однако эти блоги предназначены для обобщения основных идей. Первый блог демонстрирует новый метод обнаружения вредоносных программ, который определяет, является ли двоичный файл вредоносным, путем оценки разделов, содержащихся в файле. Во втором сообщении блога рассматриваются способы, которыми три классификатора, представленные в первом сообщении блога,..