بررسی مفاهیم باج افزارها و تحلیل کیفی روش های کشف نمونه

نوع مقاله : مقاله پژوهشی

نویسندگان

1 کارشناسی ارشد نرم افزار، دانشکده مهندسی و علوم کامپیوتر، دانشگاه شهید بهشتی

2 دانشجوی دکتری نرم افزار، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان

3 استادیار مهندسی نرمافزار، دانشکده مهندسی و علوم کامپیوتر، دانشگاه شهید بهشتی

چکیده

مسئله اینست که تحقیقات حاضر برای کشف باج‌افزارها بسیار معدودند و روش‌های کشف هم محدود و خاص منظوره هستند. از طرفی باج‌افزارها به‌تازگی رواج گسترده‌ای پیدا کرده‌اند و به‌شدت در حال رشد هستند. به‌همین دلیل، محققان نیاز به شناخت ماهیت این نوع بدافزار و رفتار آن و عملکرد روش‌های موجود و کاستی‌های آن‌ها دارند تا بتوانند در تحقیقات بعدی روش‌های مؤثرتری طراحی نمایند. برای برطرف کردن این نیاز، مقاله حاضر با بررسی 9 کار تحقیقاتی اخیر، زمینه تحقیقات آتی را فراهم می‌سازد. برای نیل به این هدف، تمام مفاهیم و دسته‌بندی‌های لازم در رابطه با باج‌افزارها تشریح شده‌اند و سپس هر یک از 9 روش در ساختار سه بخشی «روش، آزمایش، نقاط قوت و ضعف» مورد بررسی قرار می‌گیرد. مطالعه‌ها نشان می‌دهند که چند عامل در طراحی روش‌های خوب مؤثرند: پایش عملیات روی فایل‌ها، پایش فراخوانی‌های سیستمی، شبکه‌ای و API‌ها و بررسی آنتروپی قبل و بعد از خواندن فایل‌ها.

 

کلیدواژه‌ها