Алексей Качалин / Зайцев Даниил, 3 курс sec-sem

[Бычков Иван]

Тема: Исследование структуры вредоносных программ с целью построения эвристического анализатора.

(соруководитель Евгений "ты напиши постановку, а я почитаю" Наградов)

В лаборатории на протяжении ряда лет ведутся исследования возможности обнаружения признаков вредоносной программы методами анализа бинарного кода.

Студенту будет предложено усугубить наши достижения в данной области, а также исследовать возможность применения методов, опробованных на вирусных на остальные популярные классы вредоносных программ.

Задачи:

1. Изучить методы работы вирусов, принципы работы антивирусных средств, принципы работы средств сокрытия вредоносных программ (крипторы, упаковщики).

2. Изучить метод анализа CFG, использованный для построения кластерного, имунного и БНС анализаторов, а также сопутствующую литературу.

3. Исследовать классы вредоносных программ, отличных от вирусов. Определить возможность применения методов анализа CFG для данных классов ВПО.

4. Расширить возможности интеллектуальных анализаторов (добавить обнаружение нового класса ВПО) - будет уточнено позже.