تروجان یا بدافزار چیست؟
تروجان یک کد مخرب است که برای آسیب رساندن به کامپیوتر یا شبکه توسعه یافته است. تعداد بدافزارها به سرعت رشد می کند و این میزان رشد باعث می شود محققان امنیتی کامپیوتر روش های جدیدی را برای محافظت از رایانه ها و شبکه ها اتخاذ کنند.
سه روش اصلی برای تشخیص بدافزارها وجود دارد
- Signatures based
- Behavioral
- Heuristic
تشخیص بدافزار مبتنی بر امضا، رایج ترین روش استفاده شده از آنتی ویروس های تجاری است و می تواند در مواردی که به طور کامل شناخته شده و مستند شده است استفاده شود. تشخیص رفتار بدافزار برای پوشش دادن نقایص روش مبتنی بر امضا معرفی شد.
مقدار کدهای مخرب تلفن همراه هر ساله بیشتر می شود و تهدید امنیتی جدی بوجود می آید. از این رو تشخیص نرم افزارهای مخرب به موضوع مهم در زمینه امنیت رایانه تبدیل شده است. در این جا یک روش برای شناسایی انواع خانواده های مخرب شناخته شده در دستگاه های اندرویدی با استفاده از دستورالعمل های دالویک ساده را پیشنهاد می کنیم. این روش براساس توالی دستورالعمل ها است. این روش توصیف ساده هر دستورالعمل و گروه بندی آنها را با الگوهای n-gram، که به عنوان ویژگی های مخرب تعیین می کند را نشان می دهد. نتیجه آزمایش نشان می دهد که ویژگی های استخراج شده توسط این روش آسان تشخیص داده می شود، بنابراین یک روش موثر برای شناسایی انواع خانواده های مخرب شناخته شده ارائه شده است.
اولین ویروس کامپیوتری چه بود؟
منشاء اولین ویروس کامپیوتری به شدت مورد بحث قرار گرفته است: برای برخی از اولین نمونه یک ویروس کامپیوتری - نرم افزاری که از میزبان به میزبان بدون ورودی از یک کاربر فعال انتقال می یابد، Creeper بود، که ابتدا در اوایل دهه 1970 ظاهر شد و 10 سال قبل از اصطلاح واقعی "ویروس کامپیوتری" توسط دانشمند کامپیوتر آمریکایی پروفسور لئونارد م. آدلمن ساخته شد.