There are many similarities with biological viruses, computer viruses. Like biological viruses, computer viruses proliferate because they are unexpected destruction, the most advanced of these viruses, and viruses are polymorphism. These viruses have the power to change the shape of DNA, like the change.
Polymorphism is most similar to viruses and biological viruses having the ability to change shape in different situations can make progress. These viruses are the biggest problem with the virus.
Different methods for virus detection and removal methods that these viruses are being developed. These improvements are advanced polymorphism with the occurrence of new viruses. In this project the author has devised a new method we want to understand.
ویروسهای رایانهای تشابه زیادی با ویروسهای بیولوژیكی دارند. چرا كه ویروسهای رایانهای نیز مانند ویروسهای بیولوژیكی تكثیر میشوند، تخریبهای غیر منتظره دارند، گونه بسیار پیشرفته این گونه ویروسها ، ویروسهای چند ریختی هستند. این گونه ویروس قدرت تغییر شکل دارند مانند آنکه از نظر DNA تغییر کنند.
ویروسهای چندریختی بیشترین شباهت را به ویروسهای بیولوژیکی دارند و با دارا بودن قابلیت تغییر شکل میتوانند در موقعیتهای مختلف پیشرفت کنند. ضدویروسها بیشترین مشکل را با این گونه ویروسها دارند. این ویروسها با آنکه بسیار کم هستند ولی در زمان تکثیر بسیار گسترش پیدا میکنند به گونهای که کل جهان را آلوده میکنند (همانند ویروسهای بیولوژیکی مثل طاعون).
ضدویروسها روشهای مختلفی برای شناسایی و پاکسازی این نوع ویروسها دارند که این روشها در حال پیشرفت هستند. این پیشرفتها با بروز ویروسهای جدید چندشکلی پیشرفتهتر میشوند. در این پروژه میخواهیم با روش جدیدی که نویسنده ابداع کرده است آشنا شویم.
در این روش از شبیهسازی برنامههای مشکوک به ویروس بر روی یک پردازنده مجازی استفاده شده تا به وسیله یک State Machine و الگوبرداری به شکل DFA ، این نوع ویروسها را شناسایی نماید. برنامه شبیهساز سعی میکند مانند یک CPU عمل کند و رفتار ویروس را با رفتاری که قبلاً ذخیره کرده است مقایسه کند تا بتواند با استفاده از عملکرد ویروس، آن را شناسایی کند.