دانلود مقاله ترجمه شده بهبود میزان صحت ضدویروس ها ، با استفاده از تحلیل های مربوط به ابزارهای مدیریت سیستم های مجازی

Q: عنوان فارسي

بهبود میزان صحت ضدویروس ها با استفاده از تحلیل های مربوط به ابزارهای مدیریت سیستم های مجازی

چطور این مقاله مهندسی کامپیوتر و IT را دانلود کنم؟

فایل انگلیسی این مقاله با شناسه 2001564 رایگان است. ترجمه چکیده این مقاله مهندسی کامپیوتر و IT در همین صفحه قابل مشاهده است. شما می توانید پس از بررسی این دو مورد نسبت به خرید و دانلود مقاله ترجمه شده اقدام نمایید برای دریافت لینک دانلود مقاله آدرس ایمیل خود را درج نمایید

مایل به دریافت ترجمه فارسی هستید؟

قیمت :

985,000 ریال

شناسه محصول :

2001564

سال انتشار:

2011

حجم فایل انگلیسی :

578 Kb

حجم فایل فارسی :

858 کیلو بایت

نوع فایل های ضمیمه :

Pdf+Word

کلمه عبور همه فایلها :

www.daneshgahi.com

عنوان فارسي

بهبود میزان صحت ضدویروس ها ، با استفاده از تحلیل های مربوط به ابزارهای مدیریت سیستم های مجازی

عنوان انگليسي

Improving antivirus accuracy with hypervisor assisted analysis

نویسنده/ناشر/نام مجله

Journal in Computer Virology

این مقاله چند صفحه است؟

این مقاله ترجمه شده مهندسی کامپیوتر و IT شامل 11 صفحه انگلیسی به صورت پی دی اف و 26 صفحه متن فارسی به صورت ورد تایپ شده است

چکیده فارسی

چکیده

سیستم های مدرن حفاظت در برابر بدافزارها، یک مسئله ی غامضی را مرتبط با اسکنرهای ضدویروس مطرح ساخته اند. متدهای مبهم سازی، میتوانند بر روی کارائی اسکنر تأثیر قابل توجهی گذاشته و آنرا کاهش دهند. در این مقاله، رویکردی در مورد موتور مبهم سازی بر مبنای سیستم های مجازی ارائه خواهد شد که به میزان قابل توجهی، کارائی مربو به موتورهای اسکن را بهبود میبخشد. در این مقاله، ما به اصلاح چارچوب تحلیل بدافزار Ether پرداخته ایم، تا ویژگی زیر را به این موتور اضافه کند:

ساخت مجدد سرآیند و آدرس مجازی هسته به صورت اتوماتیک با استفاده از این مکانیسم، به یک بهبودی 45 درصدی در کارائی مربوط به موتورهای اسکن ضدویروس منجر شد.

فهرست مطالب

1-مقدمه

2-پیشینه

3-تحلیلات بر مبنای سیستم های مدیریتی مجازی

1-3-تعمیر مؤلفه های اجرایی قابل حمل

2-3-تشخیص نقطه ی ورودی اصلی

3-3-ساخت مجدد توصیفگر آدرس مجازی

4-تست و تحلیل

5-نتایج و تحلیلات

6-کارهای آینده

7-نتیجه گیری

بهبود میزان صحت ضدویروس ها موتور مبهم سازی بر مبنای سیستم های مجازی :کلمات کلیدی

چکیده انگلیسی

Abstract

Modern malware protection systems bring an especially difficult problem to antivirus scanners. Simple obfuscation methods can diminish the effectiveness of a scanner significantly, often times rendering them completely ineffective. This paper outlines the usage of a hypervisor based deobfuscation engine that greatly improves the effectiveness of existing scanning engines. We have modified the Ether malware analysis framework to add the following features to deobfuscation: section and header rebuilding and automated kernel virtual address descriptor import rebuilding. Using these repair mechanisms we have shown as high as 45% improvement in the effectiveness of antivirus scanning engines

Contents

1. Introduction

2. Related work

3. Hypervisor based analysis

3.1. Repairing portable executables

3.2. Original entry point detection

3.3. Virtual address descriptor import rebuilding

4. Testing and analysis

5. Results and analysis

6. Future work

7. Conclusion