رویکرد رای اکثریت برای تشخیص باج افزار: ارزیابی و بحث

نویسندگان:

(1) Simon R. Davies، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان ([email protected])

(2) ریچارد مک فارلین، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان.

(3) ویلیام جی. بوکانان، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان.

4. ارزیابی و بحث

اکثر نتایج ثبت شده برای تست های شرح داده شده در بخش 3 در شکل 2 ارائه شده است. رنگ های سلول نشان دهنده موفقیت آزمون هستند و از سبز به قرمز درجه بندی می شوند. نتایج 100% نرخ عبور به صورت یک رنگ سبز تیره نشان داده می‌شوند، رنگ بسته به میزان موفقیت به قرمز تغییر می‌کند که نشان‌دهنده نرخ عبور 0% یا نرخ شکست 100% است. در جایی که رنگ نتیجه را به وضوح نشان نمی دهد، سپس عدد درصد نیز نمایش داده می شود. خاکستری نشان می دهد که آزمایش خاص روی آن نوع فایل خاص اجرا نشده است. به عنوان مثال، همانطور که در بالا ذکر شد، اگر نوع فایل باید دارای یک عدد جادویی باشد، این تست انجام شد و تست کاراکتر قابل چاپ نادیده گرفته شد.

برخی از آزمایش‌ها ماهیت اکتشافی داشتند تا کشف کنند آیا می‌توان از معیارهای جمع‌آوری‌شده برای شناسایی کدهای مخرب استفاده کرد یا خیر. نمونه‌هایی از این تست‌های اکتشافی در فهرست‌بندی فراخوان‌های API قابل تشخیص در فایل اجرایی به‌عنوان…

Source link