رویکرد رای اکثریت برای تشخیص باج افزار: تجزیه و تحلیل رفتار

نویسندگان:

(1) Simon R. Davies، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان ([email protected])

(2) ریچارد مک فارلین، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان.

(3) ویلیام جی. بوکانان، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان.

3.4. تجزیه و تحلیل رفتار

اعمال و رفتار نشان داده شده توسط باج افزار همچنین می تواند برای شناسایی رفتارهای مشکوک نظارت شود. این آزمایشات در زیر بیان شده است.

اصلاح نقاط بازیابی سیستم نقاط بازیابی سیستم برای بازیابی وضعیت سیستم یا فایل های سیستم فایل استفاده می شود. موارد بسیار کمی وجود دارد که یک فرآیند نیاز به صدور دستورات مربوط به نقاط بازیابی سیستم، به ویژه در مورد حذف آنها دارد. وضعیت نقاط بازیابی سیستم، در طول اجرای فرآیند تحت بررسی، برای تعیین اینکه آیا آنها اصلاح شده اند، نظارت می شود.

این تست برای فرآیند در حال اجرا اعمال شد. اگر نقاط بازیابی سیستم‌ها دو دقیقه پس از راه‌اندازی فرآیند دست نخورده باقی می‌ماندند، آنگاه آزمایش با موفقیت انجام می‌شد و فرآیند خوش خیم در نظر گرفته می‌شد، در غیر این صورت، اگر نقاط بازیابی تغییر یا حذف شده بودند، آزمایش ناموفق بود و فرآیند مخرب تلقی می‌شد.

تشدید فرآیند برخی از فرآیندهای باج افزار تلاش می کنند تا دسترسی بالایی به…

Source link