بررسی تهدیدات نوین فضای سایبری مبتنی بر بدافزارهای بدون فایل

نوع مقاله : مقاله پژوهشی

نویسندگان

دانشکده و پژوهشکده رایانه و قدرت سایبری، دانشگاه جامع امام حسین(ع)، تهران، ایران

چکیده

رشد روزافزون برنامه های بداندیش باهدف حذف اطلاعات الکترونیکی یا تغییر آنها،
به دستآوردن اطلاعات الکترونیکی باارزش، سوءاستفاده از سیستمها و سرویسها، کاهش کارآمدی
و دسترس پذیر ی، باعث افزایش هزینه های حفظ امنیت رایانه ها و فضای سایبری شده است. حفظ
گمنامی برای بدافزارها به منظور شناسایی نشدن توسط انواع برنامه های تشخیص بدافزار از جمله
ویژگیهای بسیار مهم بدافزارهای پیشرفته است. بدین منظور توسعه دهندگان بدافزار برای پایداری
محصولاتشان در محیط هدف، ناگزیر به استفاده از روشهای نوین دورزدن و مانایی هستند؛ لذا
رقابتی دائمی و همیشگی میان توسعه دهندگان بدافزار و شرکتها و سازمانهای امنیتی مرتبط با
ابزارهای شناسایی بدافزارها، وجود دارد. بدافزارهای بدون فایل، نوع جدیدی از بدافزارها هستند که
با ایجاد تغییر در فناوری مورداستفاده در بدافزارهای نسل گذشته، با مقیم شدن در حافظه به جای
قرارگرفتن در هارددیسک و اجرا در آن، امکان شناسایی توسط سامانه های پدافندی را با مشکل جدی
مواجه نموده است. در این مقاله بدافزارهای بدون فایل به عنوان نوعی از بدافزارهای نسل جدید
معرفی و روشها و تکنیکهای آنها بررسی و تشریح می گردد. ارائه راهکارهای مقابله با این نوع
بدافزارها و روشهای بهره برداری از تکنیک های آنان از نتایج حاصل از این تحقیق است.