1-rasm.  
Umumiy zararli dasturlarni aniqlash tizimi va DAIMDda zararli dasturlarni aniqlash 
jarayonini taqqoslash.
Umumiy zararli dasturlarni aniqlash tizimining jarayoni asosan disk raskadrovka, 
xususiyatlarni ajratib olish, xususiyatlarni tanlash va tasniflashdan iborat. 
Nosozliklarni tuzatish zararli va zararli dasturlardan iborat ma'lumotlar to'plamlari 
bilan amalga oshiriladi, undan xatti-harakatlar xususiyatlari chiqariladi. Chiqarilgan 
xususiyatlar orasidan vakili xatti-harakatlar tanlanadi; bundan keyin vakillik 
xattiharakatlariga asoslangan tasniflash jarayoni amalga oshiriladi. Keyinchalik, 
zararli dasturlarning xususiyatlari fayllarni zararli dastur yoki zararsiz kod sifatida 
tasniflash uchun o'rgatiladi.

 
Nosozliklarni tuzatish
IoT zararli dasturlari va zararli fayllar bajariladigan virtual muhitda Interactive 
Disassembler (IDA) Pro tahlil vositalaridan foydalangan holda ikkilik fayllardan 
assembler tilidagi kod yaratiladi va kodning qanday ishlashi va oqimini aniqlash 
uchun maqsadli fayllarda disk raskadrovka masofadan turib amalga oshiriladi.
Xususiyatlarni chiqarish
Xususiyatlarni chiqarish bosqichi IoT zararli dasturlari va zararsiz fayllardan disk 
raskadrovka orqali tahlil qilingan fayl xatti-harakatlari va ichki tuzilmalardan ijro 
fayllari xususiyatlari bo'lgan imzolarni chiqaradi. DAIMD tomonidan fayllar imzosi 
sifatida chiqarilgan xususiyatlar xotira, tarmoq, tizim chaqiruvi, virtual fayl tizimi 
(VFS) va jarayon bo'lib, ular a.csv fayl formati sifatida chiqariladi va Excelda 
saqlanadi. Bajarish fayllarining xatti-harakatlarini aks ettiruvchi xususiyat 
ma'lumotlari turlari va konfiguratsiyasi 2-jadvalda keltirilgan.

Download 0.69 Mb.

Do'stlaringiz bilan baham: