BDBComp
Parceria:
SBC
Implicações da ofuscação de código no desenvolvimento de detectores de código malicioso

Davidson Rodrigo BoccardioAleardo Manacero JúniorJosé Nelson Falavinha Júnior

In this computer-interconnected world a malware can have disastrous effects. Malware detection is, therefore, an important task and should achieve high hit ratios. This, however, is not the truth when code obfuscation techniques are used. In this work it is performed an evaluation on the performance of the detection tools in the detection of obfuscated codes, aiming the identification of their flaws. The results achieved indicate future challenging research tracks that should provide efficiency improvements for the malware detection tools in presence of obfuscated codes. No mundo de computadores interconectados um código malicioso pode causar efeitos desastrosos. A detecção de códigos maliciosos é importante e deveria atingir padrões elevados de acerto. Isso não é verdade quando se usam técnicas de ofuscação. Nesse trabalho se faz a avaliação do desempenho de ferramentas de detecção frente a códigos ofuscados, procurando identificar suas falhas. Os resultados obtidos indicam os grandes desafios de pesquisa para a melhoria da eficiência das ferramentas de detecção na presença de ofuscações de código.

http://www.lbd.dcc.ufmg.br/colecoes/semish/2007/016.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD