| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
Izvairīšanās no pretvīrusu programmām, modificējot izpildāmos failus |
| Nosaukums angļu valodā |
Evading Antivirus Software by Modifying Executable Files |
| Struktūrvienība |
12100 Informācijas tehnoloģijas institūts |
| Darba vadītājs |
Jānis Grabis |
| Recenzents |
Mg. sc. ing. Vladislavs Minkevičs |
| Anotācija |
Nereti automatizācijas un reversās inženierijas rīki tiek kļūdaini atzīti kā ļaunatūra, kas rada grūtības datoru drošības pētnieku un amatieru darbā, jo pretvīrusu programmas mēdz rīkus dzēst vai traucēt to darbībai. Darba mērķis ir izstrādāt un salīdzināt izpildāmā faila modifikācijas metodes, kas spēj mazināt iespēju, ka pretvīrusu programmas atzīst izpildāmo failu kā ļaunatūru. Darba gaitā analizēti pretvīrusu programmu darbības principi un, balstoties uz līdzīgiem pētījumiem, izstrādātas 3 metodes mērķa sasniegšanai – ekvivalentu instrukciju aizvietošana, .data sekcijas šifrēšana un izpildāmo failu parakstīšana ar pašparakstītu sertifikātu. Lai novērtētu metožu efektivitāti ievākti plaši pazīstamas ļaunatūras paraugi. Metožu efektivitāte vērtēta balstoties uz pretvīrusu programmu skaitu, kas atzīst izpildāmos failus kā ļaunatūru VirusTotal platformā pirms un pēc metožu pielietošanas. Rezultātā visas metodes izrādījās efektīvas, tika veiksmīgi izpildīti visi izvirzītie uzdevumi un darba noslēgumā veikta detalizēta analīze un aprakstītas katras metodes priekšrocības un trūkumi. Vislabākos rezultātus ieguva .data sekcijas šifrēšana, bet metodei bija arī novērojami vislielākie blakusefekti kontrolgrupā. |
| Atslēgas vārdi |
izpildāmie faili, pretvīrusu programmas, ļaunatūra |
| Atslēgas vārdi angļu valodā |
executable files, antivirus software, malware |
| Valoda |
lv |
| Gads |
2020 |
| Darba augšupielādes datums un laiks |
03.06.2020 22:56:54 |
