Журнал
Научно-технический вестник информационных технологий, механики и оптики
УДК:
Номер:7 (52)
Скачать PDF0 Кбайт
Главной тенденцией в распространении вредоносного ПО становится криминализация Интернета. Это приводит к появлению схожих образцов вредоносного кода (ВК), в которые вносятся незначительные изменения лишь для сокрытия от новых записей в базах антивирусов. Кластеризация данных объектов может существенно повысить эффективность работы вирусных аналитиков. В данном исследовании приводятся теоретические основы построения модели поиска схожих вредоносных программ и экспериментальная проверка ее реализации на практике.