Ανίχνευση ενδείξεων παραβίασης λειτουργικών συστημάτων Windows 8

Abstract

Στις μέρες μας, το κακόβουλο λογισμικό είναι μια τεράστια απειλή, τόσο για τους απλούς χρήστες όσο και για μεγάλες επιχειρήσεις και οργανισμούς. Με τον όρο κακόβουλο λογισμικό αναφερόμαστε σε όλα εκείνα τα προγράμματα, τα οποία έχουν σαν σκοπό να παραβιάσουν την ακεραιότητα, την διαθεσιμότητα, και την εμπιστευτικότητα των αρχείων ενός υπολογιστή και να προκαλέσουν οποιουδήποτε είδους βλάβη στο σύστημα. Στο πλαίσιο της παρούσας διπλωματικής εργασίας, εξετάστηκαν μέθοδοι για τον εντοπισμό του κακόβουλου λογισμικού και αναπτύχθηκε σχετική εφαρμογή. Η εφαρμογή σχεδιάστηκε με σκοπό να βοηθήσει τους ερευνητές ψηφιακής σήμανσης, να επικεντρώσουν το ενδιαφέρον τους σε συγκεκριμένα αρχεία μειώνοντας σημαντικά τον όγκο των δεδομένων που πρέπει να αναλύσουν με μη αυτοματοποιημένο τρόπο, σε ένα υπολογιστικό σύστημα. Μέσω της εφαρμογής προσφέρονται επίσης, δυνατότητες ανάλυσης πτητικών δεδομένων με τη χρήση υπαρχόντων εργαλείων. Η πειραματική αξιολόγηση έγινε σε λογισμικό windows 8.1 το οποίο πρώτα είχε μολυνθεί με γνωστά κακόβουλα λογισμικά προκειμένου να διερευνηθεί η αποτελεσματικότητα της εφαρμογής.