Ανάλυση - αξιολόγηση λογισμικού antivirus και τεχνικές αποφυγής του

Abstract

Η ραγδαία ανάπτυξη των τεχνολογιών πληροφορίας και επικοινωνιών (ΤΠΕ) αποτελεί μια πραγματικότητα, με τη συγκεκριμένη ανάπτυξη να είναι κάθε άλλο παρά στατική, αφού εξελίσσεται καθημερινά υπό νέα δεδομένα και παραμέτρους. Η προστασία των δεδομένων που αφορούν στο Διαδίκτυο σχετίζεται με τη συνολική διαδικασία της χρήσης του, αφού η δημιουργία «ψηφιακών ιχνών» αποτελεί κάτι το σύνηθες κατά την πλοήγηση σε διάφορους ιστότοπους. Η αναγκαιότητα της χρήσης λογισμικού antivirus αποτελεί λογικό επακόλουθο του συνυπολογισμού παραμέτρων όπως ο όγκος των δεδομένων που ανταλλάσσονται καθημερινά, η προστασία προσωπικών και επιχειρηματικών δεδομένων κτλ Υπάρχουν πολλά υφιστάμενα είδη κακόβουλου λογισμικού καθώς επίσης και στρατηγικές επιθέσεων αυτού. Επιπλέον, η πολυπλοκότητα και η καινοτομία που έχει αναπτυχθεί στις στρατηγικές αυτές οδήγησαν σε ανάλογη εξέλιξη τα λογισμικά Antivirus. Έχουν αναπτυχθεί τεχνικές ανίχνευσης τόσο στατικές όσο και δυναμικές που βασίζονται σε διάφορα μοντέλα για την επίτευξη του διπλού στόχου, που είναι η αποφυγή κινδύνων και η απομάκρυνση της μόλυνσης – εκκαθάριση. Ωστόσο, προκαλεί ιδιαίτερη εντύπωση το γεγονός πως στην «αντίπερα όχθη», επί μονίμου βάσεως ανακαλύπτονται καινούργιες τεχνικές και δημιουργούνται καινούργια εργαλεία για την αποφυγή antivirus (antivirus evasion frameworks). Έχουμε φτάσει γαρ στο σημείο, να έχουμε διαθέσιμα εργαλεία και frameworks που είναι χρήσιμα για αυτό το σκοπό.