Розмір шрифта: 

Об’єктом дослідження є методи протидії антивірусному виявленню, що застосовуються у шкідливому програмному забезпеченні. У межах роботи проаналізовано сучасні підходи до обходу сигнатурного, евристичного та поведінкового контролю, зокрема обфускацію коду, пакування, антиналагоджувальні прийоми, маніпуляції з таблицею імпорту та середовищно-залежні механізми виконання. Запропоновано алгоритм багаторівневої оцінки ознак протидії антивірусному виявленню, який поєднує статичний, поведінковий і середовищний аналіз та враховує комбінований ефект кількох технік. Практичне значення одержаних результатів полягає у можливості використання запропонованого підходу як логічної основи для систем раннього виявлення підозрілих зразків і навчальних стендів з кібербезпеки.


RESEARCH OF MODERN METHODS OF COUNTERING ANTIVIRUS DETECTION IN MALWARE
Abstract:
The object of the study is the set of methods used by malicious software to resist antivirus detection. The paper analyzes current approaches to bypassing signature-based, heuristic, and behavioral controls, including code obfuscation, packing, anti-debugging techniques, import table manipulation, and environment-dependent execution mechanisms. A multi-level algorithm for assessing indicators of resistance to antivirus detection is proposed; it combines static, behavioral, and environmental analysis while taking into account the cumulative effect of multiple techniques. The practical value of the obtained results lies in the possibility of using the proposed approach as a logical basis for early warning systems for suspicious samples and cybersecurity training environments.

кібербезпека; інформаційна безпека; шкідливе програмне забезпечення; антивірусний захист; виявлення загроз; обфускація коду; cybersecurity; information security; malware; antivirus protection; threat detection; code obfuscation