Настоящая дипломная работа содержит результаты исследования возможности определения наличия зашифрования исполняемого файла и разработки статистического теста, основанного на анализе энтропии. К зашифрованным данным предъявляется требование близости к случайным. Исследованы различные существующие батареи тестов, направленные на проверку качества случайных последовательностей. В работе описана модификация статистического спектрального теста на основе анализа энтропии. Разработан макет программного обеспечения определения потенциально вредоносных программ. Произведена оценка эффективности разработанного метода.

This graduate work contains the research results on the possibility of determining existence of executable file encryption, and the development of statistical test based on entropy analysis. The encrypted data is required to be proximate to random. Various existing batteries of tests, aimed to verify the quality of random sequences, have been studied. The paper describes the modification of statistical spectral test based on entropy analysis. The software, identifying potentially malicious programs, has been developed. The effectiveness of the developed method has been assessed.