Данная работа посвящена исследованию методов обнаружения вредоносного программного обеспечения (ВПО) с использованием статического анализа. Цель работы – разработка методов поиска вредоносных процессов в операционной системе Windows на основе анализа параметров их функционирования. В выпускной квалификационной работе представлено исследование существующих подходов анализа и обнаружения вредоносного программного обеспечения и рассмотрены публикации на данную тему. Предложен метод обнаружения и анализа ВПО на основе многофакторного анализа. Разработано средство обнаружения ВПО, в основе которого лежит предложенный метод. Экспериментальные данные содержат оценку наличия тех или иных методов, которые использует ВПО при взаимодействии с системой и оценка их опасности для системы. Область применения результатов выпускной квалификационной работы – это системы обнаружения ВПО и инструменты их анализа.

This work is devoted to the study of malicious software (malware) detection methods using static analysis. The aim of the work is to develop methods for searching for malicious processes in the Windows operating system based on the analysis of their functioning parameters. In the graduate qualification work presents a study of existing approaches to the analysis and detection of malicious software and considers publications on this topic. A method for detecting and analyzing malware based on multivariate analysis is proposed. A malware detection tool based on the proposed method has been developed. Experimental data contain an assessment of the presence of certain methods that malware uses when interacting with the system and an assessment of their danger to the system. The scope of the results of the application of graduate qualification work is the malware detection systems and tools for their analysis.