Целью работы является разработка подхода выявления вредоносного программного обеспечения в исполняемых файлах на основе статического анализа при помощи машинного обучения на примере операционной системы Windows. Предметом исследования являются современные методы классификации вредоносного программного обеспечения с использованием машинного обеспечения. Задачи, решаемые в ходе исследования: – проанализировать структуру исполняемых файлов и основные классы вредоносного ПО на основе операционной системы Windows; – исследовать методы обнаружения вредоносного программного обеспечения в исполняемых файлах; – разработать метод к выявлению вредоносного программного обеспечения в исполняемых файлах при помощи машинного обучения; – разработать прототип программного средства для осуществления анализа устанавливаемого ПО, реализующее разработанный метод; – провести оценку эффективности разработанного прототипа и сравнение с существующими реализациями. В ходе работы был предложен и протестирован метод для выявления вредоносных программ путем анализа ассемблерного кода, а также на его основе разработан прототип программного средства для осуществления анализа устанавливаемого ПО, была продемонстрирована эффективность метода. Полученные результаты могут быть использованы в качестве основы для проектирования систем статического анализа вредоносного программного обеспечения.

The aim of the work is to develop an approach to detect malware in executable files based on static analysis using machine learning on the example of the Windows operating system. The subject of the research is modern methods of classifying malware using machine learning. Tasks to be solved during the research: – analyze the structure of executable files and major classes of malware based on the Windows operating system; – investigate methods to detect malware in executable files; – develop a method to detect malware in executable files using machine learning; – develop a prototype software tool for analyzing installed software that implements the developed method; – evaluate the effectiveness of the developed prototype and compare it with existing implementations; – the classes of malware and the structure of executable files were analyzed in the course of the work. The approaches to the construction of malware in executable files were reviewed and systematized. As the result the method of malware detection by analyzing the assembler code was proposed and tested; using this method the prototype of a software tool for analyzing the installed software was developed, and the effectiveness of the method was demonstrated. The results can be used as a basis for designing static malware analysis systems.