Прасенджит Дас и Четан Шарма
Современные вредоносные программы, разделяющие общий код в пределах подсемейств, для того, чтобы свести на нет антивредоносное ПО, имеют в себе избыточные функции. Эти функции добавляются в код, чтобы скрыть антивредоносное ПО. Методы выбора функций удаляют эти избыточные незначительные функции из двоичного exe-файла. Это приводит к лучшим результатам классификации. Мы экспериментально показали, что классификация двух классов семейства руткитов вредоносных программ дает более высокую точность, когда применяются методы выбора функций. Точность 84,17% по сравнению с 66,67%, когда выбор функций не применяется, показывает значимость выбора функций в классификации вредоносных программ.
English 
Spanish 
Chinese 
German 
French 
Japanese 
Portuguese 
Hindi