بررسی تهدیدات نوین فضای سایبری مبتنی بر بدافزارهای بدون فایل

رشد روزافزون برنامه های بداندیش باهدف حذف اطلاعات الکترونیکی یا تغییر آنها،به دستآوردن اطلاعات الکترونیکی باارزش، سوءاستفاده از سیستمها و سرویسها، کاهش کارآمدیو دسترس پذیر ی، باعث افزایش هزینه های حفظ امنیت رایانه ها و فضای سایبری شده است. حفظگمنامی برای بدافزارها به منظور شناسایی نشدن توسط انواع برنامه های تشخیص بدافزار از جملهویژگیهای بسیار مهم بدافزارهای پیشرفته است. بدین منظور توسعه دهندگان بدافزار برای پایداریمحصولاتشان در محیط هدف، ناگزیر به استفاده از روشهای نوین دورزدن و مانایی هستند؛ لذارقابتی دائمی و همیشگی میان توسعه دهندگان بدافزار و شرکتها و سازمانهای امنیتی مرتبط باابزارهای شناسایی بدافزارها، وجود دارد. بدافزارهای بدون فایل، نوع جدیدی از بدافزارها هستند کهبا ایجاد تغییر در فناوری مورداستفاده در بدافزارهای نسل گذشته، با مقیم شدن در حافظه به جایقرارگرفتن در هارددیسک و اجرا در آن، امکان شناسایی توسط سامانه های پدافندی را با مشکل جدیمواجه نموده است. در این مقاله بدافزارهای بدون فایل به عنوان نوعی از بدافزارهای نسل جدیدمعرفی و روشها و تکنیکهای آنها بررسی و تشریح می گردد. ارائه راهکارهای مقابله با این نوعبدافزارها و روشهای بهره برداری از تکنیک های آنان از نتایج حاصل از این تحقیق است.