ASAT: Uma ferramenta para detecção de novos vírus
Autor(a) principal: | |
---|---|
Data de Publicação: | 2008 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFPE |
Texto Completo: | https://repositorio.ufpe.br/handle/123456789/1571 |
Resumo: | O termo vírus de computador pode ser utilizado para definir de maneira geral qualquer programa que possua intenções maliciosas. É de interesse que, desde grandes empresas até usuários domésticos, exista proteção contra tais ameaças virtuais. A informação atualmente é vista como um bem muito valioso e de total importãncia. Existem vários casos de prejuízos causados devido a danos em informação confidenciais de empresas. Os ataques de vírus visam prejudicar de alguma forma esse patrimônio, seja danificando-o, por remoção ou alteração, ou até mesmo roubando-o e em alguns casos seqüestrando-o. Diversas medidas de segurança podem ser adotadas com o objetivo de proteger a informação, como é o caso de realização de cópias de segurança. Umas das medidas mais utilizadas para prevenir os ataques de vírus ainda consiste nos programas de detecção de vírus que funcionam através da análise do código de máquina dos executáveis. Com o intuito de enganar os programas de antivírus os criadores de vírus estão sempre criando novas versões de seus vírus com modificações em seus códigos, fazendo com que a taxa de detecção dos antivírus seja reduzida para vírus desconhecidos. Visando resolver este problema nosso trabalho propõe ASAT, uma ferramenta para detecção de novos vírus que funciona baseada em estatísticas calculadas utilizando o código de máquina de arquivos executáveis. O trabalho inclui também uma comparação dos resultados obtidos por ASAT com o desempenho de ferramentas de antivírus comerciais |
id |
UFPE_081dffb6ee3e9929912c42adddc2aab1 |
---|---|
oai_identifier_str |
oai:repositorio.ufpe.br:123456789/1571 |
network_acronym_str |
UFPE |
network_name_str |
Repositório Institucional da UFPE |
repository_id_str |
2221 |
spelling |
Mazza Batista, EduardoJosé Guerra Barreto de Queiroz, Ruy 2014-06-12T15:51:13Z2014-06-12T15:51:13Z2008-01-31Mazza Batista, Eduardo; José Guerra Barreto de Queiroz, Ruy. ASAT: Uma ferramenta para detecção de novos vírus. 2008. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2008.https://repositorio.ufpe.br/handle/123456789/1571O termo vírus de computador pode ser utilizado para definir de maneira geral qualquer programa que possua intenções maliciosas. É de interesse que, desde grandes empresas até usuários domésticos, exista proteção contra tais ameaças virtuais. A informação atualmente é vista como um bem muito valioso e de total importãncia. Existem vários casos de prejuízos causados devido a danos em informação confidenciais de empresas. Os ataques de vírus visam prejudicar de alguma forma esse patrimônio, seja danificando-o, por remoção ou alteração, ou até mesmo roubando-o e em alguns casos seqüestrando-o. Diversas medidas de segurança podem ser adotadas com o objetivo de proteger a informação, como é o caso de realização de cópias de segurança. Umas das medidas mais utilizadas para prevenir os ataques de vírus ainda consiste nos programas de detecção de vírus que funcionam através da análise do código de máquina dos executáveis. Com o intuito de enganar os programas de antivírus os criadores de vírus estão sempre criando novas versões de seus vírus com modificações em seus códigos, fazendo com que a taxa de detecção dos antivírus seja reduzida para vírus desconhecidos. Visando resolver este problema nosso trabalho propõe ASAT, uma ferramenta para detecção de novos vírus que funciona baseada em estatísticas calculadas utilizando o código de máquina de arquivos executáveis. O trabalho inclui também uma comparação dos resultados obtidos por ASAT com o desempenho de ferramentas de antivírus comerciaisConselho Nacional de Desenvolvimento Científico e TecnológicoporUniversidade Federal de PernambucoAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessVírus de computadorAntivíruskits de construção de vírusASAT: Uma ferramenta para detecção de novos vírusinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILemb.pdf.jpgemb.pdf.jpgGenerated Thumbnailimage/jpeg1311https://repositorio.ufpe.br/bitstream/123456789/1571/4/emb.pdf.jpg83d98df25663aeddb3ac563acb5c00cbMD54LICENSElicense.txttext/plain1748https://repositorio.ufpe.br/bitstream/123456789/1571/1/license.txt8a4605be74aa9ea9d79846c1fba20a33MD51ORIGINALemb.pdfemb.pdfapplication/pdf1127144https://repositorio.ufpe.br/bitstream/123456789/1571/2/emb.pdf6dbeb286e0ef07d9cb221d2e8cb21581MD52TEXTemb.pdf.txtemb.pdf.txtExtracted texttext/plain127881https://repositorio.ufpe.br/bitstream/123456789/1571/3/emb.pdf.txt79a0b6a8a1eb618b32dd5a352e992062MD53123456789/15712019-10-25 06:23:30.659oai:repositorio.ufpe.br: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Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-25T09:23:30Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
dc.title.pt_BR.fl_str_mv |
ASAT: Uma ferramenta para detecção de novos vírus |
title |
ASAT: Uma ferramenta para detecção de novos vírus |
spellingShingle |
ASAT: Uma ferramenta para detecção de novos vírus Mazza Batista, Eduardo Vírus de computador Antivírus kits de construção de vírus |
title_short |
ASAT: Uma ferramenta para detecção de novos vírus |
title_full |
ASAT: Uma ferramenta para detecção de novos vírus |
title_fullStr |
ASAT: Uma ferramenta para detecção de novos vírus |
title_full_unstemmed |
ASAT: Uma ferramenta para detecção de novos vírus |
title_sort |
ASAT: Uma ferramenta para detecção de novos vírus |
author |
Mazza Batista, Eduardo |
author_facet |
Mazza Batista, Eduardo |
author_role |
author |
dc.contributor.author.fl_str_mv |
Mazza Batista, Eduardo |
dc.contributor.advisor1.fl_str_mv |
José Guerra Barreto de Queiroz, Ruy |
contributor_str_mv |
José Guerra Barreto de Queiroz, Ruy |
dc.subject.por.fl_str_mv |
Vírus de computador Antivírus kits de construção de vírus |
topic |
Vírus de computador Antivírus kits de construção de vírus |
description |
O termo vírus de computador pode ser utilizado para definir de maneira geral qualquer programa que possua intenções maliciosas. É de interesse que, desde grandes empresas até usuários domésticos, exista proteção contra tais ameaças virtuais. A informação atualmente é vista como um bem muito valioso e de total importãncia. Existem vários casos de prejuízos causados devido a danos em informação confidenciais de empresas. Os ataques de vírus visam prejudicar de alguma forma esse patrimônio, seja danificando-o, por remoção ou alteração, ou até mesmo roubando-o e em alguns casos seqüestrando-o. Diversas medidas de segurança podem ser adotadas com o objetivo de proteger a informação, como é o caso de realização de cópias de segurança. Umas das medidas mais utilizadas para prevenir os ataques de vírus ainda consiste nos programas de detecção de vírus que funcionam através da análise do código de máquina dos executáveis. Com o intuito de enganar os programas de antivírus os criadores de vírus estão sempre criando novas versões de seus vírus com modificações em seus códigos, fazendo com que a taxa de detecção dos antivírus seja reduzida para vírus desconhecidos. Visando resolver este problema nosso trabalho propõe ASAT, uma ferramenta para detecção de novos vírus que funciona baseada em estatísticas calculadas utilizando o código de máquina de arquivos executáveis. O trabalho inclui também uma comparação dos resultados obtidos por ASAT com o desempenho de ferramentas de antivírus comerciais |
publishDate |
2008 |
dc.date.issued.fl_str_mv |
2008-01-31 |
dc.date.accessioned.fl_str_mv |
2014-06-12T15:51:13Z |
dc.date.available.fl_str_mv |
2014-06-12T15:51:13Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
Mazza Batista, Eduardo; José Guerra Barreto de Queiroz, Ruy. ASAT: Uma ferramenta para detecção de novos vírus. 2008. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2008. |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/1571 |
identifier_str_mv |
Mazza Batista, Eduardo; José Guerra Barreto de Queiroz, Ruy. ASAT: Uma ferramenta para detecção de novos vírus. 2008. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2008. |
url |
https://repositorio.ufpe.br/handle/123456789/1571 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
instname_str |
Universidade Federal de Pernambuco (UFPE) |
instacron_str |
UFPE |
institution |
UFPE |
reponame_str |
Repositório Institucional da UFPE |
collection |
Repositório Institucional da UFPE |
bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/1571/4/emb.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/1571/1/license.txt https://repositorio.ufpe.br/bitstream/123456789/1571/2/emb.pdf https://repositorio.ufpe.br/bitstream/123456789/1571/3/emb.pdf.txt |
bitstream.checksum.fl_str_mv |
83d98df25663aeddb3ac563acb5c00cb 8a4605be74aa9ea9d79846c1fba20a33 6dbeb286e0ef07d9cb221d2e8cb21581 79a0b6a8a1eb618b32dd5a352e992062 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
repository.mail.fl_str_mv |
attena@ufpe.br |
_version_ |
1802310741165867008 |