Нічепорук, А.О.Нічепорук, Ю.О.Савенко, Б.О.Стецюк, М.В.Nicheporuk, A.O.Nicheporuk, Y.O.Savenko, B.O.Stetsyuk, M.V.2017-06-132017-06-132017Використання модифікованих емуляторів для виявлення метаморфних вірусів в корпоративній мережі [Текст] / А. О. Нічепорук, Ю. О. Нічепорук, Б. О. Савенко, М. В. Стецюк // Вісник Хмельницького національного університету. Технічні науки. – 2017. – №2. – С. 199-206.https://elar.khmnu.edu.ua/handle/123456789/5519В роботі здійснено аналіз антиемуляційних технологій, що використовуються для виявлення штучного середовища метаморфними вірусами, розроблена їх класифікація. Ґрунтуючись на особливостях застосування антиемуляційних технологій розроблено її модель, що дозволяє здійснити визначення основних вразливостей віртуального середовища. На основі моделі застосування антиемуляційних технологій сформовано набір правил та налаштувань для модифікованих емуляторів, які використовуються для виявлення метаморфних вірусів в корпоративній мережі.The paper analyzes anti evasion techniques which are used for detection artificial environment by metamorphic viruses. Improved classification of the anti evasion technologies used metamorphic viruses. Based on the features of the application anti evasion technologies is developed a model which allows identification of the main vulnerabilities of the virtual environment. Based on the model of the application anti evasion technologies a set of rules and settings for modified emulators are formed. To detect metamorphic viruses modified emulators are placed on each host in the corporate network, this allowing to increase of the level of metamorphic viruses’ demonstrations. Directly detection of metamorphic viruses is based on the comparison of metamorphic virus with its version, which was formed in the modified host emulators on the network.ukантиемуляційні технікимодифікований емуляторзмінена версія вірусного кодуanti emulation techniquesmodified emulatormodified version of the virus codeСтаття621.391