در این مقاله روش جدیدی برای شناسایی، رهگیری و مقابله با جاسوسافزارها به ویژه ضبط کنندههای صفحه کلید، مسدود کنندهها و تصویربردارها از صفحه نمایش ارائه شده است. در این روش تشخیص جاسوسافزارها بر مبنای تحلیل رفتار آنها به صورت پویا انجام میشود و پس از تشخیص وجود جاسوسافزار، اقدام به رهگیری برای شناسایی پردازه، فایلهای اجرایی روی دیسک سخت و تعامالات جاسوسافزار با شبکه در یافتن مقصد مورد نظر جاسوسافزار و اطلاعات سرقتی مینماید. روش پیشنهادی پس از رهگیری، اقدام به مقابله با بدافزارهای مذکور میکند این مقابله شامل ختم اجباری پردازه رهگیری شده، حذف فایل اجرایی آن از دیسک سخت یا منحرفسازی جاسوسافزارها با تحویل اطلاعات غلط و تغییر مقصد آنها میباشد در این طرح، رهگیری و مقابله توسط دایورهایی در سطح هسته سیستم عامل، پیشنهاد و پیادهسازی شده است تا به صورت مستقل از توابع سامانهای سطح کاربر و محدودیتهای اعمالی سیستم عامل عمل نماید. این مقاله همچنین، امنیت سامانه پیشنهادی را مورد بررسی قرار داده و راهکاری برای مقابله با مسدود کنندهها و نحوه ساخت یک صفحه کلید مجازی امن و غیر قابل رهگیری نیز ارائه میدهد تا بتوان به هدف اصلی این مقاله که ایمن کردن محیط سیستم عامل از وجود جاسوس-افزارها میباشد، دست یافت. در این مقاله کارایی روش پیشنهادی از نظر میزان دقت در کشف و مقابله مؤثر با جاسوسافزارها ارزیابی شده و نشان داده میشود که روش پیشنهادی میتواند با دقت نزدیک به 96 درصد وجود جاسوسافزارها را تشخیص و با موفقیت 100 درصد سیستم عامل را از وجود جاسوسافزارهای کشف شده تمیز دهد و با مقایسه با برترین برنامههای ضد جاسوسافزارها در دنیا نشان داده میشود که روش پیشنهادی از ابعاد مختلف کاملاً قابل رقابت و در مواردی برتر از نمونههای خارجی است.
)
