زیرساخت های ارتباطی و کامپیوتری مدرن مستعد انواع و اقسام حملات می باشند. یکی از روشهای معمول برای راه اندازی این حملات، به وسیله نرم افزارهای خرابکاری (بدافزار[1]) نظیر کرم ها، ویروس ها و اسب های تروجان[2] می باشد که در هنگام انتشار، می توانندآسیب های شدیدی به کاربران خصوصی، شرکت ها و محیط های تجاری وارد کنند. رشد اخیر در زمینه اتصالات پرسرعت اینترنت امکان تکثیر و انتشار بدافزار و آلوده کردن بسیار سریع میزبان ها را فراهم می آورد، در نتیجه تشخیص و حذف فوری بدافزار جدید (ناشناخته) الزامی می باشد.
فروشندگان آنتی ویروس هر روز با مقادیر عظیمی (هزاران) از فایلهای مشکوک مواجه می شوند. این فایلها از منابع مختلفی مثل هانی پات های تخصیص داده شده، تامین کنندگان و فراهم کنندگان شخص ثالث و فایلهای گزارش شده توسط مشتریان به صورت خودکار یا صریح جمع می شوند.
مقدار زیاد فایلها، بازرسی کارآمد و موثر فایلها را به ویژه چالش برانگیز جلوه می دهد. هدف اصلی ما در این مطالعه، فیلتر کردن فایلهای خرابکار ناشناخته از فایلهای ورودی برای یک فروشنده آنتی ویروس به صورت روزانه می باشد. برای این کار، شیوه نمایش فایلهای خرابکار را با عبارتهای OpCode به صورت ویژگیهایی در وظیفه دسته بندی، مورد پژوهش قرار می دهیم.
