Естественные и технические науки, № 2, 2013 Антонов А.Е., ассистент филиала Национального университета «МЭИ» в г. Смоленске ИСПОЛЬЗОВАНИЕ ВЕРДИКТОВ АНТИВИРУСНЫХ СКАНЕРОВ ДЛЯ КЛАСТЕРИЗАЦИИ ИСПОЛНЯЕМЫХ ФАЙЛОВ При кластеризации и сравнении вредоносных файлов возможно использовать вердикты одного или нескольких антивирусных сканеров: файлы с совпадающими вердиктами считаются схожими. <...> Сканеры с информативными и независимыми вердиктами можно компоновать при помощи голосования, улучшая таким образом качество кластеризации. <...> Экспериментальные результаты, полученные в работе, позволяют сделать вывод о том, что большинство вердиктов информативны и независимы, что позволяет использовать их для кластеризации вредоносных файлов. <...> USING OF VIRUS SCANNERS VERDICTS FOR CLUSTERING EXECUTABLES During clustering and comparison of malicious files it's possible to use one or more verdicts of virus scanners: the files which have the same verdicts are considered similar. <...> Scanners with informative and independent verdicts can be combined using voting, thus improving the quality of clustering. <...> In the paper analysis of information content and independence of antiviral verdicts for the 21st scanner was held. <...> The experimental results obtained in this work, suggest that the majority verdicts informative and independent, so they can be used for clustering malicious files. <...> Введение Современное состояние компьютерной вирусологии характеризуется, в частности, наличием множества вредоносных программ, каждая из которых содержит незначительные модификации одного и того же исполняемого кода. <...> Кластеризация вредоносных программ на семейства, каждое из которых содержит похожие файлы, значительно облегчает борьбу с вирусами, так как позволяет для детектирования всего семейства программ проводить анализ одного или небольшого числа представителей. <...> Под вердиктом в данном случае понимается тестовая строка, которую антивирусный сканер возвращает для вредоносных файлов. <...> Такая строка, в том числе, содержит имя семейства вредоносных программ. <...> Кластеризация по вердиктам обладает следующим недостатком: ее можно использовать только для файлов, которые уже детектируются антивирусами <...>