Gelişmiş Sürekli Siber Tehditler (

Zararlı yazılımlar bilgisayar ve bilgisayar ağlarında suça konu olabilecek, kullanıcılara maddi/manevi zarar verebilecek yazılımlardır. Bu yazılımlar sebebiyle verimlilik kayıpları yaşanabilmekte ya da kurumsal bilgiler çalınabilmektedir. Zararlı yazılımlar genellikle bilinçli bir şekilde geliştirilse de bilinçsiz olarak geliştirilmiş zararlı yazılımlara da rastlamak mümkündür. Gelişen yöntemler ile birlikte açık kaynaklar kullanılarak kolayca zararlı yazılım üretmek mümkün hale gelmiştir. Günümüzde zararlı yazılımlar gelişerek çok daha etkin ve tespit edilmesi zor hale gelmiştir. Ayrıca Internet’in yaygın bir şekilde kullanılması ile birlikte zararlı yazılımlar çok daha fazla kullanıcının bilgisayar ve akıllı cihazlarına ulaşarak ciddi anlamda hasar oluşturmaya başlamıştır.

Bilişim sistemleri ve kullanıcıların mahremiyeti açısından birçok tehdit oluşturan zararlı yazılımlara karşı savunma önlemleri geliştirmek için bilgisayar güvenlik uzmanları birçok farklı teknik ve teknoloji üzerinde çalışarak probleme çözüm getirmeye çalışmaktadır.

Zararlı yazılımları hedef sistemlere zarar vermeden inceleme ihtiyacı, artan zararlı yazılım sayısı ve tespit etmenin zorluğu gibi gereksinimleri karşılamak üzere ülkemizde de zararlı yazılım analiz teknolojilerinin geliştirilmesi ihtiyacı ortaya çıkmıştır. Geliştirilecek yöntemler ile oluşturulacak kontrollü ortamlarda henüz zararlı olup olmadığı bilinmeyen örnekler üzerinde izole altyapılar ile inceleme yapmak mümkün olacaktır.

Bu çağrı kapsamında geliştirilecek zararlı yazılım analiz teknolojilerine ait teknik isterler şunlardır:

• 
  Zararlı yazılım analizi için güncel bir örnek deposu ve bu örnek deposunun güncel tutulması için gerekli yöntemler sağlanmalıdır.
  
• 
  Geliştirilecek yöntemler ile zararlı yazılım örneğinin çalıştırılma süresince sergilediği davranışlar analiz edilmelidir.
  
• 
  Geliştirilecek yöntemler ile zararlı yazılım örneği çalıştırılmadan dedektörler tarafından taranarak içeriği analiz edilmelidir.
  
• 
  Geliştirilecek yöntemler ile zararlı yazılımların hangi sınıf ya da sınıflarına ait olduğu tespit edilmelidir.
  
• 
  Geliştirilecek yöntemler ile güvenilir olduğu bilinen dosyalara ait kapsamlı bir veri tabanı idame süreçleri ile beraber oluşturulmalı ve inceleme altındaki zararlı yazılım örneğinin bu veri tabanında olup olmadığı kontrol edilmelidir.
  
• 
  Gerçekleştirilen analizler sonrasında zararlı yazılımları tespit etmek için oluşturulmuş kuralların yanlış pozitif üretmemesi için yöntemler geliştirilmelidir.
  
• 
  Zararlı yazılım konusunda çalışan uzmanların sağlanan altyapıları bütüncül bir şekilde kullanmasını sağlayan platformlar geliştirilmelidir. Tersine mühendislik ve hata ayıklayıcı araçlar da bu platform kapsamında geliştirilmelidir.
  
• 
  Zararlı yazılım örnek deposu bulut bilişim teknolojileri ile yatay genişleyebilmeli, yüksek devamlılık ve güvenilirlik özelliklerine sahip olmalıdır.