Kolichestwo i smertnost' sluchaew zarazheniq wredonosnym PO postoqnno rastet. Hakery razrabatywaüt wredonosnye programmy dlq narusheniq bezopasnosti sistem, w osnownom konfidencial'nosti, celostnosti i dostupnosti. Suschestwuüt metody ustraneniq wredonosnogo PO, no snachala ego neobhodimo obnaruzhit'. Metody obnaruzheniq wredonosnogo PO wse esche imeüt nedostatki, swqzannye s wysokim procentom lozhnopolozhitel'nyh/otricatel'nyh rezul'tatow. Poqwlenie polimorfnyh wredonosnyh programm usugubilo situaciü. Nedawnie issledowaniq pokazali perspektiwnost' intellektual'nogo analiza dannyh dlq wyqwleniq wredonosnogo PO putem analiza wyzowow API. Odnako pri takom podhode fajl opredelqetsq kak wredonosnyj ili net. On ne klassificiruetsq, k kakomu klassu wredonosnyh programm on otnositsq. Jeto zatrudnqet ego unichtozhenie, poskol'ku shemy unichtozheniq w osnownom osnowany na klassah. Klassifikaciq kak process posle obnaruzheniq wazhna, esli neobhodimo ustranit' wredonosnoe PO iz sistemy. My prowodim äxperiment po ispol'zowaniü metoda intellektual'nogo analiza dannyh dlq klassifikacii wredonosnyh programm, ispol'zuq sistemnye wyzowy 4-gram API.