В статье рассматриваются сценарии для описания действий программы и способы выявления вредоносных программ на базе сценариев. Приведены обобщенные иерархии сценариев для основных типов вредоносных программ: червей, вирусов, троянских программ, а также описаны поведения некоторых наиболее распространенных представителей этих классов с помощью регулярных выражений. Также предлагается информационная технология для автоматизированного тестирования анализаторов вредоносных программ, построенных на основе сценариев, позволяющая уменьшить трудозатраты за счет использования сценариев, лежащих в основе самих анализаторов. Тестирование предполагает два этапа: тестирование составляющих сценариев нижнего уровня, то есть правильности перехватов отдельных "подозрительных" действий в системе, и полное тестирование, в качестве исходных данных для которого используются вредоносные программы.
