Internet va butun dunyo bo'ylab to'r jamiyat bilan qanday aloqa qilishda va biznesning yuzida katta yutuqlarga erishdi



Download 0,66 Mb.
bet3/4
Sana20.06.2022
Hajmi0,66 Mb.
#685169
1   2   3   4
Bog'liq
2 5258508711680283754

To'liq avtomatlashtirilgan tahlil
Bugungi kunda zararli dasturlarni tahlil qilish landshafti ochiq manba, onlayn va yoki oson mavjud bo'lgan avtomatlashtirilgan zararli dasturlarni tahlil qilish vositalarini ishlab chiqish va chiqarish tufayli rivojlandi. Peframe, Pyew va Mastiff kabi avtomatlashtirilgan statik tahlil vositalari namunaviy tahlil hisobotlarini juda oson taqdim etadi, bu esa zararli dastur tahlilchisiga kerakli dastlabki natijalar bilan yordam beradi. Kuku, Anubis va ThreatExpert kabi avtomatlashtirilgan dinamik tahlil vositalari zararli dastur namunasini laboratoriyaga muhtoj bo'lmasdan taqdim etish bo'yicha zararli dasturlar tahlili hisobotlarini taqdim etadi. Biroq, ba'zi hisobotlar to'liq tushunish uchun maxsus ko'nikma va bilimlarni talab qiladi va shuning uchun foydalanuvchi uchun juda cheklangan bo'lishi mumkin. Keyin VirusTotal kabi gibrid avtomatlashtirilgan vositalar mavjud bo'lib, ular yuklangan zararli dastur namunalarini tahlil qilish uchun 50 dan ortiq antivirus dvigatellaridan foydalanadi va tahlildan so'ng bepul hisobot beradi.

Zamonaviy zararli dasturlarni tahlil qilish bosqichlari
Statik zararli dasturlarning asosiy tahlili
Statik zararli dastur tahlili zararli dastur bajarilmasdan tekshirilganda, masalan, string tahlili. Ko'pgina avtomatlashtirilgan statik tahlil vositalari mavjud va
biz ularni to'liq avtomatlashtirilgan tahlil bosqichiga kiritgan bo'lsak-da, ularning asosiy maqsadi statik tahlilni amalga oshirishdir. Asboblar fayldan ma'lumot olish uchun zararli dastur kodining ma'lum sintaksisi yoki strukturaviy xususiyatlaridan foydalanadi. Ba'zan, tahlilchi ma'lumot olish uchun an'anaviy buyruq qatoriga asoslangan tahlildan foydalanadi. Ushbu turdagi tahlil davomida to'plangan ma'lumotlar juda oddiy va har doim ham faylning zararli niyati bo'yicha yakuniy qaror qabul qilish uchun etarli emas. Biroq, ushbu turdan boshlash tavsiya etiladi, chunki u ma'lum bir zararli dastur uchun keyingi tahlil bosqichi uchun yo'nalishni taqdim etishi mumkin. Biroq, qadoqlash va shifrlash kabi tahlildan qochish usullari odatda noto'g'ri ma'lumot yoki foydali bo'lmagan ma'lumotlarni taqdim etishning ushbu tahlil bosqichiga olib keladi.
Zararli dasturiy ta'minotni dinamik tahlil qilish
Zararli dasturlarning dinamik tahlili dasturni tizimda ishlayotgan vaqtda tahlil qilishni o'z ichiga oladi. Zararli dasturiy ta'minot boshqa tizimlar yoki tarmoqlarga o'tkazilmasligi uchun "xavfsiz" va boshqariladigan muhitda ishlaydi.
Zararli dasturiy ta'minotning asosiy dinamik tahlili tizim bilan o'zaro aloqada bo'lgan yig'ilgan namunani kuzatishni o'z ichiga oladi. Virtual mashinaning asl holatining surati olinadi, keyin zararli dastur tizimga kiritiladi va ishga tushiriladi. O'zgarishlar uchun yangi holat va asl holat solishtiriladi. Keyinchalik kuzatilgan o'zgarishlar infektsiyani infektsiyalangan tizimlardan olib tashlash va/yoki samarali imzolarni modellashtirish uchun ishlatiladi. Asosiy statik zararli dasturlar tahlili singari, u zararli dasturlarni tahlil qilishning muhim boshlang'ich bosqichidir, ammo u zararli dastur haqida to'liq ma'lumot bermaydi.
Kengaytirilgan dinamik tahlil ishlayotgan zararli dasturning holatini tekshirish uchun vositalardan foydalanishni o'z ichiga oladi. Zararli kodning ichki holati tekshiriladi va bu usul boshqa usullardan foydalanganda odatda to'plash mumkin bo'lmagan ma'lumotlarni taqdim etadi. Tahlil tizimning barcha kirish va chiqishlari ma'lum bo'lishini va ularning ta'sirini hisobga olishni ta'minlash uchun har doim boshqariladigan muhitda amalga oshiriladi. Ushbu bosqichda qo'llaniladigan turli xil vositalar API-larni, chaqirilgan tizim funksiyalariga qo'ng'iroqlarni, yaratilgan va yoki o'chirilgan fayllarni, ro'yxatga olish kitobidagi o'zgarishlarni va tahlil qilinayotgan dastur tomonidan tizim bilan o'zaro aloqada bo'lgan ma'lumotlarni kuzatib boradi. API va funktsiya chaqiruvlarida foydalanilgan parametrlarni tahlil qilish ishlatilgan funktsiyalarni semantik guruhlash imkonini beradi, tizimda qayta ishlangan va tarqaladigan ma'lumotlarni tahlil qilish esa zararli dastur tomonidan ishlatiladigan va ishlab chiqarilgan fayllar haqida tushuncha beradi. Bular zararli dastur o'z funksiyalarini bajarish uchun o'z zimmasiga oladigan vazifalarni aniqlashga olib keladi. Zararli dasturiy ta'minotning ilg'or dinamik tahlili zararli dasturlarning variantlarini va noaniq usullarni aniqlashda juda foydali.
Avtomatlashtirilgan dinamik zararli dasturlarni tahlil qilish vositalari zararli dasturlarni xatti-harakatlariga ko'ra guruhlash uchun ishlatilishi mumkin bo'lgan hisobotlarni beradi va to'liq avtomatlashtirilgan tahlil bo'limida o'rganilgan.

Download 0,66 Mb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish