恶意软件分析正确完成

  • 时间:
  • 浏览:54
  • 来源:快三分分彩
恶意软件分析正确完成

当今网络安全行业面临的现实是,一旦网络防御者开发出一种发现恶意软件的新方法,网络攻击者就能迅速找到绕过它的方法。随着网络攻击者每天都在增加,部署保护和不良行为者之间的时间越来越短。

在上一篇专栏文章中,我研究了常见恶意软件分析环境的某些特征可能允许虚拟机感知威胁发现它们并主动避免检测或者只是保持休眠状态。

值得庆幸的是,网络安全行业开发了不同的方法来分析恶意软件,每种方法都有自己的优点和缺点。这意味着,虽然只使用一种恶意软件分析方法如果使网络暴露,以正确的顺序实施多种分析方法,可以使安全团队更有可能防止恶意软件进入网络,甚至是以前未发现过的恶意软件样本。因此,我们花一点时间来回顾一下今天可用的恶意软件分析类型,看看它们如何在系列实施时允许安全团队自动处理绝大多数威胁,从而释放团队资源以主动捕获更高级的威胁。[123 ]

但首先,快速了解威胁数据:所有这些恶意软件分析技术都依赖于威胁情报数据流来训练算法和模型,因此通过访问更高保真度的数据可以提高性能。随着ne的信息稳定输入w威胁向量,恶意软件系列,对手剧本和攻击活动,安全系统和团队在保护其网络方面做出更明智的决策。如果不能获得大量的威胁情报信息,网络安全将成为一种猜测和有希望思考的游戏,在某些时候必然会失败,而不是任何人都有信心推荐的运营模式。

静态分析

作为恶意软件分析环境中的第一道防线,“静态分析”涉及将未知文件分解为其组成部分,以便在不引爆文件的情况下进行检查。通过静态分析,系统可以确定文件是否具有任何可能的标记或模式,表明它是恶意软件(例如,嵌入式exe可切割脚本或连接到未知或可疑服务器的调用)。静态分析是一种非常快速和准确的方法来检测已知的恶意软件和变种,它构成了通常针对组织发起的大量攻击。

机器学习分析

一些分析系统已采取静态分析到一个新的水平,增加对机器学习的支持。 “机器学习”可能听起来像一个流行语,但它涉及创建和自动化系统,以将恶意行为分类为组(或家庭)。这些组可用于识别未来的恶意内容,而无需人工手动构建模式匹配。如果可疑内容之间的相似性足够重要,则系统可以自动创建恶意软件签名并将其推送到整个网络的执行点。随着越来越多的恶意软件样本被检查和编目,系统自行调解攻击的能力随着时间的推移而增长。在今天的商品化网络攻击世界中,即使是不熟练的攻击者也可以进行攻击活动,启用机器学习的分析是安全团队每天处理数千个威胁警报的最佳方法之一。

动态分析

]

如果无法通过静态分析处理可疑文件,则需要通过引爆它并观察产生的主机和网络行为来更详细地检查它。通常称为“动态分析”,它通常涉及将可疑样本转发到基于VM的环境,然后在hi中激活它ghly控制环境(又名“沙盒”),因此可以观察其行为并提取智能。如果高级VM感知恶意软件能够发现它何时部署在虚拟环境中,则可能需要进行裸机分析。动态分析尤其擅长在恶意软件中发现零日攻击。

由于静态和机器学习分析都需要对所分析的恶意软件有一定程度的先验熟悉,因此他们很难识别出真正新颖的恶意活动。动态分析的挑战是可扩展性;它需要大量的计算,存储和自动化才能正确完成。也就是说,如果静态和机器学习分析都已经发生,他们可能已经识别并调解了大量的恶意软件。ound。仅在需要时使用动态分析作为基于云的自动化系统的一部分,有效地消除了规模和手动工作的负担。

猜你喜欢

恶意软件攻击后,FedEx利润达到3亿美元

恶意软件攻击后,FedEx利润达到3亿美元6月份遭遇国际快递服务公司TNTExpress的恶意软件攻击对联邦快递在最近一个季度的利润产生了大约3亿美元的负面影响。TNT快递,联

2019-01-26

恶意软件崛起

恶意软件崛起恶意广告攻击继续上升。品牌和消费者受到威胁。热门网站,博客和广告网络正迅速成为网络犯罪分子,身份窃贼和黑客窃取消费者信息和分发恶意内容的首选方式。今天最常见的攻击是

2019-01-26

恶意软件和蚊子有什么共同之处?比你想象的还要多。

恶意软件和蚊子有什么共同之处?比你想象的还要多。像蚊子一样,恶意软件无处不在,并且是一个强大的对手......恶意软件似乎无处不在,战斗难度极大。它可以采取多种形式,并且越来越

2019-01-26

恶意软件利用幽灵,崩溃的缺陷涌现

恶意软件利用幽灵,崩溃的缺陷涌现研究人员发现了130多个恶意软件样本,旨在利用最近披露的Spectre和MeltdownCPU漏洞。虽然大多数样本似乎处于测试阶段,但我们很快就

2019-01-26

恶意软件创建者承认构建和销售LuminosityLink RAT

恶意软件创建者承认构建和销售LuminosityLinkRAT一名肯塔基州男子在美国法院承认开发和分发名为LuminosityLink的远程访问木马。21岁的肯塔基州斯坦福大学

2019-01-26