System Behawioralnej Analizy Złośliwego Oprogramowania
Weryfikacja złośliwego kodu należy do zaawansowanych działań analitycznych. Często, aby zdobyć jakiekolwiek użyteczne informacje należy zastosować analizę dynamiczną. Oznacza to, że nie ma najmniejszego sensu eksperymentowanie na statycznych informacjach (analiza kopii binarnej zainfekowanego nośnika).
Jedynym słusznym rozwiązaniem jest zastosowanie metody „ożywienia” złośliwego oprogramowania w środowiskach na jakie powstał. Niestety takie podejście wymaga wielu godzin pracy – przygotowanie środowiska laboratoryjnego oraz wiedzy, która pozwoli przeanalizować szkody jakie zostały wyrządzone w chwili infekcji systemu.
System do behawioralnej analizy złośliwego oprogramowania w sposób automatyczny analizuje zachowania wirusa w środowisku operacyjnym. Niepotrzebna jest żadna zaawansowana wiedza analityka.
Wystarczy, że na wejściu zostanie załadowany plik potencjalnie zainfekowany złośliwym oprogramowaniem. SERWER WYKONA CAŁĄ RESZTĘ.
Po kilku minutach będzie gotowy do wydruku
Kilkudziesięciostronicowy raport zawiera szczegółowe informacje m.in. na temat:
- adresów IP z jakimi łączy się zainfekowany komputer;
- adresów IP jakie łączą się z Internetu z komputerem;
- wykaz utworzonych plików i katalogów;
- wykaz pobieranych i wysyłanych plików z zainfekowanej jednostki
- wszelkie zmiany zachodzące w kluczach rejestru oraz pamięci operacyjnej • wiele innych informacji potrzebnych w celu pełnej analizy aktywności wirusa
Dodatkową możliwością serwera jest badanie podejrzanych adresów URL. Również w tym przypadku wystarczy jedynie podać analizowany adres w odpowiednim miejscu, a serwer wykona wszelkie potrzebne instrukcje celem połączenia się ze stroną internetową a pełny ruch sieciowy oraz konsekwencje „kliknięcia w link” zostaną zgromadzone i przeanalizowane w sposób całkowicie automatyczny.
