ارائه پلتفرمی برای تشخیص منشا بدافزارها - بهترین وبلاگ

ارائه پلتفرمی برای تشخیص منشا بدافزارها

به گزارش بهترین وبلاگ، گروهی از محققان کشور پلتفرمی را طراحی کردند که به وسیله آن علاوه بر آنکه می توان بدافزارهایی که به وسیله شبکه های اجتماعی منتشر می گردد را شناسایی کرد، با یاری آن امکان منشا انتشار بدافزارها نیز برای کاربران فراهم می گردد.

ارائه پلتفرمی برای تشخیص منشا بدافزارها

به گزارش خبرگزاری اقتصادی ایران، امیرگوران اوریمی از محققان این طرح در این باره گفت: در این پروژه پلتفرم تحلیل بدافزار طراحی و پیاده سازی شد که قادر است یک فایل را در سطوح مختلف از لحاظ ماهیت فایل (بدافزار یا سالم بودن) مورد ارزیابی قرار دهد.

وی بخش اصلی این پلتفرم را هسته آن دانست که شامل پنج زیر سامانه ضد بدافزار مرکب (Multi AV)، تحلیل ایستا (Static Analysis)، تحلیل پویا (Dynamic Analysis)، تحلیل تخصصی دستی (Expert Analysis) و شناسایی منشا انتشار بدافزار (Malware Origins) است.

گوران اوریمی به بیان مکانیزم عملکردی این پلتفرم اشاره نمود و یادآور شد: فرض کنید که در یک شبکه اجتماعی به فایل مشکوک برخورد کردید که نمی دانیم این فایل یک بدافزار است یا خیر. برای آنالیز، این فایل به سامانه MALAB.ir ارسال می گردد و در این سامانه فایل ارسال شده به وسیله 59 آنتی ویروس مورد آنالیز قرار می گیرد.

این محقق با بیان اینکه در بخش ضد ویروس مرکب (Multi AV) فایل های ارسالی توسط ابزارهای ضد بدافزار مختلف مورد تحلیل و آنالیز قرار می گیرد، خاطر نشان کرد: یکی از مسائل موجود در این بخش تحریک ایران توسط شرکت های تحلیل بدافزار و عدم ارائه API است که برای برطرف این مشکل با مهندسی معکوس ابزارهای ضد بدافزار این API از آنها استخراج شد.

وی با تاکید بر اینکه اگر فایل توسط ضدویروس مرکب، مخرب تشخیص داده نشد، فایل در بخش بعدی به صورت ایستا و پویا تحلیل خواهد شد، ادامه داد: پس از آنکه بدافزار بودن این فایل رد شد، به مدت چند دقیقه در محیط ایزوله شده اجرا می گردد و رفتار آن مورد آنالیز قرار خواهد گرفت و پس از آن رفتار این فایل اگر همانند رفتار بدافزارها باشد، به عنوان بدافزار معرفی می گردد.

به گفته گوران اوریمی، در این بخش با طراحی و پیاده سازی یک جعبه شن (Sand Box) بر اساس فناوری Intel-VT بدافزار در محیط ایزوله، اجرا شده و رفتار آن مورد تحلیل قرار می گیرد.

وی افزود: در فرآیند تحلیل فایل، ممکن است ضد ویروس مرکب و جعبه شن قادر به شناسایی آن نباشند؛ از این رو تحلیل توسط متخصصان انسانی صورت می گیرد. در این بخش تیمی از تحلیلگران بدافزار جمع آوری شده و این تیم می توانند تحلیل های دستی و نظر خود را درباره فایل های ارسالی، ارائه دهند.

گوران اوریمی یکی از چالش های موجود در این فناوری را نبود گروه تحلیل در شرکت ها و یا سربار اقتصادی زیاد آنها در ایران ذکر کرد و گفت: برای حل این مشکل در این پلتفرم تمام تحلیلگران بدافزار سراسر جهان امکان ثبت نام، درج گزارش تحلیل فایل و دریافت مبلغ را دارند. به عبارت دیگر این پلتفرم بستری برای حضور و درآمدزایی تحلیلگران تهیه نموده است.

وی با تاکید بر اینکه در این پلتفرم امکان شناسایی منشا انتشار بدافزار پیش بینی شده است، ادامه داد: در این بخش پروفایلی برای کانال های شبکه های اجتماعی همانند تلگرام و غیره، تهیه و از این طریق تعیین می گردد که منشا انتشار بدافزار کجا بوده است.

گوران اوریمی با اشاره به ایجاد یکسری کراولر و هانی پات (Honeypot) در این پلتفرم، یادآور شد: این بخش هر روز شبکه های اجتماعی مانند گپ، آی گپ و تلگرام، پیغام رسان ها و مارکت ها را مورد آنالیز قرار می دهد و فایل هایی که در این شبکه ها منتشر می گردد، به این سامانه ارسال می نمایند تا در صورتی که این فایل ها حاوی بدافزار باشند، قبل از آنکه به وسیله این شبکه ها بیشتر منتشر شوند، اطلاع رسانی خواهد شد تا کاربران به وسیله این بدافزارها آلوده نشوند.

وی با تاکید بر اینکه این سامانه، پلتفرمی برای شناسایی و تحلیل بدافزارها است، اظهار کرد: این سامانه دارای دو حالت است؛ در حالت اول اگر تعداد کاربران کم باشد و احتیاجی به اسکن بیش از 10 فایل در روز نباشد، کاربران می توانند از خدمات رایگان این سامانه بهره مند شوند.

این محقق اضافه نمود: ولی اگر احتیاج به اسکن بیشتر از 10 فایل در روز باشد، نسخه های تجاری این سامانه در دسترس است.

به گفته وی سرور این پلتفرم در اختیار کاربران قرار می گیرد و آنها می توانند این سرور را در سازمان مربوطه نصب نمایند.

گوران اوریمی، عدم وابستگی این سامانه به سیستم عامل خاصی را از مزایای این پلتفرم دانست و گفت: این پلتفرم قابل نصب برای انواع سیستم عامل تلفن همراه و ویندوز است؛ ولی بخش کراول آن بیشتر برای شناسایی بدافزارهای اندروید فعال شده است.

وی بدافزارها و یا ویروس ها را فایل هایی توصیف کرد که با هدف نفوذ به کامپیوتر مورد استفاده قرار می گیرند و ادامه داد: زمانی که این بدافزارها وارد کامپیوتری می شوند، آسیب هایی را به دستگاه وارد می نمایند، به گونه ای که ممکن است فایلی را پاک و یا رمز نمایند و برای باز کردن رمز فایل ها پولی را دریافت نمایند و یا از سیستم کاربر برای نفوذ به سیستم دیگری بهره برداری نمایند.

گوران اوریمی با بیان اینکه اینها مواردی از آسیب هایی است که یک بدافزار می تواند به سیستم کامپیوتری وارد کند، اضافه نمود: بدافزارها انواع مختلفی دارند که از جمله آنها می توان به ویروس ها، کرم ها و یا تروجان ها اشاره نمود.

به گفته محقق این طرح، این سامانه فعال شده است و نسخه رایگان این پلتفرم قابل دسترسی است.

منبع: اقتصاد ایران
تاریخ انتشار: 21 فروردین 1399 آخرین بروزرسانی: 6 مهر 1399 گردآورنده: behtarin.banima.ir شناسه مطلب: 7594

به "ارائه پلتفرمی برای تشخیص منشا بدافزارها" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "ارائه پلتفرمی برای تشخیص منشا بدافزارها"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید
  1. بهترین وبلاگ
  2. »
  3. همه اخبار و مقاله ها
  4. »
  5. اخبار و رویدادها
  6. »
  7. اخبار اقتصادی
  8. »
  9. ارائه پلتفرمی برای تشخیص منشا بدافزارها