جرم‌یابی بدافزار

مطالعه عملکرد، منشاء و تأثیر نمونه‌های بدافزار

جرم‌یابی بدافزار (انگلیسی: Malware analysis) مطالعه یا فرآیند تعیین عملکرد، منشاء و تأثیر یک نمونه بدافزار معین مانند ویروس، کرم، تروجان، روت‌کیت یا در پشتی است.[۱] بدافزار یا نرم‌افزار مخرب هر نرم‌افزار رایانه‌ای است که برای آسیب رساندن به سیستم عامل میزبان یا سرقت داده‌های حساس کاربران، سازمان‌ها یا شرکت‌ها طراحی شده است. بدافزار ممکن است شامل نرم افزارهایی باشد که اطلاعات کاربر را بدون اجازه جمع‌آوری می‌کند.[۲]

موارد استفاده

ویرایش

سه مورد وجود دارد که نیاز به تجزیه و تحلیل بدافزار را ضروری می‌کند:

  • مدیریت حوادث امنیت رایانه : اگر سازمانی کشف کند یا مشکوک شود که برخی بدافزارها ممکن است به سیستم‌هایش نفوذ کرده باشند، لازم است یک تیم بررسی بر روی نمونه‌هایی که در طول فرآیند تحقیق کشف می‌شوند، تجزیه و تحلیل بدافزار را انجام دهد تا مشخص کند که آیا بدافزار هستند یا خیر. باید مشخص شود که آن بدافزار بر روی سیستم‌های موجود در محیط سازمان‌های هدف چه تاثیری داشته است.
  • تحقیقات بدافزار : محققان بدافزار دانشگاهی یا کاشناسان آزاد ممکن است تجزیه و تحلیل بدافزار را صرفاً برای درک نحوه رفتار بدافزار و آخرین تکنیک‌های مورد استفاده در ساخت آن انجام دهند.
  • شاخص سازش‌گری: فروشندگان محصولات و نرم افزارها ممکن است تجزیه و تحلیل بدافزار را به‌منظور تعیین شاخص‌های احتمالی برای سازش و مقابله با بدافزارها انجام دهند. این اطلاعات ممکن است در محصول اعمال شود تا مورد حمله بدافزار قرار نگیرد، و یا راه‌حل‌های امنیتی برای کمک به سازمان‌ها در برابر حملات بدافزار توصیه کند.

انواع تجزیه و تحلیل بدافزار

ویرایش
  • تجزیه و تحلیل استاتیک بدافزار
  • تجزیه و تحلیل بدافزار پویا

مراحل تجزیه و تحلیل بدافزار

ویرایش

بررسی نرم افزارهای مخرب شامل چندین مرحله است:

  • بازگردانی دستی کد
  • تحلیل رفتار تعاملی
  • تجزیه و تحلیل خواص استاتیکی
  • تجزیه و تحلیل کاملاً خودکار

منابع

ویرایش
  1. "International Journal of Advanced Research in Malware Analysis" (PDF). ijarcsse. Archived from the original (PDF) on 2016-04-18. Retrieved 2016-05-30.
  2. "Malware Definition". Retrieved 2016-05-30.