جرمیابی بدافزار
مطالعه عملکرد، منشاء و تأثیر نمونههای بدافزار
جرمیابی بدافزار (انگلیسی: Malware analysis) مطالعه یا فرآیند تعیین عملکرد، منشاء و تأثیر یک نمونه بدافزار معین مانند ویروس، کرم، تروجان، روتکیت یا در پشتی است.[۱] بدافزار یا نرمافزار مخرب هر نرمافزار رایانهای است که برای آسیب رساندن به سیستم عامل میزبان یا سرقت دادههای حساس کاربران، سازمانها یا شرکتها طراحی شده است. بدافزار ممکن است شامل نرم افزارهایی باشد که اطلاعات کاربر را بدون اجازه جمعآوری میکند.[۲]
موارد استفاده
ویرایشسه مورد وجود دارد که نیاز به تجزیه و تحلیل بدافزار را ضروری میکند:
- مدیریت حوادث امنیت رایانه : اگر سازمانی کشف کند یا مشکوک شود که برخی بدافزارها ممکن است به سیستمهایش نفوذ کرده باشند، لازم است یک تیم بررسی بر روی نمونههایی که در طول فرآیند تحقیق کشف میشوند، تجزیه و تحلیل بدافزار را انجام دهد تا مشخص کند که آیا بدافزار هستند یا خیر. باید مشخص شود که آن بدافزار بر روی سیستمهای موجود در محیط سازمانهای هدف چه تاثیری داشته است.
- تحقیقات بدافزار : محققان بدافزار دانشگاهی یا کاشناسان آزاد ممکن است تجزیه و تحلیل بدافزار را صرفاً برای درک نحوه رفتار بدافزار و آخرین تکنیکهای مورد استفاده در ساخت آن انجام دهند.
- شاخص سازشگری: فروشندگان محصولات و نرم افزارها ممکن است تجزیه و تحلیل بدافزار را بهمنظور تعیین شاخصهای احتمالی برای سازش و مقابله با بدافزارها انجام دهند. این اطلاعات ممکن است در محصول اعمال شود تا مورد حمله بدافزار قرار نگیرد، و یا راهحلهای امنیتی برای کمک به سازمانها در برابر حملات بدافزار توصیه کند.
انواع تجزیه و تحلیل بدافزار
ویرایش- تجزیه و تحلیل استاتیک بدافزار
- تجزیه و تحلیل بدافزار پویا
مراحل تجزیه و تحلیل بدافزار
ویرایشبررسی نرم افزارهای مخرب شامل چندین مرحله است:
- بازگردانی دستی کد
- تحلیل رفتار تعاملی
- تجزیه و تحلیل خواص استاتیکی
- تجزیه و تحلیل کاملاً خودکار
منابع
ویرایش- ↑ "International Journal of Advanced Research in Malware Analysis" (PDF). ijarcsse. Archived from the original (PDF) on 2016-04-18. Retrieved 2016-05-30.
- ↑ "Malware Definition". Retrieved 2016-05-30.
- مشارکتکنندگان ویکیپدیا. «Malware analysis». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۱۳ نوامبر ۲۰۲۴.