"Simseer" identifikuoja naujus "kenkėjiškų programų" štamus pagal savo paveldą

Turinys:

"Simseer" identifikuoja naujus "kenkėjiškų programų" štamus pagal savo paveldą
"Simseer" identifikuoja naujus "kenkėjiškų programų" štamus pagal savo paveldą

Video: "Simseer" identifikuoja naujus "kenkėjiškų programų" štamus pagal savo paveldą

Video:
Video: Microsoft is Turning Windows Into an Advertising Platform - YouTube 2024, Lapkritis
Anonim

Daugeliu atvejų kenkėjiška programa išvengia nuskaitymo varikliams aptikimo, o jos būklė ir elgsena pasikeičia nepakitę. Tačiau šis vienas atributas (esant dideliam kiekiui) gali būti naudojamas norint nustatyti skirtingų kenkėjiškų programų tipus ir aptikti naujus štamus. Saugumo tyrėjo Silvio Cesare paskelbtame tyrime pabrėžiama, kad jų kenkėjai gali būti identifikuojami paveldas. Tyrėjas sukūrė vadinamąjį modelį Simseer galintis nustatyti plagiarizuotą programinę įrangą ir nustatyti kenkėjiškos programos ryšį.

Svetainė seka ir skirsto įvairias kenkėjiškų programų šaknis. Tyrimo metu Cesare suprato, kad net vidutiniai kenkėjiškų programų pakeitimai nesikeičia struktūrų. Jis naudojo šį veiksnį kaip aptikimo modelį apytikslėms kenkėjiškų programų atitiktims ir pasirinko visą šeimą kenkėjiškų programų pagal tą struktūrą. Analizė atliekama įrankio padėjo Melburnas pagrįstas saugumo tyrėjas nustatyti ryšį tarp kenkėjiškų programų, vertinant jų panašumą į esamą remiantis kenksmingą kodą ir sužinoti, jei kenkėjai protrūkis turėjo nuorodas į ankstesnių protrūkių. Jis galėjo tai prognozuoti, sudarius analizės rezultatus ir vizualizuojant programos santykius kaip evoliucinį medį.
Svetainė seka ir skirsto įvairias kenkėjiškų programų šaknis. Tyrimo metu Cesare suprato, kad net vidutiniai kenkėjiškų programų pakeitimai nesikeičia struktūrų. Jis naudojo šį veiksnį kaip aptikimo modelį apytikslėms kenkėjiškų programų atitiktims ir pasirinko visą šeimą kenkėjiškų programų pagal tą struktūrą. Analizė atliekama įrankio padėjo Melburnas pagrįstas saugumo tyrėjas nustatyti ryšį tarp kenkėjiškų programų, vertinant jų panašumą į esamą remiantis kenksmingą kodą ir sužinoti, jei kenkėjai protrūkis turėjo nuorodas į ankstesnių protrūkių. Jis galėjo tai prognozuoti, sudarius analizės rezultatus ir vizualizuojant programos santykius kaip evoliucinį medį.

Kaip veikia "Simseer"?

"Simseer" turite pateikti zip archyvą, kuriame yra kenkėjiška programa. Maksimalus failo dydis yra 100 000 baitų. Pavyzdžio failo pavadinimas turi būti: raidinis skaitmeninis arba laikotarpiai ir tik PE-32 ir ELF-32 vykdomi failai. Maksimalus 20 pateikimas per dieną yra leidžiamas.

"Simseer" serveriai grupuoja pavyzdžius į grupes, tada nuskenuoja nežinomą pavyzdį, panašų į žinomas kenkėjiškų programų šeimos, ir nustato naujus. Tada ekrane rodomas evoliucinis medis, rodantis esamo ir naujojo kodo santykius. Kuo arčiau programos yra medyje, tuo arčiau jie yra susiję ir greičiausiai priklauso tai pačiai šeimai. Nauji padermiai, jei rasta, yra katalizuojami atskirai, kai jie yra mažesni nei 98%, panašūs į esamą padermę.

1,0 balas reiškia, kad programos yra identiškos. 0,0 balas reiškia, kad programos nėra visiškai panašios. Programos, kurių panašumas yra didesnis arba lygus 0,60, yra vienas kito variantai ir rezultatas pažymėtas žalia. Kuo žalia yra šviesesnė, tuo labiau programos yra panašios.
1,0 balas reiškia, kad programos yra identiškos. 0,0 balas reiškia, kad programos nėra visiškai panašios. Programos, kurių panašumas yra didesnis arba lygus 0,60, yra vienas kito variantai ir rezultatas pažymėtas žalia. Kuo žalia yra šviesesnė, tuo labiau programos yra panašios.

Norėdami išsaugoti "Simseer" duomenų bazę, "Cesare" atsisiunčia žaliavinio kenkėjiškų programų kodą iš atvirų kenkėjiškų programų tinklo "VirusShare" ir kitų šaltinių, kiekvieną vakarą į jo algoritmus perduodama nuo 600 MB iki 16 GB duomenų.

Via AusCERT 2013.

Rekomenduojamas:

Kaip pakeisti "Google" asistentą pagal vietovę vietoj balso pagal numatytuosius parametrus

Kaip pakeisti "Google" asistentą pagal vietovę vietoj balso pagal numatytuosius parametrus

"Google" padėjėjas sukurtas kaip pokalbio balso asistentas, tačiau kartais jis nėra socialiai priimtinas kalbėtis su jūsų telefonu. Jei pageidaujate įvesti savo užklausas padėjėjui, galite tai padaryti pagal numatytuosius nustatymus.

Kaip patikrinti savo maršrutizatorių kenkėjiškų programų

Kaip patikrinti savo maršrutizatorių kenkėjiškų programų

Vartotojų maršrutizatorių saugumas yra gana blogas. Užpuolikai pasinaudoja trūkstamais gamintojais ir puola daugybę maršrutizatorių. Štai kaip patikrinti, ar jūsų maršrutizatorius buvo pažeistas.

Kaip nustatyti kenkėjiškų programų ar kitų programų pakeistus naršyklės nustatymus

Kaip nustatyti kenkėjiškų programų ar kitų programų pakeistus naršyklės nustatymus

Kenkėjiškos programos, reklaminės ir švelnios programinės įrangos diegėjai mėgsta keisti naršyklės nustatymus, pateikti naujus namų puslapius, numatytuosius paieškos variklius ir nemalonius įrankių juostus. Įdiegdami programinę įrangą paprasta pamiršti pašalinti šias parinktis.

Greitas pasikartojančių failų ieškiklis identifikuoja papildomas kopijas

Greitas pasikartojančių failų ieškiklis identifikuoja papildomas kopijas

Vienas iš daugiau varginančių užduočių, kai kompiuteris valomas, norint susigrąžinti kietojo disko vietą, yra surasti ir ištrinti pasikartojančius failus. Šiandien mes ieškome "Duplicate File Finder" iš "MindGems", nemokamos priemonė, skirta rasti ir atsikratyti papildomo bagažo.

"BitDefender" olimpinių programų kenkėjiškų programų šalinimo įrankis: pašalinkite kenkėjišką programinę įrangą su olimpiadomis

"BitDefender" olimpinių programų kenkėjiškų programų šalinimo įrankis: pašalinkite kenkėjišką programinę įrangą su olimpiadomis

Atsisiųskite BitDefender Olimpinės kenkėjiškų programų šalinimo įrankį. Tai padės pašalinti visas tokias olimpines kenkėjiškas programas. Tai nemokama ir savarankiška priemonė.