Panorama: de la Capture à l'échelle du Système des Flux d'Information pour la Détection de logiciels Malveillants et de l'Analyse
par Heng Yin, à l'Aube de la Chanson, Manuel Egele, Christopher Kruegel, Engin Kirda
Les programmes malveillants espion sur le comportement des utilisateurs et de compromettre leur vie privée. Même un logiciel à partir de fournisseurs de renom, tels que Google Desktop et Sony DRM media player, qui peut effectuer des actions indésirables. Malheureusement, les techniques existantes pour la détection de logiciels malveillants et l'analyse d'un code inconnu échantillons sont insuffisantes et ont d'importantes lacunes. Nous observons que les malveillants d'accès à l'information et du traitement du problème est le trait fondamental de nombreuses catégories de logiciels malveillants violation de la vie privée des utilisateurs (y compris les enregistreurs de frappe, les voleurs de mot de passe, des renifleurs de réseau, de la furtivité de porte dérobée, les logiciels espions et les rootkits), qui sépare ces applications malveillantes bénignes de logiciel. Nous proposons un système, Panorama, pour détecter et analyser des logiciels malveillants par la capture de ce trait fondamental. Dans notre vaste expériences, Panorama détecté avec succès tous les échantillons de logiciels malveillants et avait très peu de faux positifs. En outre, par l'utilisation de Google Desktop comme une étude de cas, nous montrons que notre système est capable de capturer avec précision de ses informations d'accès et de traitement de comportement, et nous pouvons confirmer qu'il n'envoyer d'informations sensibles à des serveurs distants dans certains contextes. Nous croyons qu'un système comme le Panorama offre indispensable de l'aide pour code les analystes et les logiciels malveillants chercheurs en leur permettant de rapidement comprendre le comportement et innerworkings d'un échantillon inconnu.
Visite Bitblaze site webou:
Date de publication: