Panorama: l'Acquisizione di un Sistema di Informazione a livello di Flusso per il Rilevamento di Malware e di Analisi
da Heng Yin, Alba Canzone, Manuel Egele, Christopher Kruegel, Engin Kirda
Programmi dannosi spiare il comportamento degli utenti e compromettere la loro privacy. Anche il software da fornitori affidabili, come ad esempio Google Desktop e Sony DRM media player, può eseguire le azioni indesiderate. Purtroppo, le tecniche esistenti per il rilevamento di malware e analisi sconosciuta esempi di codice sono insufficienti e non hanno carenze significative. Osserviamo che dannoso accesso alle informazioni e l'elaborazione di comportamento è il tratto fondamentale di numerose categorie di malware violazione della privacy degli utenti (tra cui Registratore di tasti, password ladri, sniffer di rete, stealth, backdoor, spyware e rootkit), che separa queste applicazioni dannose benigna software. Proponiamo un sistema, di un Panorama, di rilevare e analizzare il malware mediante l'acquisizione di questo tratto fondamentale. Nel nostro vasto esperimenti, Panorama correttamente rilevato tutti i campioni di malware e aveva molto pochi falsi positivi. Inoltre, l'uso di Google Desktop come un caso di studio, ci mostrano che il nostro sistema può acquisire con precisione le informazioni di accesso e di elaborazione di comportamento, e possiamo confermare che non inviare informazioni sensibili al server remoto in alcune impostazioni. Noi crediamo che un sistema come il Panorama che offrono un servizio indispensabile per il codice di analisti e ricercatori di malware, consentendo loro di comprendere subito il comportamento e innerworkings di un campione sconosciuto.
Visita Bitblaze sito webo:
Data di pubblicazione: