Панорама: захват общесистемного информационного потока для обнаружения и анализа вредоносных программ
автор: Хэн Инь, Dawn Song, Мануэль Эгеле, Кристофер Крюгель, Энгин Кирда
Вредоносные программы шпионят за поведением пользователей и нарушают их конфиденциальность. Даже программное обеспечение от авторитетных поставщиков, таких как Google Desktop и Sony DRM media player, может выполнять нежелательные действия. К сожалению, существующие методы обнаружения вредоносных программ и анализа неизвестных образцов кода недостаточны и имеют существенные недостатки. Мы наблюдаем, что вредоносное поведение доступа к информации и ее обработки является фундаментальной чертой многочисленных категорий вредоносных программ, нарушающих конфиденциальность пользователей (включая кейлоггеры, похитители паролей, сетевые ищейки, стелс-бэкдоры, шпионские программы и руткиты), которая отделяет эти вредоносные приложения от доброкачественного программного обеспечения. Мы предлагаем систему Panorama для обнаружения и анализа вредоносных программ, фиксируя эту фундаментальную черту. В наших обширных экспериментах Panorama успешно обнаружила все образцы вредоносных программ и имела очень мало ложных срабатываний. Кроме того, используя Google Desktop в качестве примера, мы показываем, что наша система может точно фиксировать свой доступ к информации и поведение обработки, и мы можем подтвердить, что она действительно отправляет конфиденциальную информацию на удаленные серверы в определенных настройках. Мы полагаем,что такая система, как Panorama, окажет незаменимую помощь аналитикам кода и исследователям вредоносных программ, позволяя им быстро понять поведение и внутреннюю работу неизвестного образца.
Посетите веб-сайт Bitblaze или:
Дата публикации: