|
Zararkunanda dasturlarni aniqlash usullari va algoritmlari
|
| bet | 9/14 | | Sana | 20.05.2024 | | Hajmi | 2,62 Mb. | | #244779 |
Bog'liq xisobot anig\'i
Biz bilamizki zararli dasturiy ta'minot butun dunyo bo'ylab kompyuter tizimlari uchun keng tarqalgan tahdidga aylandi . Ushbu bo’limda biz zararli dasturlarni aniqlash tushunchasi, uning ahamiyati va mavjud zararli dasturlarni aniqlash usullari bilan tanishamiz.
Zararli dasturlarni aniqlashning bir qancha usullarini ko’rib chiqamiz :
Imzoga asoslangan aniqlash
Imzoga asoslangan aniqlash - zararli dasturlarni aniqlash usuli bo'lib, potentsial tahdid xususiyatlarini ma'lum zararli dastur imzolari ma'lumotlar bazasi bilan solishtirishni o'z ichiga oladi. Imzo zararli dasturning ma'lum bir turi uchun noyob identifikator bo'lib, fayl hajmi, xeshlar, satrlar yoki boshqa identifikatsiyalash xususiyatlari kabi turli elementlardan iborat bo'lishi mumkin. Antivirus dasturlari, hujumlarni aniqlash tizimlari va boshqa xavfsizlik vositalari kompyuter yoki tarmoqdagi zararli dasturlarni tekshirish uchun imzoga asoslangan aniqlashdan foydalanadi.
Potentsial tahdid aniqlanganda, virusga qarshi dastur o'z xususiyatlarini ma'lum zararli dasturlar imzolari ma'lumotlar bazasi bilan taqqoslaydi. Agar moslik topilsa, dasturiy ta'minot karantinga qo'yadi yoki zararli dasturni tizimdan olib tashlaydi. Imzoga asoslangan aniqlash zararli dasturlarni aniqlashning reaktiv usuli hisoblanadi, chunki u faqat imzosi bo'lgan zararli dasturlarni aniqlay oladi va yangi yoki ilgari noma'lum zararli dastur aniqlanmasdan qolishi mumkin.
Cheklovlarga qaramay, imzoga asoslangan aniqlash hanuzgacha zararli dasturlarni aniqlashning asosiy usuli sifatida keng qo'llaniladi, chunki u nisbatan tez, samarali va evristikaga asoslangan aniqlash kabi boshqa usullar bilan birgalikda foydalanilganda yuqori darajadagi aniqlikni ta'minlaydi. yoki obro'ga asoslangan aniqlash.
Recursive unpacking-bu elektron pochtaga biriktirilgan, bulutli hamkorlik vositalari orqali baham ko'rilgan yoki bulutli saqlash platformalarida saqlanadigan fayllar va URL manzillar kabi kontent ichidagi har qanday joylashtirish darajasidagi tahdidlarni aniqlash jarayoni. Bu qobiliyat zararli dasturlardan himoya qilish uchun juda muhimdir, chunki tajovuzkorlar ko'pincha ko'plab xavfsizlik echimlari o'rnatilgan kontentni skanerlamasligiga tayangan holda, zararli tarkibni fayllar ichida yashirishadi.
Keyingi avlod Sandboxing:An'anaviy sandboxing - bu tajovuzkorlar ko'pincha chetlab o'tishni o'rgangan dastur darajasidagi tekshiruvlarga tayanadigan xatti-harakatlarga asoslangan aniqlash usuli. An'anaviy sandboxingga muqobil, zamonaviy yondashuv CPU darajasidagi tahlildan foydalanishni o'z ichiga oladi. Ushbu yangi avlod sandboxing usuli fayllarni virtual mashinada dinamik ravishda ishlaydi, lekin asosiy ekspluatatsiya usullarini o'ldirish zanjirida, zararli dasturlardan oldingi versiyada, deterministik, xulq-atvorga bog'liq bo'lmagan tarzda aniqlash uchun tarkibni tahlil qilishga qaratilgan.
Ushbu usul potentsial zararli artefaktning to'liq bajarilishi oqimiga kirish va uni to'liq "iz" yordamida tahlil qilish uchun Intel PT (Protsessor Trace) afzalliklaridan foydalanadi, shuningdek, bajarish paytida virtual xotiradagi o'zgarishlarni tekshiradi.Fayllar dastur darajasida emas, balki CPU/xotira darajasida tahlil qilinganligi sababli, ushbu yangi avlod sandboxing usuli an'anaviy qum maydonlariga qaraganda ancha tezroq bo'lib, har bir tarkibni skanerlash uchun bir necha daqiqa vaqt ketishi mumkin.
Kompyuter xavfsizligining eng muhim vazifalaridan biri zararli dasturlarga qarshi kurash va xususan uni aniqlash. Barcha aniqlash usullarini 2 turga bo'lish mumkin: ma'lum zararli dasturlarni aniqlash usullari va noma'lum zararli dasturlarni aniqlash usullari. Zararli dasturlarni rivojlantirishning hozirgi tendentsiyalarini hisobga olgan holda, noma'lum zararli dasturlarni aniqlashning samarali vositalarini yaratish vazifasi tobora dolzarb bo'lib bormoqda. Noma'lum zararli dasturlarni aniqlash usulini quyidagi parametrlar yordamida tavsiflash mumkin: tekshirilayotgan dasturiy ta'minot haqida olingan ma'lumotlar, ushbu ma'lumotlarni olish usullari, ma'lumotlarni tahlil qilish uchun ishlatiladigan matematik usullar va aniqlangan zararli belgilar.
Ushbu parametrlarning kombinatsiyasi texnikaning asosiy xususiyatlarini aniqlaydi: birinchi va ikkinchi turdagi xatolar darajasi, resurslarning intensivligi, hisoblash murakkabligi, algoritmik murakkablik (amalga oshirishning murakkabligi) va boshqalar Shuning uchun tuzilgan tasniflash texnikani kontekstda ko'rib chiqadi. ushbu parametrlarning har biri. Xulosa qilib aytganda, noma'lum zararli dasturlarni aniqlashning ko'plab usullari mavjud.Ularning har biri o'z afzalliklari, kamchiliklari va foydalanish xususiyatlariga ega. Ammo hozirgi vaqtda har qanday turdagi zararli dasturlar va zararli dasturlarni aniqlash tizimiga qo'yiladigan har qanday talablar uchun maqbul samaradorlik bilan noma'lum zararli dasturlarni aniqlash muammosini to'liq hal qiladigan texnika yo'q. Nazariy jihatdan, bir nechta texnikani birlashtirish bu muammoni hal qilishi mumkin. Usullarni samarali sintez qilish muammosi keyingi tadqiqotlar uchun yo'nalish sifatida tanlandi.
|
| |
