Perbedaan antara analisis malware statis dan analisis malware dinamis
- 2218
- 355
- Mr. Doug Effertz
Analisis malware adalah proses atau teknik menentukan asal dan dampak potensial dari sampel malware yang ditentukan. Malware bisa jadi apa saja yang terlihat jahat atau bertindak seperti virus, cacing, bug, trojan, spyware, adware, dll. Perangkat lunak mencurigakan apa pun yang dapat menyebabkan kerusakan pada sistem Anda dapat dianggap sebagai malware. Terlepas dari meningkatnya penggunaan program perangkat lunak anti-malware, dunia menyaksikan evolusi cepat dalam serangan malware. Apa pun yang terhubung ke internet rentan terhadap serangan malware.
Deteksi malware terus menimbulkan tantangan karena potensi penyerang menemukan cara baru dan canggih untuk melarikan diri dari metode deteksi. Di sinilah analisis malware datang ke gambar.
Analisis malware memberikan pemahaman yang lebih baik tentang bagaimana malware berfungsi dan apa yang dapat dilakukan untuk menghilangkan ancaman tersebut. Analisis malware dapat dilakukan dengan tujuan yang berbeda dalam pikiran ingin memahami tingkat infeksi malware, untuk mengetahui dampak serangan malware, untuk mengidentifikasi sifat malware, dan untuk menentukan fungsionalitas malware.
Ada dua jenis metode yang digunakan untuk deteksi dan analisis malware: analisis malware statis dan analisis malware dinamis. Analisis statis melibatkan memeriksa sampel malware yang diberikan tanpa benar -benar menjalankannya, sedangkan analisis dinamis dilakukan secara sistematis di lingkungan yang terkontrol. Kami menyajikan perbandingan yang tidak bias antara keduanya untuk membantu Anda lebih memahami metode analisis malware.
Apa itu analisis malware statis?
Analisis statis adalah proses menganalisis biner malware tanpa benar -benar menjalankan kode. Analisis statis umumnya dilakukan dengan menentukan tanda tangan file biner yang merupakan identifikasi unik untuk file biner dan dapat dilakukan dengan menghitung hash kriptografi file dan memahami setiap komponen.
File biner malware dapat direkayasa terbalik dengan memuat yang dapat dieksekusi ke dalam disassembler seperti IDA. Kode yang dapat dieksekusi mesin dapat dikonversi kode bahasa perakitan sehingga dapat dengan mudah dibaca dan dipahami oleh manusia. Analis kemudian melihat program untuk memiliki pemahaman yang lebih baik tentang apa yang mampu dan apa yang diprogram untuk dilakukan.
Apa itu analisis malware dinamis?
Analisis dinamis melibatkan menjalankan sampel malware dan mengamati perilakunya pada sistem untuk menghilangkan infeksi atau menghentikannya untuk menyebar ke sistem lain. Sistem ini diatur dalam lingkungan virtual tertutup yang terisolasi sehingga sampel malware dapat dipelajari secara menyeluruh tanpa risiko kerusakan pada sistem Anda.
Dalam analisis dinamis canggih, debugger dapat digunakan untuk menentukan fungsionalitas malware yang dapat dieksekusi yang sebaliknya akan sulit diperoleh dengan menggunakan teknik lain. Tidak seperti analisis statis, ini berbasis perilaku sehingga sulit untuk kehilangan perilaku penting.
Perbedaan antara analisis malware statis dan dinamis
Arti analisis malware statis dan dinamis
Malware dapat berperilaku berbeda tergantung pada apa yang diprogram untuk dilakukan yang membuatnya semakin penting untuk memahami fungsionalitas mereka. Pada dasarnya ada dua metode untuk melakukannya: analisis statis dan analisis dinamis. Analisis statis adalah proses menentukan asal file berbahaya untuk memahami perilaku mereka tanpa benar -benar mengeksekusi malware. Analisis dinamis, di sisi lain, adalah proses yang lebih rinci dari deteksi dan analisis malware yang dilakukan di lingkungan yang terkontrol dan seluruh proses dipantau untuk mengamati perilaku malware.
Analisis
Analisis malware statis adalah cara yang cukup sederhana dan langsung untuk menganalisis sampel malware tanpa benar -benar menjalankannya sehingga prosesnya tidak mengharuskan analis untuk melewati setiap fase. Itu hanya mengamati perilaku malware untuk menentukan apa yang mampu atau apa yang dapat dilakukannya terhadap sistem. Analisis malware dinamis, di sisi lain, melibatkan analisis menyeluruh menggunakan perilaku dan tindakan sampel malware saat dieksekusi untuk memiliki pemahaman yang lebih baik tentang sampel. Sistem ini diatur dalam lingkungan tertutup dan terisolasi dengan pemantauan yang tepat.
Teknik yang terlibat dalam analisis malware statis dan dinamis
Analisis statis melibatkan menganalisis tanda tangan file biner malware yang merupakan identifikasi unik untuk file biner. File biner dapat direkayasa terbalik menggunakan disassembler seperti IDA untuk mengonversi kode yang dapat dieksekusi mesin menjadi kode bahasa perakitan untuk membuatnya dapat dibaca manusia. Beberapa teknik yang digunakan untuk analisis statis adalah sidik jari file, pemindaian virus, dumping memori, deteksi packer, dan debugging. Analisis dinamis melibatkan menganalisis perilaku malware di lingkungan kotak pasir sehingga tidak akan mempengaruhi sistem lain. Analisis manual digantikan dengan analisis otomatis melalui kotak pasir komersial.
Mendekati
Analisis statis menggunakan pendekatan berbasis tanda tangan untuk deteksi dan analisis malware. Tanda tangan tidak lain adalah pengidentifikasi unik untuk malware tertentu yang merupakan urutan byte. Pola yang berbeda digunakan untuk memindai tanda tangan. Program antimalware berbasis tanda tangan efektif terhadap jenis malware yang paling umum, tetapi tidak efektif terhadap program malware yang canggih dan canggih. Di sinilah analisis dinamis datang ke gambar. Alih-alih pendekatan berbasis tanda tangan, analisis dinamis menggunakan pendekatan berbasis perilaku untuk menentukan fungsi malware dengan mempelajari tindakan yang dilakukan oleh malware yang diberikan.
Statis vs. Analisis Malware Dinamis: Bagan Perbandingan
Ringkasan Statis VS. Analisis malware dinamis
Deteksi, identifikasi, dan analisis awal sangat penting untuk analisis malware dan sangat penting untuk menjalankan analisis sistem untuk mengandung penyebaran malware sehingga menghentikannya dari menyebar ke sistem produktif atau file dan direktori lainnya. Dalam artikel ini, kami membandingkan teknik deteksi malware berdasarkan analisis malware statis dan dinamis. Keduanya adalah teknik yang banyak digunakan untuk deteksi malware, kecuali analisis statis menggunakan pendekatan berbasis tanda tangan sedangkan analisis dinamis menggunakan pendekatan berbasis perilaku untuk deteksi malware. Terlepas dari teknik yang digunakan untuk deteksi malware, kedua metode ini memungkinkan kita untuk memiliki pemahaman yang lebih baik tentang bagaimana fungsi malware dan apa yang bisa kita lakukan tentang itu.