Trop peu, trop tard: les limites de l'analyse dynamique en tant que menaces de Malware Grow

 Avantages de l'analyse statique des logiciels malveillants "title =" Les limites de l'analyse dynamique en tant que menaces de Malware Grow "width =" 675 "height =" 360 "/> </span> </p>
<p class= C'est une question essentielle pour les équipes de sécurité suite à une cyber-attaque: d'où provient la menace? Dans les jours et les semaines qui suivent l'attaque Wanschry Ransomware qui a parcouru 150 pays, infectant des centaines de milliers d'ordinateurs ont émergé des signes montrant différents acteurs potentiels. Mais aucune des idées n'est venue assez tôt pour aider à se défendre contre l'attaque. Malheureusement, le type d'analyse utilisé pour les dériver ne fonctionne pas si rapidement. La bonne nouvelle est qu'il existe d'autres approches qui le font.

L'analyse dynamique de WannaCry et ses origines possibles ont nécessité des heures d'inspection manuelle du code. En conséquence, les premiers indices ont pris plusieurs jours pour émerger, et des idées supplémentaires ont pris des semaines. Le problème est que le processus implique de comparer manuellement des milliers de segments de code à des dizaines d'acteurs malveillants connus. Au fur et à mesure que le volume des nouvelles menaces de logiciels malveillants se développe (les rapports de l'Institut AV-TEST enregistrent plus de 390 000 nouveaux programmes malveillants par jour), ce problème ne fera que s'aggraver. L'analyse dynamique ne peut tout simplement pas se baser sur un code assez rapide pour identifier les origines d'un nouveau malware en temps opportun.

L'analyse dynamique peut aider à déterminer les effets d'exécution d'un malware, mais avec des outils pour la détection et l'évasion de sandbox devenant de plus en plus fréquents, sa valeur est limitée. En outre, savoir ce qu'un logiciel malveillant ne contribuera pas à l'analyse de la similarité des fichiers, car il peut y avoir des dizaines de façons d'obtenir ce résultat. La comparaison des hachages de fichiers n'a jamais …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils