آنالیز, بدافزار یکی از جذابترین مباحث دنیا امنیت است که امروزه در میان متخصصین ایرانی نیز محبوب گشته. اما شاید فکر کنید که آنالیز, یک بدافزار کاری بسیار سخت و نیاز به دانش بسیار بالا دارد به خصوص در برنامه نویسی و مهندسی معکوس! راستش اصلا نمی توانم با شما مخالف باشم.
به صورت کلی آنالیز, بدافزار به دو بخش اصلی آنالیز, ایستا (Static) و آنالیز, پویا (Dynamic) تقسیم می شود. در بخش آنالیز, ایستا شما نیاز به دانش زیادی در برنامه نویسی و مهندسی معکوس دارید و همچنین آشنایی کامل با ابزارهایی مانند IDA pro و یا OllyDbg نیز یک اصل اساسی است. اما برای رفتارشناسی یک فایل مشکوک می توانید از آنالیز پویا که نیاز به دانش خیلی زیادی در برنامه نویسی ندارد استفاده کنید. در آنالیز پویا ما به از یک سری ابزارها برای ردگیری رفتارهای یک مورد مشکوک استفاده می کنیم.
یک نرمافزار بر پایه ی نیت سازنده آن به عنوان یک بدافزار شناخته میشود. در قانون گاه بدافزار را به عنوان یک آلودگی رایانهای مینامند. دستاوردهای مقدماتی که توسط سیمنتک در سال ۲۰۰۸ منتشر شد، بیان میکند که میزان کدهای آزاردهنده و دیگر برنامههای ناخواسته از شمار نرمافزارهای قانونی، ممکن است افزون باشد. بدافزار با یک نرمافزار معیوب یعنی نرمافزاری قانونی ولی شامل اشکالات مضر، تفاوت دارد. گاه بدافزار به صورت یک نرمافزار سالم و صحیح طراحی میشود و حتی ممکن است از یک سایت رسمی بیاید؛ بنابراین برخی از برنامههای امنیتی مانند مکافی ممکن است بدافزار را یک برنامهٔ «به طور بالقوه ناخواسته» بنامد.
جدول محتوا:
– بخش اول: برنامه های بدافزار
– قسمت دوم: آزمایشگاه تحقیقاتی مخرب
– قسمت سوم: بازرسی بدافزار
– قسمت چهارم: پیوست ها
Loading...
بازی های کامپیوتری...
ما را در سایت بازی های کامپیوتری دنبال می کنید
برچسب : نویسنده : استخدام کار gamefa بازدید : 357 تاريخ : شنبه 17 آذر 1397 ساعت: 0:49