7 EYLÜL 2014, Pazar

Polimorfik Malware - Sık Güvenlik + Sy0-401: 3.1

Biz polimorfik kötü amaçlı yazılım hakkında konuşmaya başlamadan önce, en Bugün kötü amaçlı yazılım tespit yollarını konuşalım. Bir çok durumda, teknolojileri, konum Bizim ağlarda ve bizim bilgisayarlarda kötü amaçlı yazılım bulmak için kullanıyor imza kullanılarak yapılır. Bunlar bilginin çok statik parçalarıdır. Ve biz sadece biz görmek için arıyoruz Bu bilgiyi maç ne ağımızda gidiyor olmuyorsa, ya da ne bizim sistemlerde yürütme olması umulur. Bu imzalarla bir maç belirlerseniz, biz kötü amaçlı yazılım muhtemelen olduğunu söylüyorlar. Ve bizim bilgisayarda yürütme çıkarın. Ya da ağdan çıkarın. Birç

ok kötü amaçlı yazılım tespit motorları kullanımı imzalar, ama aynı zamanda sezgisel olarak adlandırılan teknolojileri kullanıyoruz. Sezgisel meydana belirli bir olay için arıyoruz. Onlar bir sistem dosyası arıyor olabilir

değiştirilecek. Ve bu sistem dosyası, değiştirilirse sezgisel bu yürütülebilir olduğunu belirleyebilir malware. Bu gibi durumlarda, hatta bir imza gerekmez. Sadece olayın belli bir tür arıyoruz gerçekleşm

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Polimorfik malware sürekli değişiyor ve bu zor belirlemek ve kaldırmak için ya...”
Professor Messer

esi için. Tahmin edebileceğiniz gibi, sezgisel tabanlı algılama ek kaynakların bir dizi gerektirir. Sen bellek veya yürütme şey olması Bir sistem üzerinde neler olup bittiğini tespit etmek mümkün. Ve hepsi aynı anda birçok şeyler bakarak gerekmektedir. Ölçek uygulamaları çok büyük ve çok yüksek olarak hızlı ağlar, bunu yapmak neredeyse imkansız hale gelir. Polimorfik kötü amaçlı yazılım yararlanmak için tasarlanmıştır imza tabanlı malware ile ilişkili sorunlar

Polimorfik Malware - Sık Güvenlik + Sy0-401: 3.1 Resim 1 Polimorfik Malware - Sık Güvenlik + Sy0-401: 3.1 Resim 2 Polimorfik Malware - Sık Güvenlik + Sy0-401: 3.1 Resim 3 Polimorfik Malware - Sık Güvenlik + Sy0-401: 3.1 Resim 4

ın algılama. Polimorfik kötü amaçlı yazılım kendisini her zaman değişecek o indirilir. Bir kişi bir web sitesi ve yüklemeler gider Peki ne zaman bir yürütülebilir, ardından ikinci kişi gider Aynı web sitesine ve yürütülebilir indirir Aynı bağlantısından, aslında İki farklı dosya almak. Açıkçası, dosyanın içinde saldırısı kodudur. Ve bu değişmedi. Ama bu saldırı kod etrafında her şey değişti. Bu o imza tabanlı algılama için sorun yaratır motorları, imzalar, çünkü Verilerin belli bir tür arıyor. Malware yazarlarının kullanmak Başk

a bir yöntem Saldırı kodu şifrelemek için olduğunu. Ve onlar farklı tuşları her zaman kullanın. Bu demektir ki, bir sistem üzerinde saldırı kodu Saldırı ardından tamamen farklı bir imza olacak tam olarak olsa bile başka bir sistem üzerinde kod, Aynı saldırı kodu. Sadece saldırı kodunu şifresini çözdükten sonra biz tam iki sistemde de aynı olduğunu görüyorum. Polimorfik malware ile, hala var tam olarak yürütülebilir parçası olacak aynısı. Ve imza algılama motorları Bu yararlanmak için gidiyoruz tam olarak bu malware parçasını bulmaya çalışarak o ne olursa olsun etrafında değişiklikleri ne aynıdır. Bu şekilde, biz tek bir imza oluşturmak mümkün olacaktır, ama umarım etkileyebilir ve tespit aynı malware birçok, birçok varyantları. Ve nihayetinde, tek yol tanımlamak için Bu polimorfik malware bazı olduğunu sezgisel kullanılarak gerçekleştirilebilir. Ancak, yine, bu çok geniş bir ölçekte uygulamak zordur. Ve içeride daha fazla kaynak kullanmak için gidiyor sistemlerimizin.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Polimorfik malware sürekli değişiyor ve bu zor belirlemek ve kaldırmak için yapar. Bu videoda, polimorfik malware ve biz kontrol etmek ve bu zararlı yazılımlar ortadan kaldırmak için kullandığınız yöntemler hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 19
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 5098
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Defence Videos

    Defence Vide

    13 Mayıs 2013
  • segtlim

    segtlim

    21 EKİM 2008
  • UnboxTechnology

    UnboxTechnol

    20 Ocak 2011

ANKET



Bu sayfa işinize yaradı mı?