|
「惡意軟體自動化分析監控平台」 變形還原高效技術 讓病毒現形1 q1 S& i% F/ m, {! ?1 S8 B
* Y, c, t$ q. R0 A. d對於資安防護,資策會網多所開發另一項新利器!「惡意軟體自動化分析監控平台」運用硬體虛擬化技術,自動進行分析,可以有效避免惡意軟體的反偵測,也能夠追蹤惡意軟體對作業系統的操作行為,內建網路服務模擬器,可與惡意軟體進行網路互動,也能紀錄與分析惡意軟體連網通聯行為。
. E- F% Z$ P/ {
0 w2 `: R+ O3 l- p1 r1 I6 f資策會網多所經理洪淑秋表示,「惡意軟體自動化分析監控平台」除了採用市面上特徵比對的方式分析病毒外,也以動態脫殼技術將變形病毒還原,更有效分析防不勝防的變種新病毒;所擷取到的病毒活動資料,藉由統計分類與關聯分析後,可研判過濾出高風險的活動,提供後續的處置的參考。: X# M5 k4 r9 g& E/ D4 r2 \, Z
@( a* X8 | O7 ]$ _. k: }) @
[虛擬平台可以現場重現 進行資安鑑識]8 E+ H: T( N( b! P
2 F( w5 F& D$ c3 c6 q1 P4 h吳建興表示,「惡意軟體自動化分析監控平台」除了「資安監控」外,也作「資安鑑識」的工作,也就是在資安事件發生後進行「現場重建」。他舉例,Web守門員抓到惡意軟體後,裡頭可能藏有一百個「壞事」,但可能軟體進行第一件「壞事」時就被抓到,而「惡意軟體自動化分析監控平台」可以額外觀測到其餘九十九件事是否為「壞事」。: W+ I' s" ?9 B4 W: h
* C) e( g# ^# e5 k
吳建興說,「惡意軟體自動化分析監控平台」是一個虛擬環境,裡頭建置有不同的作業系統,觀測「蠕蟲」在不同的環境統下有何不同反應,分析其攻擊行為,就能進一步得知該如何防守。吳建興說,有些「蠕蟲」會自我偽裝並抗分析,或者駭客會把木馬程式加殼一、二十層,掩護隱匿;此時,自動化監控平台就具有「脫殼」作用,讓惡意程式「現形」。$ A' y! |8 x. u- P- e9 _! g
' n q6 \& F, o% D訊息來源:財團法人資訊工業策進會 |
|