Kötü amaçlı yazılım sanal alanları izinsiz giriş tespiti, adli tıp ve tehdit istihbaratı gibi güvenlik uygulamalarının ayrılmaz bir parçasıdır, ancak uygulamalardaki, izleme tekniklerindeki ve yapılandırmalardaki seçimler nedeniyle bunları doğru şekilde kullanmak zordur.
Uygunsuz kullanım, yanlış pozitifler, sonuçsuz analizler ve zayıf tehdit verileri yoluyla uygulamaları olumsuz etkileyebilir.
Önceki çalışmalar, korumalı alan oluşturma ve iyileştirmeye yönelik dinamik analiz yöntemlerini, kaçınma tekniklerini veya deney tasarımını araştırıyor ancak yeni uygulamalar için korumalı alan dağıtımlarını anlama ve yapılandırma konusunda derinlikten yoksun.
Bu karmaşıklık, uzman olmayan kullanıcılara disiplinler arası hakimdir. Makale, korumalı alanların kullanımıyla ilgili 84 temsili çalışmayı sistematik hale getirmek için 20 yıl boyunca 350’den fazla makaleyi inceleyerek bu boşluğu kapatıyor.
Tespit, gözlemsel çalışmalar ve anti-analiz uygulamalarına yönelik dağıtımları/yapılandırmaları basitleştiren bir bileşen çerçevesi önerir.
Yönergeler, Georgia Teknoloji Enstitüsü’nden aşağıdaki güvenlik araştırmacıları tarafından, önceki çalışmaları sistematik hale getirmek için bu çerçeveyi uygulayarak, önceki genelleştirilmiş anketlerin aksine, kullanıcıların tuzaklardan kaçınırken sanal alanları etkili bir şekilde birleştirmelerine yardımcı olmak için türetilmiştir: –
- Ömer Alravi
- Miuyin Yong Wong
- Athanasios Avgetidis
- Kevin Valakuzhy
- Boladji Vinny Adjibi
- Konstantinos Karakatsanis
- Bıyık Ahmed
- Doug Blow
- Fabian Monrose
- Manos Antonakaki
Kötü Amaçlı Yazılım Korumalı Alan Yapılandırması
Genel sanal alanların özellikle ünlü kötü amaçlı yazılım aileleriyle sınırlı olduğu, modern yaklaşımların ise her zaman beklenen sonuçları garanti etmediği görülüyor.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Teknik olarak şeffaf izleme taahhüdünün bu teknikle yakından ilişkili olduğunu belirtmekte fayda var.
Bunun yanı sıra, kullanıcı eserleriyle desteklenen yapılandırılmış ortamlar araştırma sonuçlarını iyileştirmek için kullanılabilir.
Analiz alanını ve tehdit modelini işaretlemek ve yapıtların bir uygulamanın işleyişini nasıl etkilediğini anlamak önemli olacaktır.
1.471 kötü amaçlı yazılım örneğini içeren üç deneyden elde edilen blok listeleme, davranış çıkarma ve aile sınıflandırmasına dayalı olarak korumalı alanı geliştirmek için yedi öneri verilmiştir.
.webp)
Araştırmacılar, 20 yıllık bir süre içinde en iyi güvenlik konferanslarından alınan 300’ün üzerinde makaleyi inceleyerek sanal alan literatürünü anlamlandırdılar.
Dinamik kötü amaçlı yazılım korumalı alan analizi için anahtar kelime araması yaparak, alıntı zincirlerini manuel olarak izleyerek ve arama terimleri kümesini yinelemeli olarak geliştirerek ilgili çalışmaları buldular.
Aşağıda tüm metodolojilerden bahsettik: –
- Kötü Amaçlı Yazılım Kodu Yürütme Sırası
- Kötü Amaçlı Yazılım Yürütülmesinin Ölçülmesi
- Kötü Amaçlı Yazılım Ailelerinin Belirlenmesi
Deneyler, kılavuzlu sanal alan yapılarının, kılavuzsuz yöntemlere kıyasla sınıflandırma doğruluğunu artırdığını kanıtlıyor.
Ancak, analiz kapsamının tanımlanmasının, tehdit modellemenin ve korumalı alan sınırlamalarının kabul edilmesinin öneminin altını çizen, sanal alanın yapılandırılması söz konusu olduğunda tek bir çözüm mevcut değildir.
Secure your emails in a heartbeat! Take Trustifi free 30-second assessment and get matched with your ideal email security vendor - Try Here