- Knowledge is power
- The Future Of Possible
- Hibs and Ross County fans on final
- Tip of the day: That man again
- Hibs and Ross County fans on final
- Spieth in danger of missing cut
ম্যালওয়্যার অ্যানালাইসিস হল একটি সন্দেহজনক ফাইল বা URL এর আচরণ এবং উদ্দেশ্য বোঝার প্রক্রিয়া। এনালাইসিসের আউটপুট সম্ভাব্য হুমকি সনাক্তকরণ এবং প্রশমনে সহায়তা করে। ম্যালওয়্যার অ্যানালাইসিসের মূল সুবিধা হল এটি ঘটনার প্রতিক্রিয়া এবং নিরাপত্তা বিশ্লেষকদের সাহায্য করে।
বাস্তবিকভাবে তীব্রতার মাত্রা অনুসারে ঘটনাগুলিকে বিচার করুন
সমঝোতার লুকানো Indicator of compromise (IOCs) যা ব্লক করা উচিত IOC সতর্কতা এবং বিজ্ঞপ্তিগুলির কার্যকারিতা উন্নত করুন হুমকি শিকারের সময় প্রসঙ্গ সমৃদ্ধ করুন ।
ম্যালওয়্যার অ্যানালাইসিস এর ধরন: স্ট্যাটিক, ডায়নামিক বা হাইব্রিড।
স্ট্যাটিক_অ্যানালাইসিস
মৌলিক স্ট্যাটিক অ্যানালাইসিস এর প্রয়োজন নেই যে কোডটি আসলে চালানো হয়। পরিবর্তে, স্ট্যাটিক এনালাইসিস ম্যালিসিয়াস অভিপ্রায়ের লক্ষণগুলির জন্য ফাইলটি পরীক্ষা করে। ম্যালিসিয়াস পরিকাঠামো, লাইব্রেরি বা প্যাক করা ফাইল সনাক্ত করতে এটি কার্যকর হতে পারে।
প্রযুক্তিগত সূচকগুলি চিহ্নিত করা হয় যেমন ফাইলের নাম, হ্যাশ, স্ট্রিং যেমন আইপি ঠিকানা, ডোমেন, এবং ফাইল হেডার ডেটা ব্যবহার করা যেতে পারে যে ফাইলটি ক্ষতিকারক কিনা তা নির্ধারণ করতে। উপরন্তু, ম্যালওয়্যার কিভাবে কাজ করে সে সম্পর্কে তথ্য সংগ্রহ করার জন্য ম্যালওয়্যারটিকে বাস্তবে চালনা না করেই ম্যালওয়্যারকে পর্যবেক্ষণ করার জন্য বিচ্ছিন্নকারী এবং নেটওয়ার্ক বিশ্লেষকের মতো সরঞ্জামগুলি ব্যবহার করা যেতে পারে।
যাইহোক, যেহেতু স্ট্যাটিক অ্যানালাইসিস আসলে কোড চালায় না, তাই অত্যাধুনিক ম্যালওয়্যার ম্যালিসিয়াস রানটাইম আচরণ অন্তর্ভুক্ত করতে পারে যা সনাক্ত করা যায় না। উদাহরণস্বরূপ, যদি একটি ফাইল একটি স্ট্রিং তৈরি করে যা ডায়নামিক স্ট্রিংয়ের উপর ভিত্তি করে একটি ম্যালিসিয়াস ফাইল ডাউনলোড করে, তবে এটি একটি স্ট্যাটিক বিশ্লেষণের দ্বারা সনাক্ত না হতে পারে। এন্টারপ্রাইজগুলি ফাইলের আচরণ সম্পর্কে আরও সম্পূর্ণ বোঝার জন্য ডায়নামিক অ্যানালাইসিস রয়েছে।
ডাইনামিক_অ্যানালাইসিস
ডায়নামিক ম্যালওয়্যার অ্যানালাইসিস একটি স্যান্ডবক্স নামে একটি নিরাপদ পরিবেশে সন্দেহজনক ম্যালিসিয়াস কোড কার্যকর করে। এই বন্ধ সিস্টেম নিরাপত্তা পেশাদারদের সক্ষম করে ম্যালওয়্যারকে তাদের সিস্টেমে সংক্রামিত হতে দেওয়ার বা এন্টারপ্রাইজ নেটওয়ার্কে পালানোর ঝুঁকি ছাড়াই কাজ করতে।
ডাইনামিক অ্যানালাইসিস হুমকি শিকারী এবং ঘটনার প্রতিক্রিয়াকারীদের গভীর দৃশ্যমানতা প্রদান করে, তাদের হুমকির প্রকৃত প্রকৃতি উদঘাটন করার অনুমতি দেয়। একটি গৌণ সুবিধা হিসাবে, স্বয়ংক্রিয় স্যান্ডবক্সিং ম্যালিসিয়াস কোড আবিষ্কার করতে একটি ফাইলকে রিভার্স ইঞ্জিনিয়ার করতে যে সময় লাগবে তা দূর করে।
ডাইনামিক অ্যানালাইসিস এর সাথে চ্যালেঞ্জ হল যে প্রতিপক্ষরা স্মার্ট, এবং তারা জানে স্যান্ডবক্সগুলি সেখানে রয়েছে, তাই তারা তাদের সনাক্ত করতে খুব ভাল হয়ে উঠেছে। একটি স্যান্ডবক্সকে প্রতারিত করার জন্য, প্রতিপক্ষরা তাদের ভিতরে কোড লুকিয়ে রাখে যা নির্দিষ্ট শর্ত পূরণ না হওয়া পর্যন্ত সুপ্ত থাকতে পারে। তবেই কোডটি চলে।
হাইব্রিড_অ্যানালাইসিস (উপরের উভয় কৌশল অন্তর্ভুক্ত)
বেসিক স্ট্যাটিক অ্যানালাইসিস অত্যাধুনিক ম্যালিসিয়াস কোড সনাক্ত করার একটি নির্ভরযোগ্য উপায় নয় এবং অত্যাধুনিক ম্যালওয়্যার কখনও কখনও স্যান্ডবক্স প্রযুক্তির উপস্থিতি থেকে লুকিয়ে রাখতে পারে।
ডাইনামিক অ্যানালাইসিস এবং স্ট্যাটিক অ্যানালাইসিস কৌশলগুলিকে একত্রিত করে, হাইব্রিড অ্যানালাইসিস নিরাপত্তা দলকে উভয় পদ্ধতির মধ্যে সর্বোত্তম প্রদান করে – প্রাথমিকভাবে কারণ এটি ক্ষতিকারক কোড সনাক্ত করতে পারে যা লুকানোর চেষ্টা করছে, এবং তারপর স্থিতিশীল এবং পূর্বে অদেখা কোডের মাধ্যমে সমঝোতার আরও অনেক সূচক (IOCs) বের করতে পারে। . হাইব্রিড অ্যানালাইসিস অজানা হুমকি সনাক্ত করতে সাহায্য করে, এমনকি সবচেয়ে পরিশীলিত ম্যালওয়্যার থেকেও।
উদাহরণস্বরূপ, হাইব্রিড অ্যানালাইসিস এর একটি জিনিস হল আচরণগত বিশ্লেষণের দ্বারা উত্পন্ন ডেটাতে স্ট্যাটিক অ্যানালাইসিস প্রয়োগ করা – যেমন যখন ক্ষতিকারক কোডের একটি অংশ চলে এবং মেমরিতে কিছু পরিবর্তন তৈরি করে। গতিশীল অ্যানালাইসিস এটি সনাক্ত করবে, এবং বিশ্লেষকদেরকে সতর্ক করা হবে চক্রাকারে ফিরে যেতে এবং সেই মেমরি ডাম্পে স্ট্যাটিক অ্যানালাইসিস সম্পাদন করতে। ফলস্বরূপ,আরও আইওসি তৈরি হবে
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.