Sécurité

Τι είναι και πώς να ανιχνεύσετε απαθανατισμένο κακόβουλο λογισμικό σε έναν διακομιστή

0 237 3 λεπτά ανάγνωση

Το κακόβουλο λογισμικό είναι ένα πολύ κοινό πρόβλημα στην καθημερινή μας ζωή που θέτει σε κίνδυνο την ασφάλεια των συσκευών και των συστημάτων μας. Υπάρχουν πολλοί τύποι απειλών που μπορεί να μας επηρεάσουν με τον ένα ή τον άλλο τρόπο και αυτό σημαίνει ότι πρέπει πάντα να λαμβάνουμε τις απαραίτητες προφυλάξεις. Πρέπει να έχουμε εργαλεία ασφάλειας και επαρκείς πόρους. Σε αυτό το άρθρο θα εξηγήσουμε τι είναι κρυφό κακόβουλο λογισμικό σε έναν διακομιστή και τι μπορούμε να κάνουμε για να τον εντοπίσουμε.

Τι είναι το κρυφό κακόβουλο λογισμικό σε έναν διακομιστή

Πρώτον, θα εξηγήσουμε τι απόκρυψη κακόβουλου λογισμικού σε διακομιστή. Με αυτόν τον τρόπο θα καταλάβουμε πώς μπορείτε να μας θέσετε σε κίνδυνο. Βασικά μπορούμε να πούμε ότι σημαίνει να μετατρέψουμε τον καθαρό κώδικα σε νέο. Ο απωθημένος κώδικας θα δώσει ακριβώς το ίδιο αποτέλεσμα με τον αρχικό κώδικα, αλλά με αυτόν τον τρόπο ο πηγαίος κώδικας δεν θα είναι αναγνώσιμος με γυμνό μάτι. Συνήθως χρησιμοποιείται για κωδικούς εξόδου, τραπεζικές συναλλαγές, άδειες κ.λπ.

Αυτό μας δίνει ήδη μια ιδέα για τον κίνδυνο απόκρυψης σε έναν διακομιστή. Αυτό που κάνει είναι ένας χρήστης που δεν ξέρει πραγματικά αν αυτός ο κώδικας θα μπορούσε να είναι κακόβουλος και να μας θέσει σε κίνδυνο ή εάν στην πραγματικότητα είναι κάτι νόμιμο. Σε τελική ανάλυση, είναι λίγο κρυμμένο, χωρίς να μπορούμε να διαβάσουμε πραγματικά τι σημαίνει και πώς μπορεί να μας επηρεάσει.

Τα εργαλεία ασφάλεια έχουν βελτιώσει τον τρόπο εντοπισμού αυτού του τύπου κακόβουλου λογισμικού. Ωστόσο, δεν είναι πάντα αποτελεσματικό, καθώς είναι σύνηθες να συναντάμε ψευδώς θετικά. Φυσικά, με την πάροδο του χρόνου τα προγράμματα και οι μέθοδοι που μπορούμε να χρησιμοποιήσουμε γίνονται όλο και πιο κατάλληλα και μειώνουν τον αριθμό των ψευδών θετικών.

Τρόπος εντοπισμού απαθανατισμένου κακόβουλου λογισμικού σε διακομιστή

Εξηγήσαμε τι είναι το σκοτεινό malware και τώρα πρόκειται να μιλήσουμε για το τι μπορούμε να κάνουμε για να το ανιχνεύσουμε σε έναν διακομιστή. Γνωρίζουμε ήδη ότι η ασφάλεια είναι θεμελιώδης παράγοντας και είναι κάτι που πρέπει να διασφαλίσουμε σε όλα τα επίπεδα.

Όπως έχουμε αναφέρει, οι παραδοσιακές μέθοδοι, όπως ένα antivirus, δεν είναι πάντα αποτελεσματικές στην εύρεση αυτών των τύπων προβλημάτων. Ο πηγαίος κώδικας σε πολλές περιπτώσεις δεν εντοπίζεται ως πραγματική απειλή και αυτό σημαίνει μειωμένες ανιχνεύσεις.

Μια επιλογή είναι οι τεχνικές ανίχνευσης που βασίζονται σε υπογραφές αρχείων. Αυτό που κάνει είναι παρακολουθείτε το σύστημα αρχείων στο βοήθεια των λειτουργιών PHP που χρησιμοποιούνται συχνά σε κακόβουλα προγράμματα. Με αυτόν τον τρόπο, μπορούμε να εντοπίσουμε λίστες απαθανατιστών που μπορούν να θέσουν σε κίνδυνο την ασφάλεια.

Υπάρχει επίσης η επιλογή συνάρτηση κατακερματισμού , το οποίο δημιουργήθηκε ως βελτίωση. Αυτό συμβαίνει επειδή η εύρεση ακριβών αντιστοιχιών μεταξύ της συλλογής κώδικα για κακόβουλο λογισμικό και των αρχείων είναι εντατική σε πόρους. Δημιουργήθηκε μια παρόμοια αλλά ταχύτερη λύση. Με τη συνάρτηση κατακερματισμού θα μπορούσαμε να δώσουμε μια συμβολοσειρά ή ένα αρχείο και αυτό θα δημιουργήσει μια συμβολοσειρά σταθερού μήκους. Όποτε ο κώδικας είναι ο ίδιος, θα δημιουργήσει τον ίδιο κατακερματισμό από αυτόν τον κώδικα. Οι πιο δημοφιλείς τεχνικές κατακερματισμού είναι MD5 και SHAx.

Αλλά φυσικά το πρόβλημα είναι ότι οι χάκερ έχουν διαπιστώσει ότι είναι αρκετά εύκολο να βρουν υπαίθριους χώρους με αυτές τις μεθόδους ανίχνευσης. Απλώς αλλάξτε 1 byte, για παράδειγμα προσθέστε ένα κενό και ο κατακερματισμός θα είναι εντελώς διαφορετικός, έτσι ώστε να μην είναι δεν αναγνωρίζεται από εργαλεία κατά του κακόβουλου λογισμικού .

Μια άλλη εναλλακτική λύση είναι η αντιστοίχιση προτύπων. Αυτή η τεχνική περιλαμβάνει τη δημιουργία συμβολοσειρών και την προσπάθεια αντιστοίχισης τους στο αρχείο. Ωστόσο, είναι εύκολο να συναντήσετε ψευδώς θετικά.

Για την επίλυση όλων αυτών των προβλημάτων, Ασφάλεια διακομιστή BitNinja εγγραφείτε στο παιχνίδι . Έχει πειραματιστεί πολύ με αυτό το θέμα και ανέπτυξε μια νέα μέθοδο ανίχνευσης που δεν είναι σε αντίθεση με οποιαδήποτε άλλη λύση. Αυτή η νέα μέθοδος βασίζεται στη δομή του πηγαίου κώδικα. Όταν στηριζόμαστε στη δομή του κακόβουλου λογισμικού, μπορούμε να περιμένουμε πολύ χαμηλό ποσοστό ψευδών θετικών επειδή η δομή του κακόβουλου λογισμικού δεν μπορεί να είναι η ίδια με αυτήν ενός νόμιμου αρχείου. Διαφορετικά, θα μπορούσαν να χρησιμοποιηθούν έγκυροι κωδικοί για κακόβουλους σκοπούς.

Βασικά, η τεχνική BitNinja ανιχνεύει εάν η μέθοδος συσκότισης έχει χρησιμοποιηθεί σε ένα αρχείο. Το επόμενο βήμα βασίζεται στη συμπεριφορά κατά την εκτέλεση κώδικα σε ένα sandbox. Μπορείτε να δείτε περισσότερες πληροφορίες σχετικά με BitNinja .

0 237 3 λεπτά ανάγνωση

Παρόμοια στοιχεία

Η φωτογραφία της σύνδεσης SSL VPN είναι εκτός λειτουργίας - διορθώστε αυτό το σφάλμα

Η σύνδεση SSL VPN είναι εκτός λειτουργίας - διορθώστε αυτό το σφάλμα

Ιούνιος 21, 2021
Φωτογραφία του So, μπορείτε να στείλετε κρυπτογραφημένα και ασφαλή email με το Mozilla Thunderbird

Έτσι, μπορείτε να στείλετε κρυπτογραφημένα και ασφαλή email με το Mozilla Thunderbird

Ιούνιος 22, 2021
Φωτογραφία του καλύτερου VPN για το Now TV - Κατάργηση αποκλεισμού και παρακολούθηση από το εξωτερικό του ΗΒ

Καλύτερο VPN για το Now TV - Κατάργηση αποκλεισμού και παρακολούθηση από το εξωτερικό του Ηνωμένου Βασιλείου

Δεκέμβριος 29, 2020
Φωτογραφία του πώς να ανεβάσετε τα αρχεία σας στο Cloud με εμπιστοσύνη, ώστε να μην τους κατασκοπεύουν

Πώς να ανεβάζετε εμπιστευτικά τα αρχεία σας στο cloud, ώστε να μην τους κατασκοπεύουν

Ιούνιος 22, 2021

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

Κουμπί Επιστροφή στην κορυφή