Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 12 лет назад пользователемwww.mobile-review.com
1 Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения. Краткий обзор угроз для мобильной платформы Android
2 Количество добавленных угроз в вирусные базы
3 Источники вирусов Система регистрации вирусных заявок –Пользователи –Партнеры лицензирующие модуль поиска вирусов Система мониторинга вредоносных ссылок Система honeypotов Системы мульти-сканеров (virustotal, jotti, virscan..) Ежедневный обмен среди антивирусных вендоров)
6 Алгоритмы детектирования вредоносных программ Оценка похожести файлов на основе вейвлет анализа Оценка похожести файла на основе анализа графа передачи управления (Origin Tracing, Origin Tracing for Android)
7 Оценка похожести файлов на основе вейвлет анализа Экспоненциальный рост количества файлов присылаемых в лабораторию. Более уникальных файлов в день. Сложные техники для предотвращения детектирования антивирусами (полиморфиз, обфускация) –BackDoor.Tdss.based (TDL3/4) ~2000 в месяц –Win32.HLLW.Autoruner (Win32/Rimecud,Palevo) ~3000 в месяц
8 Подсчет энтропии методом скользящего окна
9 Вейвлет анализ
14 Оценка похожести файла на основе вейвлет анализа
16 Оценка похожести файлов на основе вейвлет анализа Быстрый алгоритм не требующий больших вычислительных ресурсов (эмуляция файла, дизассемблирование) Компактная запись для вирусной базы
17 Технология Origin Tracing Статический анализ кода Построение графа управления программы Выделение подозрительных вершин графа Составление записи детектирования вредоносного семейства
18 Мобильные угрозы для Android OS
19 Рост количества угроз
20 Типы угроз Вредоносные приложения не несущие полезной нагрузки –Android.SmsSend –Android.SpyEye.1 Платные шпионские программы –Flexispy, Mobile Spy, Mobistealth Легитимные инфицированные приложения распространяющиеся на сторонних маркетах –Android.Plankton –Android.Gongfu (Android.DreamExploid) –Android.GoldDream –Android.AntaresSpy.1
21 Android.SmsSend
22 Пример схемы мошенничества
28 Количество модификаций Android.SmsSend
29 Детектирования новых угроз с помощью технологии Origin Tracing
30 Android.SpyEye.1
35 Android.Plankton.1
36 загрузок с официального Android Market Сбор и передача информации о зараженном устройстве Выполнение различные команды, получаемые от удаленного центра
37 Android.Gongfu.1 Повышает привилегии до пользователя root Скрыто устанавливает дополнительные вредоносные приложения
38 Android.GoldDream.1
39 Cобирает информацию об инфицированном устройстве, включая телефонный номер абонента и номер IMEI Отслеживает все входящие СМС-сообщения Отслеживает входящие и исходящие телефонные звонки Осуществляет несанкционированную рассылку СМС-сообщений по комманде от сервера Android.GoldDream.1
40 Android.AntaresSpy.1
41 Передает на сервер злоумышленника –Фотографии хранящиеся на телефоне –СМС-сообщения –Текст набранный на виртуальной клавиатуре – GPS координаты
42 Вопросы ???
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.