Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения.Краткий обзор угроз для мобильно

Содержание

Слайд 2

Количество добавленных угроз в вирусные базы

Количество добавленных угроз в вирусные базы

Слайд 3

Источники вирусов

Система регистрации вирусных заявок
Пользователи
Партнеры лицензирующие модуль поиска вирусов
Система мониторинга вредоносных ссылок
Система

Источники вирусов Система регистрации вирусных заявок Пользователи Партнеры лицензирующие модуль поиска вирусов
honeypot’ов
Системы мульти-сканеров (virustotal, jotti, virscan..)
Ежедневный обмен среди антивирусных вендоров)

Слайд 6

Алгоритмы детектирования вредоносных программ

Оценка похожести файлов на основе вейвлет анализа
Оценка похожести файла

Алгоритмы детектирования вредоносных программ Оценка похожести файлов на основе вейвлет анализа Оценка
на основе анализа графа передачи управления (Origin Tracing, Origin Tracing for Android)

Слайд 7

Оценка похожести файлов на основе вейвлет анализа

Экспоненциальный рост количества файлов присылаемых в

Оценка похожести файлов на основе вейвлет анализа Экспоненциальный рост количества файлов присылаемых
лабораторию. Более 60000 уникальных файлов в день.
Сложные техники для предотвращения детектирования антивирусами (полиморфиз, обфускация)
BackDoor.Tdss.based (TDL3/4) ~2000 в месяц
Win32.HLLW.Autoruner (Win32/Rimecud,Palevo) ~3000 в месяц

Слайд 8

Подсчет энтропии методом скользящего окна

Подсчет энтропии методом скользящего окна

Слайд 9

Вейвлет анализ

Вейвлет анализ

Слайд 10

Вейвлет анализ

Вейвлет анализ

Слайд 11

Вейвлет анализ

Вейвлет анализ

Слайд 12

Вейвлет анализ

Вейвлет анализ

Слайд 13

Вейвлет анализ

Вейвлет анализ

Слайд 14

Оценка похожести файла на основе вейвлет анализа

Оценка похожести файла на основе вейвлет анализа

Слайд 15

Оценка похожести файла на основе вейвлет анализа

Оценка похожести файла на основе вейвлет анализа

Слайд 16

Оценка похожести файлов на основе вейвлет анализа

Быстрый алгоритм не требующий больших вычислительных

Оценка похожести файлов на основе вейвлет анализа Быстрый алгоритм не требующий больших
ресурсов (эмуляция файла, дизассемблирование)
Компактная запись для вирусной базы

Слайд 17

Технология Origin Tracing

Статический анализ кода
Построение графа управления программы
Выделение подозрительных вершин графа
Составление записи

Технология Origin Tracing Статический анализ кода Построение графа управления программы Выделение подозрительных
детектирования вредоносного семейства

Слайд 18

Мобильные угрозы для Android OS

Мобильные угрозы для Android OS

Слайд 19

Рост количества угроз

Рост количества угроз

Слайд 20

Типы угроз

Вредоносные приложения не несущие полезной нагрузки
Android.SmsSend
Android.SpyEye.1
Платные шпионские программы
Flexispy, Mobile Spy,

Типы угроз Вредоносные приложения не несущие полезной нагрузки Android.SmsSend Android.SpyEye.1 Платные шпионские
Mobistealth
Легитимные инфицированные приложения распространяющиеся на сторонних маркетах
Android.Plankton
Android.Gongfu (Android.DreamExploid)
Android.GoldDream
Android.AntaresSpy.1

Слайд 21

Android.SmsSend

Android.SmsSend

Слайд 22

Пример схемы мошенничества

Пример схемы мошенничества

Слайд 23

Пример схемы мошенничества

Пример схемы мошенничества

Слайд 24

Пример схемы мошенничества

Пример схемы мошенничества

Слайд 25

Пример схемы мошенничества

Пример схемы мошенничества

Слайд 26

Пример схемы мошенничества

Пример схемы мошенничества

Слайд 27

Пример схемы мошенничества

Пример схемы мошенничества

Слайд 28

Количество модификаций Android.SmsSend

Количество модификаций Android.SmsSend

Слайд 29

Детектирования новых угроз с помощью технологии Origin Tracing

Детектирования новых угроз с помощью технологии Origin Tracing

Слайд 30

Android.SpyEye.1

Android.SpyEye.1

Слайд 31

Android.SpyEye.1

Android.SpyEye.1

Слайд 35

Android.Plankton.1

Android.Plankton.1

Слайд 36

Android.Plankton.1

150000 загрузок с официального Android Market
Сбор и передача информации о зараженном устройстве
Выполнение

Android.Plankton.1 150000 загрузок с официального Android Market Сбор и передача информации о
различные команды, получаемые от удаленного центра

Слайд 37

Android.Gongfu.1

Повышает привилегии до пользователя root
Скрыто устанавливает дополнительные вредоносные приложения

Android.Gongfu.1 Повышает привилегии до пользователя root Скрыто устанавливает дополнительные вредоносные приложения

Слайд 38

Android.GoldDream.1

Android.GoldDream.1

Слайд 39

Cобирает информацию об инфицированном устройстве, включая телефонный номер абонента и номер IMEI
Отслеживает

Cобирает информацию об инфицированном устройстве, включая телефонный номер абонента и номер IMEI
все входящие СМС-сообщения
Отслеживает входящие и исходящие телефонные звонки
Осуществляет несанкционированную рассылку СМС-сообщений по комманде от сервера

Android.GoldDream.1

Слайд 40

Android.AntaresSpy.1

Android.AntaresSpy.1

Слайд 41

Android.AntaresSpy.1

Передает на сервер злоумышленника
Фотографии хранящиеся на телефоне
СМС-сообщения
Текст набранный на виртуальной клавиатуре

Android.AntaresSpy.1 Передает на сервер злоумышленника Фотографии хранящиеся на телефоне СМС-сообщения Текст набранный
GPS координаты
Имя файла: Современные-методы-обработки-и-алгоритмы-детектирования-вредоносного-программного-обеспечения.Краткий-обзор-угроз-для-мобильно.pptx
Количество просмотров: 122
Количество скачиваний: 0
- Предыдущая
подсистема анализа показателей безотказности радиоэлектронных средств АСОНИКА-Б
Следующая -
Промо МТС Супер Ноль Совместно с агентством Orange реализована акция от МТС по продвижению нового тарифа Супер Ноль В холлах крупнейш

Похожие презентации

Красноярская ТЭЦ-3
15 – среднее количество жалоб Информация о количестве поступивших жалоб по комплексу потребительского рынка и услуг, поступивших
Воинские звания
Управление сроками производства. Планирование загрузки производственных мощностей
Рецепты здорового питания
Транспортная логистика
Выдающие спортсмены
ПЕДАГОГИЧЕСКИЙ СОВЕТ Развитие учительского потенциала как одно из требований модернизации образования 27.03.12.
20180213_ns_akva_achilovoy
Искусство Испании XVI - XVII вв
Функции государства
Feelings
Этапы работы поисковой системы
Основы социальных коммуникаций. Курсы обучения
ОСНОВЫ ГРАФИЧЕСКОГО ДИЗАЙНА В ЦЕЛЯХ СОЗДАНИЯ КОНТЕНТА Создаете
Новый подход в дизайне швейного изделия
Правила дорожного движения
1.Интерпсихическое взаимодействие как обыкновенное чудо. 2.Лонгитюдное исследование поисковой активности учащихся в начальной и о
Ускорение проекта на PHP на примере
Презентация на тему Марийский народный орнамент
Один дома. Правила поведения
Perfect Conpetition and the supply Curve
Оправданы ли вложения в технологическое образование? Гудзенко Дмитрий Юрьевич, к.т.н., CPP [email protected]
Министерство транспорта Российской Федерации
Работа над собой ( или как я сбросила 26 кг ) Собственная фотоистория Авт. Маскаева Наталья Экспресс – Версия.
Имя существительное. Обобщение
Наш школьный двор
Новое творчество – современное и неординарное искусство наив-примитивизм
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть