Analisi del malware: metodologie e strumenti per capire il comportamento e gli attacchi informatici

L’analisi del malware deve diventare parte del processo di gestione degli incidenti di sicurezza informatica, prima di trovarsi in una situazione di emergenza, sviluppando le opportune conoscenze e predisponendo processi e strumenti appropriati. Ecco una panoramica su metodologie e tool più usati per analizzare il funzionamento del malware e comprenderne il comportamento L'articolo Analisi del malware: metodologie e strumenti per capire il comportamento e gli attacchi informatici proviene da Cyber Security 360.

Analisi del malware: metodi per prevenire attacchi informatici

LA GUIDA COMPLETA

Condividi questo articolo

L’analisi del malware deve diventare parte del processo di gestione degli incidenti di sicurezza informatica, prima di trovarsi in una situazione di emergenza, sviluppando le opportune conoscenze e predisponendo processi e strumenti appropriati. Ecco una panoramica su metodologie e tool più usati per analizzare il funzionamento del malware e comprenderne il comportamento

10 secondi fa

Gli incidenti che mettono a repentaglio la sicurezza informatica, anche quelli più complessi, comprendono nella maggior parte dei casi l’utilizzo di malware.

Conoscere come effettuare l’analisi del software malevolo rilevato nel corso del processo di risposta agli attacchi informatici è un aspetto critico del processo stesso, al fine di riprendere il controllo delle macchine e procedere con attività efficaci di ripristino dei dati persi.

Presentiamo una panoramica delle principali tecniche e tool utilizzati per l’analisi del malware, una volta che è stato individuato.

Si parlerà esclusivamente di malware per Windows, che rappresenta la stragrande maggioranza del malware prodotto, in formato eseguibile. Si tratta certamente di una limitazione, ma le tipologie di tecniche utilizzate, anche se non sempre i tool, possono essere estese anche agli altri casi.

Analisi del malware: cosa ci occorre

Per poter studiare il malware è importantissimo disporre di campioni di malware reale. Chi di professione fa il ricercatore ha certamente a disposizione proprie librerie di malware provenienti da sistemi di sicurezza gestiti da honeypot.

WHITEPAPER

Perché impostare una strategia di manutenzione dei server?

Datacenter

Sono anche disponibili online librerie di malware a cui è possibile accedere, in alcuni casi dopo registrazione, in altri anche in modalità anonima.

Per alcuni esempi di questo articolo è stato utilizzato un campione di malware proveniente dal progetto TheZoo, libreria che mette a disposizione campioni di malware


Leggi tutto: https://www.cybersecurity360.it/soluzioni-aziendali/analisi-del-malware-metodologie-e-strumenti-per-capire-come-funziona/


LaCittaNews è un motore di ricerca di informazione in formato magazine, aggrega e rende fruibili, tramite le sue tecnologie di ricerca, in maniera  automatica, gli articoli più interessanti presenti in Rete.  LaCittaNews non si avvale di nessuna redazione editoriale.   =>  DISCLAIMER

Buy Me A Coffee

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.