Analisi del malware: metodi per prevenire attacchi informatici
LA GUIDA COMPLETA
Condividi questo articolo
L’analisi del malware deve diventare parte del processo di gestione degli incidenti di sicurezza informatica, prima di trovarsi in una situazione di emergenza, sviluppando le opportune conoscenze e predisponendo processi e strumenti appropriati. Ecco una panoramica su metodologie e tool più usati per analizzare il funzionamento del malware e comprenderne il comportamento
10 secondi fa
Gli incidenti che mettono a repentaglio la sicurezza informatica, anche quelli più complessi, comprendono nella maggior parte dei casi l’utilizzo di malware.
Conoscere come effettuare l’analisi del software malevolo rilevato nel corso del processo di risposta agli attacchi informatici è un aspetto critico del processo stesso, al fine di riprendere il controllo delle macchine e procedere con attività efficaci di ripristino dei dati persi.
Presentiamo una panoramica delle principali tecniche e tool utilizzati per l’analisi del malware, una volta che è stato individuato.
Si parlerà esclusivamente di malware per Windows, che rappresenta la stragrande maggioranza del malware prodotto, in formato eseguibile. Si tratta certamente di una limitazione, ma le tipologie di tecniche utilizzate, anche se non sempre i tool, possono essere estese anche agli altri casi.
Analisi del malware: cosa ci occorre
Per poter studiare il malware è importantissimo disporre di campioni di malware reale. Chi di professione fa il ricercatore ha certamente a disposizione proprie librerie di malware provenienti da sistemi di sicurezza gestiti da honeypot.
WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sono anche disponibili online librerie di malware a cui è possibile accedere, in alcuni casi dopo registrazione, in altri anche in modalità anonima.
Per alcuni esempi di questo articolo è stato utilizzato un campione di malware proveniente dal progetto TheZoo, libreria che mette a disposizione campioni di malware
