Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik



Yüklə 3,91 Mb.
Pdf görüntüsü
səhifə140/219
tarix20.11.2023
ölçüsü3,91 Mb.
#163459
1   ...   136   137   138   139   140   141   142   143   ...   219
siber-guvenlik-kitap-basila-04-01-2019

Analiz modu
Gerçek zamanlı 
değil 
Gerçek zamanlı 
Analizin tekrarlanabilirlik 
durumu
Aynen 
tekrarlanabilir
Aynen 
tekrarlanamaz
Gizlenme tekniklerine karşı
Güçsüz
Güçlü
Bilinen kötü amaçlı yazılımlar 
için tespit oranı
Yüksek
Düşük
Yeni nesil kötü amaçlı yazılımlar 
için tespit oranı
Düşük
Yüksek
Yanlış işaretleme oranı
Düşük
Yüksek
Başarı durumu
Düşük
Yüksek
Dinamik analiz sırasında program kodları çalıştırıldığından dolayı 
gizlenme tekniği kullanan kötü amaçlı yazılımlar tespit edilebilmek-
tedir. Fakat “sandbox” ve sanal makineler üzerinde çalıştırıldığını 
anlayan bazı kötü amaçlı yazılımlar gerçek davranışlarını gizlemek-
tedirler ve bundan dolayı normal yazılım olarak işaretlenebilmek-
tedirler. Daha önce bilinen kötü amaçlı yazılımlar için statik analiz 
daha hızlı ve iyi performans göstermesine karşın bilinmeyen (Zero 
day) kötü amaçlı yazılımlar karşısında dinamik analiz statik analize 
göre daha iyi bir performans göstermektedir [Aslan ve Samet, 2017] 
(Tablo 8.6).
Tablo 8.6. Statik ve dinamik analiz performans karşılaştırması
No İsim
Analiz 
Tekniği
Tespit oranı
(%)
Doğruluk 
oranı (%)
1
Pandey ve Mehtre, 2014 Statik analiz 80
79 
2
Pandey ve Mehtre, 2014 Dinamik 
analiz
89 
83 
3
Aslan ve Samet, 2017
Statik analiz 74 
77 
4
Aslan ve Samet, 2017
Dinamik 
analiz
80 
82,5
5
Aslan 2017
Statik analiz 75 
81
Kötü amaçlı yazılım analizi bu yazılımların nasıl çalıştığını an-
lamak, tespit etmek ve yayılmasını engellemek amacıyla yapılan 


K Ö T Ü A M A Ç L I YA Z I L I M L A R V E A N A L İ Z İ
251
çalışmaları kapsamaktadır. Analiz sırasında tersine mühendislik 
teknikleri kullanılarak program yapısı veya sistemle olan etkileşimi 
(Program davranışları) belirlenir. Belirlenen çıktılar elle veya oto-
matik olarak yorumlanarak analiz edilen yazılımın mühtevası hak-
kında bir karara varılır. Bu analizler temel statik-, ileri düzey sta-
tik-, temel dinamik- ve ileri düzey dinamik analiz olmak üzere dört 
gruba ayrılmaktadır. Statik analizde amaç program yapısını ve kod 
dizilimini anlamaktır. Program kodları çalıştırılmadığı için sistem-
de herhangi bir zarara neden olmaz. Bilinen zararlıları tespit etmek 
hızlı ve etkili olsa da daha önce görülmemiş kötü amaçlı yazılımları 
tespit etmek neredeyse imkansızdır. Dinamik analizde amaç prog-
ram kodlarını detaylı olarak incelemeden program davranışlarını 
anlamaktır. Bu amaçla program kodları çalıştırılarak analiz yapılır 
ve sistemin zarar görmemesi için analiz genelde kapalı ortamlar-
da (Sandbox ya da sanal makineler kullanılarak) yapılır. Program 
kodları değişse de programın göstereceği davranışlar çok değişme-
yeceğinden dolayı yeni nesil zararlıları yakalamada etkili bir analiz 
yöntemidir. Temel analiz yapılarak kötü amaçlı yazılım hakkında 
bazı temel bilgiler elde edilebilir. Fakat daha net ve detaylı bilgi elde 
etmek için ileri düzey analize gerek vardır. Örneğin, hangi metotla-
rın “import” edildiği temel analizle öğrenilebilir ama bu metotların 
nerelerde ve niçin kullanıldığı ancak ileri düzey kötü amaçlı yazılım 
analizi yapılarak anlaşılabilir.

Yüklə 3,91 Mb.

Dostları ilə paylaş:
1   ...   136   137   138   139   140   141   142   143   ...   219




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin