Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik

Yüklə 3,91 Mb.

Pdf görüntüsü

səhifə	139/219
tarix	20.11.2023
ölçüsü	3,91 Mb.
	#163459

1 ... 135 136 137 138 139 140 141 142 ... 219

siber-guvenlik-kitap-basila-04-01-2019

8.4.3. Statik ve Dinamik Analizin Karşılaştırılması Statik ve dinamik analizin
Tablo 8.4.
Dinamik Analiz
Tablo 8.5.

8.4.3. Statik ve Dinamik Analizin Karşılaştırılması
Statik ve dinamik analizin avantaj ve dezavantajlar Tablo 8.4’te ve
karşılaştırma tablosu Tablo 8.5’te görülmektedir. Bilinen kötü amaç-
lı yazılımlar statik analiz kullanılarak kolay ve hızlı bir şekilde ana-
liz edilebilmektedirler. Fakat gizlenme tekniği (Obfuscation, pac-
ked, polymorphic, vb.) kullanan kötü amaçlı yazılımları doğru bir
şekilde analiz etmek neredeyse imkansızdır (Tablo 8.4).
Tablo 8.4. Statik- dinamik analiz avantaj ve dezavantajları
Avantajlar
Dezavantajlar
Statik
Analiz
Genel bir bakış açısı sunar
(Multiple path execution)
Tersine mühendislik teknikleri
bazı kısıtlamalar içerir
Zaman ve kaynak tüketimi
azdır
“Obfuscation” ve “Polymorphic”
tekniklerine karşı savunmasızdır
Kararlı ve tekrarlanabilir
Zor ve karmaşıktır
Gerçek makine zarar
görmez
Yeni nesil kötü amaçlı yazılımları
analizde etkisizdir
Dinamik
Analiz
Basit ve kesin sonuçlar
üretir
Sınırlı görünüm (Single path
execution) sunar
Gerçek zamanlı davranış
bilgileri elde edilir
Çalışma durumuna ve zamanına
göre farklı davranışlar gösterir
Kod obfuscation
tekniklerine karşı güçlüdür
Analiz otomatikleştirildiğinde
etkileşimli davranış eksik kalır
Yeni nesil kötü amaçlı
yazılımlar tespit edilebilir
Zaman ve kaynak tüketimi
fazladır
-
Sanal ortamlarda bazen bütün
davranışlar belirlenemez

R E F I K S A M E T - Ö M E R A S L A N
250
Tablo 8.5. Statik- dinamik analiz karşılaştırma tablosu
Karşılaştırma parametresi
Statik Analiz
Dinamik Analiz
Zaman ve kaynak tüketimi
Az
Fazla

Yüklə 3,91 Mb.

Dostları ilə paylaş:

1 ... 135 136 137 138 139 140 141 142 ... 219