Rozdział 11. Analiza złośliwego oprogramowania
Wykrywanie obecności szkodliwego kodu jest jednym z najważniejszych zadań związanych z cyberbezpieczeństwem. Zarazem stanowi niemałe wyzwanie. Kod można analizować statycznie i dynamicznie. Podczas analizy statycznej analizuje się sam kod, aby ustalić obecność wskaźników szkodliwej aktywności. Podczas analizy dynamicznej wykonuje się kod i sprawdza jego zachowanie i wpływ na system, aby ocenić jego działanie. W tym rozdziale skupimy się na technikach analizy statycznej.
|
|
Podczas analizy potencjalnie szkodliwych plików upewnij się, że działasz w systemie, który nie jest połączony z siecią ... |
Get Cyberbezpieczeństwo w bashu now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
