для мобильной платформы Android
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения.Краткий обзор угроз для мобильной платформы Android презентация
Содержание
- 1. Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения.Краткий обзор угроз для мобильной платформы Android
- 2. Количество добавленных угроз в вирусные базы
- 3. Источники вирусов Система регистрации вирусных заявок Пользователи
- 6. Алгоритмы детектирования вредоносных программ Оценка похожести файлов
- 7. Оценка похожести файлов на основе вейвлет анализа
- 8. Подсчет энтропии методом скользящего окна
- 9. Вейвлет анализ
- 10. Вейвлет анализ
- 11. Вейвлет анализ
- 12. Вейвлет анализ
- 13. Вейвлет анализ
- 14. Оценка похожести файла на основе вейвлет анализа
- 15. Оценка похожести файла на основе вейвлет анализа
- 16. Оценка похожести файлов на основе вейвлет анализа
- 17. Технология Origin Tracing Статический анализ кода Построение
- 18. Мобильные угрозы для Android OS
- 19. Рост количества угроз
- 20. Типы угроз Вредоносные приложения не несущие полезной
- 21. Android.SmsSend
- 22. Пример схемы мошенничества
- 23. Пример схемы мошенничества
- 24. Пример схемы мошенничества
- 25. Пример схемы мошенничества
- 26. Пример схемы мошенничества
- 27. Пример схемы мошенничества
- 28. Количество модификаций Android.SmsSend
- 29. Детектирования новых угроз с помощью технологии Origin Tracing
- 30. Android.SpyEye.1
- 31. Android.SpyEye.1
- 35. Android.Plankton.1
- 36. Android.Plankton.1 150000 загрузок с официального Android Market
- 37. Android.Gongfu.1 Повышает привилегии до пользователя root Скрыто устанавливает дополнительные вредоносные приложения
- 38. Android.GoldDream.1
- 39. Cобирает информацию об инфицированном устройстве, включая телефонный
- 40. Android.AntaresSpy.1
- 41. Android.AntaresSpy.1 Передает на сервер злоумышленника Фотографии хранящиеся
- 42. Вопросы ??? ☺
Количество добавленных угроз в вирусные базы
Слайд 1Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения. Краткий обзор угроз
Слайд 3Источники вирусов
Система регистрации вирусных заявок
Пользователи
Партнеры лицензирующие модуль поиска вирусов
Система мониторинга вредоносных
ссылок
Система honeypot’ов
Системы мульти-сканеров (virustotal, jotti, virscan..)
Ежедневный обмен среди антивирусных вендоров)
Система honeypot’ов
Системы мульти-сканеров (virustotal, jotti, virscan..)
Ежедневный обмен среди антивирусных вендоров)
Слайд 6Алгоритмы детектирования вредоносных программ
Оценка похожести файлов на основе вейвлет анализа
Оценка похожести
файла на основе анализа графа передачи управления (Origin Tracing, Origin Tracing for Android)
Слайд 7Оценка похожести файлов на основе вейвлет анализа
Экспоненциальный рост количества файлов присылаемых
в лабораторию. Более 60000 уникальных файлов в день.
Сложные техники для предотвращения детектирования антивирусами (полиморфиз, обфускация)
BackDoor.Tdss.based (TDL3/4) ~2000 в месяц
Win32.HLLW.Autoruner (Win32/Rimecud,Palevo) ~3000 в месяц
Сложные техники для предотвращения детектирования антивирусами (полиморфиз, обфускация)
BackDoor.Tdss.based (TDL3/4) ~2000 в месяц
Win32.HLLW.Autoruner (Win32/Rimecud,Palevo) ~3000 в месяц
Слайд 16Оценка похожести файлов на основе вейвлет анализа
Быстрый алгоритм не требующий больших
вычислительных ресурсов (эмуляция файла, дизассемблирование)
Компактная запись для вирусной базы
Компактная запись для вирусной базы
Слайд 17Технология Origin Tracing
Статический анализ кода
Построение графа управления программы
Выделение подозрительных вершин графа
Составление
записи детектирования вредоносного семейства
Слайд 20Типы угроз
Вредоносные приложения не несущие полезной нагрузки
Android.SmsSend
Android.SpyEye.1
Платные шпионские программы
Flexispy, Mobile
Spy, Mobistealth
Легитимные инфицированные приложения распространяющиеся на сторонних маркетах
Android.Plankton
Android.Gongfu (Android.DreamExploid)
Android.GoldDream
Android.AntaresSpy.1
Легитимные инфицированные приложения распространяющиеся на сторонних маркетах
Android.Plankton
Android.Gongfu (Android.DreamExploid)
Android.GoldDream
Android.AntaresSpy.1
Слайд 36Android.Plankton.1
150000 загрузок с официального Android Market
Сбор и передача информации о зараженном
устройстве
Выполнение различные команды, получаемые от удаленного центра
Выполнение различные команды, получаемые от удаленного центра
Слайд 37Android.Gongfu.1
Повышает привилегии до пользователя root
Скрыто устанавливает дополнительные вредоносные приложения
Слайд 39Cобирает информацию об инфицированном устройстве, включая телефонный номер абонента и номер
IMEI
Отслеживает все входящие СМС-сообщения
Отслеживает входящие и исходящие телефонные звонки
Осуществляет несанкционированную рассылку СМС-сообщений по комманде от сервера
Отслеживает все входящие СМС-сообщения
Отслеживает входящие и исходящие телефонные звонки
Осуществляет несанкционированную рассылку СМС-сообщений по комманде от сервера
Android.GoldDream.1
Слайд 41Android.AntaresSpy.1
Передает на сервер злоумышленника
Фотографии хранящиеся на телефоне
СМС-сообщения
Текст набранный на виртуальной клавиатуре
GPS координаты
