پلتفرم تحلیل بدافزار ایرانی طراحی شد، شخصی سازی براساس احتیاج کشور
به گزارش تور فرانسه، به گزارش خبرنگاران، در سی و سومین جشنواره بین المللی خوارزمی، طراحی پلتفرم تحلیل بدافزار رتبه دوم پژوهش های کاربردی در گروه تخصصی برق و کامپیوتر را به دست آورد. این طرح توسط یکی از شرکتهای دانش بنیان به نتیجه رسیده است.
جهت دریافت مشاوره خدمات انواع تراکت از بهترین و باتجربه ترین طراحان کشور همراه ما باشید. از طراحی تا چاپ تراکت های تبلیغاتی حرفه ای را با بهترین قیمت از ما بخواهید.
امیر محمد زاده لاجوردی یکی از محققان این طرح در مصاحبه با خبرنگاران گفت: با توجه به اینکه زیرساختها احتیاج به امنیت دارند در صدد برآمدیم تا پلتفرم تحیلی بدافزار را به فراوری برسانیم.
وی به دلیل طراحی این پلتفرم تحلیل بدافزار گفت: یکی از مسائل موجود در این بخش تحریم ایران توسط شرکت های تحلیل بدافزار و عدم ارائه API بود از این رو به نظر می رسید که برای برطرف این مشکل احتیاج به طراحی ابزارهای ضد بدافزار این API است.
وی تاکید نمود: به همین دلیل پلتفرم تحلیلی بدافزاری را بر اساس ویژگی های بومی کشور طراحی کردیم که می تواند از امنیت زیرساخت های حیاتی مانند مخابراتی و اپراتورها، زیرساخت های نظامی، زیرساخت های صنعتی مانند گاز و پتروشیمی، شرکتهای خصوصی و... اطمینان حاصل کند.
به گفته وی، هر نرم افزاری مانند اپ موبایل که به آن مشکوک می شویم را می توانیم با استفاده از این پلتفرم تحلیل کنیم.
وی با بیان اینکه چنین پلتفرمی در کشور وجود ندارد، گفت: ما در این طرح، شخصی سازی هایی نموده ایم که شاید یک پلتفرم خارجی برای کشور نداشته باشد.
محمدزاده لاجوردی اضافه کرد: با توجه به اینکه ایران تحریم است و چنین نرم افزارهایی را نمی توانیم در کشور داشته باشیم از این رو احتیاج به طراحی آن بود تا کشور را از این منظر بی احتیاج کنیم.
وی تاکید نمود: تا کنون از این نرم افزار در 13 تا 14 سازمان و نهاد کشور استفاده کردیم.
وی با اشاره به اجزای این پلتفرم گفت: این پلتفرم تحلیل بدافزار، یک فایل را در سطوح مختلف از لحاظ ماهیت فایل (بدافزار یا سالم بودن) مورد ارزیابی و تحلیل قرار می دهد. پلتفرم تحلیل بدافزار شامل پنج زیر سامانه ضد بدافزار مرکب (Multi AV)، تحلیل ایستا (Static Analysis)، تحلیل پویا (Dynamic Analysis)، تحلیل تخصصی دستی (Expert Analysis) و شناسایی منشأ انتشار بدافزار (Malware Origins) می گردد.
محقق این طرح با اشاره به یکی از بخش های پلتفرم تحلیل بدافزار اضافه کرد: در بخش ضد ویروس مرکب (Multi AV) این پلتفرم یک فایل توسط ابزارهای ضد بدافزار مختلف، مورد تحلیل و آنالیز قرار می گیرد.
محمدزاده به دیگر بخش های این پلتفرم اشاره نمود و گفت: چنانچه یک فایل توسط ضد ویروس مرکب مخرب تشخیص داده نگردد، فایل در بخش بعدی به صورت ایستا و پویا تحلیل می گردد. در این بخش با طراحی و پیاده سازی یک جعبه شن (Sand Box) بر اساس فناوری Intel - VT، بدافزار در محیط ایزوله، اجرا و رفتار آن مورد تحلیل قرار می گیرد.
وی اضافه کرد: در فرآیند تحلیل فایل، ممکن است ضد ویروس مرکب و جعبه شن قادر به شناسایی آن نباشند بنابراین احتیاجمند تحلیل توسط متخصصان انسانی هستیم. یکی از چالش های موجود در این فناوری، نبود گروه تحلیل در شرکت ها یا سربار اقتصادی زیاد آن در ایران است. برای حل این مشکل در این پلتفرم تمام تحلیلگران بدافزار سراسر جهان، امکان ثبت نام، درج گزارش تحلیل فایل و دریافت مبلغ را دارند.
وی ادامه داد: به عبارت دیگر، این پلتفرم بستری برای حضور و درآمدزایی تحلیلگران تهیه می نماید و در مرحله بعد، منشأ انتشار بدافزار تعیین می گردد. در این بخش پروفایلی برای کانال های شبکه های اجتماعی همانند تلگرام و ... تهیه و تعیین می گردد که منشأ انتشار بدافزار کجا بوده است.
به گزارش خبرنگاران، این شرکت دانش بنیان نوع یک در مرکز فناوریهای پیشرفته دانشگاه شریف مستقر است.
منبع: خبرگزاری مهر