Различное поведение вредоносных программ предназначено для обнаружения или уклонения от анализа, и это поведение необходимо учитывать при разработке инфраструктуры анализа. Также необходимо знать как можно больше об уровне привилегий, на котором работает вредоносная программа, и защищать ее от вредоносного поведения. Например, при анализе кода, который выполняет обновление микропрограммы BIOS с помощью вредоносного кода, среда анализа должна защищать себя от этого. Неспособность сделать это означает, что вредоносная программа сможет напрямую манипулировать BIOS, нарушая целостность всей системы. Надежный и безопасный анализ вредоносных программ означает, что инструмент анализа и вредоносные программы не конкурируют за одни и те же ресурсы.
Фреймворк можно считать доверенным, если он удовлетворяет следующим двум условиям:
Фреймворк можно считать доверенным, если он удовлетворяет следующим двум условиям:
Просмотр скрытого контента доступен для зарегистрированных пользователей!
Просмотр скрытого контента доступен для зарегистрированных пользователей!
Последнее редактирование модератором: