5. Phương pháp nghiên cứu
2.1.2 Phân tích động
Phân tích động ( hay còn gọi là phân tích hành vi ) đó là quá trình cho phép thực thi bản thân mã độc và tiến hành theo dõi các hành vi của mã độc đó. Nó chính là việc theo dõi sự thay đổi xảy ra khi mã độc được thực thi. Việc cho phép lây nhiễm mã độc trên máy tính của chúng ta sẽ rất nguy hiểm. Khi đó, hệ thống có thể bị xóa đi rất nhiều file, thay đổi registry, thay đổi các file sẵn có, lấy trộm thông tin cá nhân và hơn nữa.Khi thực thi quá trình phân tích mã độc, chúng ta cần một môi trường an toàn. Với phân tích động, chúng ta có thể theo dõi sự thay đổi được tạo ra trên các file của hệ thống, registry, các tiến trình và kết nối mạng của nó. Lợi thế của việc phân tích động là việc chúng ta có thể hoàn toàn hiều mã độc thực thi những hành vi gì trên máy của chúng ta.
Để có thể kiểm soát được lượng mẫu ngày càng lớn dần, các công cụ phân tích mã độc một cách tự động cần phài được phát triển. Việc phân tích tự động các thành phần của
mã độc là hết sức cần thiết cho những tổ chức phải xử lý một lượng mã độc lớn. Phân tích tự động cho phép các nhà phân tích tập trung vào các thành phần cần thiết khác mà cần phải có sự phân tích của con người.
Khi sử dụng công cụ phân tích mã độc tự động thì nó sẽ làm giảm thời gian phân tích của các chuyên gia diệt mã độc. Có một vài bước trong quá trình phân tích tự động mã độc sẽ tốn khá nhiều thời gian. Một trong số đó là quá trình thiết lập môi trường ảo cho mã độc thực thi.
2.2 Một số công nghệ giám sát, phát hiện và bảo vệ 2.2.1 Công nghệ giám sát