मैलवेयर जांच विभिन्न लक्ष्यों के मद्देनजर संभव होनी चाहिए जैसे मैलवेयर संदूषण की डिग्री को समझना, मैलवेयर हमले के नतीजों को जानना, मैलवेयर के विचार को अलग करना और मैलवेयर की कार्यक्षमता तय करना।
मैलवेयर पहचान और परीक्षण के लिए दो प्रकार की तकनीकों का उपयोग किया जाता है: स्टेटिक मैलवेयर विश्लेषण और डायनामिक मैलवेयर विश्लेषण।
चाबी छीन लेना
- स्थैतिक मैलवेयर विश्लेषण में कोड को निष्पादित किए बिना उसकी जांच करना शामिल है, जबकि गतिशील मैलवेयर विश्लेषण इसे नियंत्रित वातावरण में चलाता है।
- स्थैतिक विश्लेषण तेज़ और कम संसाधन-गहन है, लेकिन अस्पष्ट तकनीकों द्वारा सीमित हो सकता है, जबकि गतिशील विश्लेषण मैलवेयर व्यवहार की अधिक व्यापक समझ प्रदान करता है।
- मैलवेयर खतरों की पूरी समझ के लिए साइबर सुरक्षा में दोनों विधियाँ आवश्यक हैं।
स्टेटिक मैलवेयर विश्लेषण बनाम डायनेमिक मैलवेयर विश्लेषण
स्थैतिक के बीच अंतर मैलवेयर विश्लेषण और गतिशील मैलवेयर विश्लेषण यह है कि स्थैतिक मैलवेयर विश्लेषण में दिए गए मैलवेयर परीक्षण को वास्तव में चलाए बिना उसका निरीक्षण करना शामिल है, हालांकि गतिशील मैलवेयर विश्लेषण एक नियंत्रित वातावरण में व्यवस्थित रूप से किया जाता है।
स्थैतिक विश्लेषण विच्छेदन की एक अंतःक्रिया है मैलवेयर वास्तव में कोड चलाए बिना समानांतर। स्थैतिक विश्लेषण, बड़े पैमाने पर, समानांतर दस्तावेज़ के चिह्न को तय करके किया जाता है, जो दोहरे रिकॉर्ड के लिए एक दिलचस्प विशिष्ट प्रमाण है और रिकॉर्ड के क्रिप्टोग्राफ़िक हैश की गणना करके और प्रत्येक भाग को देखकर संभव होना चाहिए।
गतिशील विश्लेषण में मैलवेयर परीक्षण चलाना और संदूषण को खत्म करने या इसे विभिन्न ढांचे में फैलने से रोकने के लिए ढांचे पर इसके आचरण को देखना शामिल है। फ्रेमवर्क को एक बंद, अलग आभासी वातावरण में व्यवस्थित किया गया है ताकि मैलवेयर परीक्षण को इसके बिना पूरी तरह से केंद्रित किया जा सके खतरा आपके ढाँचे को नुकसान।
तुलना तालिका
तुलना के पैरामीटर | स्थैतिक मैलवेयर विश्लेषण | गतिशील मैलवेयर विश्लेषण |
---|---|---|
अर्थ | स्थैतिक विश्लेषण वास्तव में मैलवेयर को निष्पादित किए बिना उनके प्रत्यक्ष को समझने के लिए विषाक्त रिपोर्टों की शुरुआत को चुनने का एक सहयोग है। | गतिशील विश्लेषण, फिर से, एक नियंत्रित माहौल में मैलवेयर की पहचान और जांच की एक अधिक बिंदु-दर-बिंदु बातचीत है और मैलवेयर के आचरण को नोटिस करने के लिए पूरे चक्र की जांच की जाती है। |
विश्लेषण | स्थैतिक विश्लेषण परीक्षा वास्तव में इसे निष्पादित किए बिना मैलवेयर परीक्षण की जांच करने के लिए एक बहुत ही बुनियादी और प्रत्यक्ष दृष्टिकोण है, इसलिए चक्र को जांचकर्ता को हर एक चरण से गुजरने की आवश्यकता नहीं होती है। | दूसरी ओर, गतिशील विश्लेषण परीक्षण में उदाहरण की बेहतर समझ के लिए निष्पादन के दौरान मैलवेयर परीक्षण के संचालन और गतिविधियों का उपयोग करते हुए सावधानीपूर्वक जांच शामिल होती है। |
तकनीक शामिल है | स्थैतिक विश्लेषण में मैलवेयर डबल रिकॉर्ड के निशान को विच्छेदित करना शामिल है जो समानांतर दस्तावेज़ के लिए एक दिलचस्प पहचानने योग्य प्रमाण है। | गतिशील विश्लेषण में सैंडबॉक्स वातावरण में मैलवेयर के आचरण का विश्लेषण करना शामिल है ताकि यह अन्य ढांचे को प्रभावित न करे। |
दृष्टिकोण | स्थैतिक विश्लेषण मैलवेयर खोज और परीक्षण से निपटने के लिए एक चिह्न-आधारित तरीके का उपयोग करता है। | गतिशील विश्लेषण दिए गए मैलवेयर द्वारा की गई गतिविधियों पर विचार करके मैलवेयर की उपयोगिता तय करने के लिए आचरण-आधारित तरीके का उपयोग करता है। |
क्रियाविधि | स्थैतिक विश्लेषण सीधा टिप्पणी परमिट-आधारित है। | गतिशील विश्लेषण गतिविधियों की अधिक सावधानीपूर्वक जांच करता है। |
एचएमबी क्या है? स्थैतिक मैलवेयर विश्लेषण?
स्टेटिक मैलवेयर में कोड को वास्तव में चलाने और निष्पादित किए बिना किसी भी प्रकार के मैलवेयर परीक्षण को विच्छेदित करना शामिल है। यह नियमित रूप से मैलवेयर की विशेषताओं को चुनकर किया जाता है।
मैलवेयर समतुल्य रिकॉर्ड की निष्पादन क्षमता को एक उचित और डिस्सेबलर मशीन-निष्पादन योग्य कोड में रखा जाता है और निम्न-स्तरीय कंप्यूटिंग निर्माण कोड में बदल दिया जाता है। नतीजतन, मैलवेयर-युग्मित दस्तावेज़ की पहचान करके, इसे केवल एक व्यक्ति के पढ़ने और समझने के लिए वितरित किया जाता है।
इसकी बदली हुई कार्यप्रणाली और किसी भी प्रणाली और संगठन पर पड़ने वाले संभावित प्रभाव के बारे में एक बेजोड़ विचार को रेखांकित किया जा सकता है।
एचएमबी क्या है? गतिशील मैलवेयर विश्लेषण?
गतिशील मैलवेयर मूल्यांकन, किसी भी तरह से स्थैतिक मैलवेयर परीक्षण की तरह नहीं, इस कोड को नियंत्रित वातावरण में चलाने के दौरान परीक्षण शामिल करता है। डायनामिक मैलवेयर एक विघटित आभासी वातावरण में चलाया जाता है, और कुछ समय बाद, इसे निर्देशित और विश्लेषण किया जाता है।
गतिशील विश्लेषण का उद्देश्य कार्यप्रणाली को समझना और बीमारी को फैलाने या दूर करने के लिए डेटा का उपयोग करना है। डिबगर का उपयोग अत्याधुनिक गतिशील मैलवेयर मूल्यांकन में और निष्पादन योग्य मैलवेयर की सुविधा का चयन करने के लिए किया जाता है।
स्थैतिक जांच के विपरीत, गतिशील मैलवेयर जांच आचरण-आधारित होती है, और इस प्रकार, जांचकर्ता किसी भी मैलवेयर स्ट्रेन की महत्वपूर्ण प्रथाओं को नहीं छोड़ेंगे।
के बीच मुख्य अंतर स्थैतिक मैलवेयर विश्लेषण और गतिशील मैलवेयर विश्लेषण
- जबकि स्थैतिक मैलवेयर विश्लेषण एक मार्क-आधारित दृष्टिकोण का उपयोग करता है, गतिशील विश्लेषण प्रत्यक्ष और सीधा है।
- स्थैतिक विश्लेषण प्रक्रिया के दौरान, कोड निष्पादित नहीं होता है, जबकि गतिशील विश्लेषण के दौरान, कोड सैंडबॉक्स वातावरण में चल रहा होता है।
- स्थैतिक मैलवेयर बहुत मौलिक है और प्रारंभ में डेटा की दिशा देखता है और उसकी क्षमताओं का पता लगाने का प्रयास करता है। दूसरी ओर, गतिशील परीक्षण, अभ्यासों और मैलवेयर के प्रभाव की एक अधिक प्रकार की जांच करता है, जिसमें मैलवेयर अपने कामकाज और जुड़ाव के प्रत्येक बिंदु पर इस पर विचार करता है।
- जबकि स्थैतिक विश्लेषण औसत प्रकार के मैलवेयर के लिए कार्य करता है, गतिशील विश्लेषण आचरण-आधारित होता है और इसके लिए अधिक उन्नत और वर्तमान प्रकार के मैलवेयर की आवश्यकता होती है।
- स्थैतिक मैलवेयर विश्लेषण अत्यंत प्रत्यक्ष और बुनियादी हैं। गतिशील विश्लेषण अभ्यासों का अधिक सतर्क प्रकार का मूल्यांकन करता है।
- https://link.springer.com/chapter/10.1007/978-3-642-54525-2_39
- https://link.springer.com/chapter/10.1007/978-3-319-73951-9_2
अंतिम अद्यतन: 30 जुलाई, 2023
संदीप भंडारी ने थापर विश्वविद्यालय (2006) से कंप्यूटर में इंजीनियरिंग में स्नातक की उपाधि प्राप्त की है। उनके पास प्रौद्योगिकी क्षेत्र में 20 वर्षों का अनुभव है। उन्हें डेटाबेस सिस्टम, कंप्यूटर नेटवर्क और प्रोग्रामिंग सहित विभिन्न तकनीकी क्षेत्रों में गहरी रुचि है। आप उनके बारे में और अधिक पढ़ सकते हैं जैव पृष्ठ.
लेख साइबर सुरक्षा में दोनों तरीकों के महत्व पर जोर देते हुए स्थैतिक और गतिशील मैलवेयर विश्लेषण के बीच एक स्पष्ट और व्यापक अंतर प्रदान करता है। मैलवेयर का पता लगाने और उसका विश्लेषण करने में प्रत्येक दृष्टिकोण की भूमिका को समझने के लिए इस प्रकार की तुलना आवश्यक है।
स्थैतिक और गतिशील मैलवेयर विश्लेषण में शामिल अंतरों और पद्धतियों के बारे में जानना दिलचस्प है। साइबर सुरक्षा और मैलवेयर का पता लगाने में शामिल किसी भी व्यक्ति के लिए इन अवधारणाओं को समझना महत्वपूर्ण है।
तुलना तालिका प्रभावी रूप से स्थैतिक और गतिशील मैलवेयर विश्लेषण के बीच तुलना के मापदंडों पर प्रकाश डालती है, जो दो तरीकों में विस्तृत जानकारी प्रदान करती है। यह आलेख मैलवेयर परीक्षण की जटिलताओं को समझने के लिए एक मूल्यवान संसाधन है।