資訊安全網路與應用系統整體架構的 Design Pattern 對於資訊安全整體 (網路、系統、應用程式)架構的設計與建置是否有國際或是業界的Design Pattern(Best Practices)可以參考呢? 這篇文章主要就是介紹一個業界非營利組織OSA(Open Security architecture) 所提供的資訊安全整體設計架構建議。 OSA 這個組織針對各個資訊安全領域做分類,並且提出相關的資訊安全建議。這些建議包含 (ISO 17799, COBIT, PCI), 特別的是 OSA…
雲端資訊安全
病毒分析工具介紹
病毒分析工具介紹 這篇文章主要說明當讀者想要自己動作分析病毒時有哪些工具可以使用? 首先並須要做初步的分類。就好像我們生病到醫院,要先決定掛號看哪一科? 該專門的醫生才有辦法進一步診斷是哪一種病毒,接下來要如何醫治。 醫生就好比是這些各式各樣不同的分析工具。 當然要全部精通這些工具是需要一些時間與專業, 但是本篇文章的重點在於讓讀者至少可以知道怎樣分類掛號。 進一步對於病毒的種類與分析的方法有初步的了解。 靜態分析檔案 “靜態”分析是什麼意義呢? 也就是還沒有執行該可疑檔案之前所做的分析。 靜態分析如果可以判斷出是病毒特徵,也就相對的可以達到病毒做壞事(執行)前 ,就可以將該病毒阻隔。 因此,靜態分析是”預知”該可疑檔案是否為病毒的關鍵。 相反的,”動態”分析指的是檔案執行的情況下,動態的觀察該檔案執行過程的行為。 通常,我們會建立一個隔離的虛擬環境讓該病毒執行,看看該病毒做哪些壞事? 當然,病毒也變聰明。會偵測是不是虛擬環境,或是等待超過1天以上才開始執行做壞事。因此很多動態分析都會偵測不到。 靜態分析有哪些工具可以使用呢? 檔案屬性 pescanner,…
免費的病毒分析的工具集與全自動分析傻瓜版
免費的病毒分析的工具集與全自動分析傻瓜版 筆者所處的行業為世界頂尖的防毒軟體。因此分析病毒是筆者公司的核心競爭力。 病毒分析其實是一個非常有趣的專業技術。 因為要在許多未知的情況下拆解病毒執行前或是執行中的行為, 越早發現判斷為病毒越早阻止當然越好。警察抓小偷比較像是事後的偵查。更進一步的是”預知”在病毒還沒有做壞事之前就阻止。 這篇文章主要一探到底病毒分析可以用哪些工具? 就像李昌鈺一般,用很多工具偵查許多的線索與蛛絲馬跡。 All in One 工具 – ReMnux 這是一個Virtual Linux machine ,裡面內建許多應有盡有的病毒分析工具。 download the REMnux…