محققان کشور پلتفرم تحلیل بد افزاری را طرحی کرده اند که می تواند بر اساس ویژگی های بومی کشور، نرم افزارها را مورد بررسی قرار دهد تا کاربران از امنیت نرم افزارها اطمینان حاصل کنند.
در سی و سومین جشنواره بین المللی خوارزمی، «طراحی پلتفرم تحلیل بدافزار» رتبه دوم پژوهش های کاربردی در گروه تخصصی برق و کامپیوتر را به دست آورد. این طرح توسط یکی از شرکتهای دانش بنیان به نتیجه رسیده است.
امیر محمد زاده لاجوردی یکی از محققان این طرح در گفتگو با خبرنگار مهر گفت: با توجه به اینکه زیرساختها نیاز به امنیت دارند در صدد برآمدیم تا پلتفرم تحیلی بدافزار را به تولید برسانیم.
وی به دلیل طراحی این پلتفرم تحلیل بدافزار گفت: یکی از مشکلات موجود در این بخش تحریم ایران توسط شرکتهای تحلیل بدافزار و عدم ارائه API بود از این رو به نظر می رسید که برای رفع این مشکل نیاز به طراحی ابزارهای ضد بدافزار این API است.
وی تاکید کرد: در همین راستا پلتفرم تحلیلی بدافزاری را بر اساس ویژگی های بومی کشور طراحی کردیم که می تواند از امنیت زیرساخت های حیاتی مانند مخابراتی و اپراتورها، زیرساخت های نظامی، زیرساخت های صنعتی مانند گاز و پتروشیمی، شرکتهای خصوصی و… اطمینان حاصل کند.
به گفته وی، هر نرم افزاری مانند اپ موبایل که به آن مشکوک می شویم را می توانیم با استفاده از این پلتفرم تحلیل کنیم.
وی با بیان اینکه چنین پلتفرمی در کشور وجود ندارد، گفت: ما در این طرح، شخصی سازی هایی کرده ایم که شاید یک پلتفرم خارجی برای کشور نداشته باشد.
محمدزاده لاجوردی افزود: با توجه به اینکه ایران تحریم است و چنین نرم افزارهایی را نمی توانیم در کشور داشته باشیم از این رو نیاز به طراحی آن بود تا کشور را از این منظر بی نیاز کنیم.
وی تاکید کرد: تا کنون از این نرم افزار در ۱۳ تا ۱۴ سازمان و نهاد کشور استفاده کردیم.
وی با اشاره به اجزای این پلتفرم گفت: این پلتفرم تحلیل بدافزار، یک فایل را در سطوح مختلف از لحاظ ماهیت فایل (بدافزار یا سالم بودن) مورد ارزیابی و تحلیل قرار میدهد. پلتفرم تحلیل بدافزار شامل پنج زیر سامانه ضد بدافزار مرکب (Multi AV)، تحلیل ایستا (Static Analysis)، تحلیل پویا (Dynamic Analysis)، تحلیل تخصصی دستی (Expert Analysis) و شناسایی منشأ انتشار بدافزار (Malware Origins) می شود.
محقق این طرح با اشاره به یکی از بخش های پلتفرم تحلیل بدافزار افزود: در بخش ضد ویروس مرکب (Multi AV) این پلتفرم یک فایل توسط ابزارهای ضد بدافزار مختلف، مورد تحلیل و بررسی قرار میگیرد.
محمدزاده به دیگر بخش های این پلتفرم اشاره کرد و گفت: چنانچه یک فایل توسط ضد ویروس مرکب مخرب تشخیص داده نشود، فایل در بخش بعدی به صورت ایستا و پویا تحلیل میشود. در این بخش با طراحی و پیادهسازی یک جعبه شن (Sand Box) بر اساس فناوری Intel – VT، بدافزار در محیط ایزوله، اجرا و رفتار آن مورد تحلیل قرار میگیرد.
وی افزود: در فرآیند تحلیل فایل، ممکن است ضد ویروس مرکب و جعبه شن قادر به شناسایی آن نباشند بنابراین نیازمند تحلیل توسط متخصصان انسانی هستیم. یکی از چالشهای موجود در این فناوری، نبود گروه تحلیل در شرکتها یا سربار مالی زیاد آن در ایران است. برای حل این مشکل در این پلتفرم تمام تحلیلگران بدافزار سراسر دنیا، امکان ثبتنام، درج گزارش تحلیل فایل و دریافت مبلغ را دارند.
وی ادامه داد: به عبارت دیگر، این پلتفرم بستری برای حضور و درآمدزایی تحلیلگران تهیه می کند و در مرحله بعد، منشأ انتشار بدافزار مشخص میشود. در این بخش پروفایلی برای کانالهای شبکههای اجتماعی همانند تلگرام و … تهیه و مشخص میشود که منشأ انتشار بدافزار کجا بوده است.
به گزارش مهر، این شرکت دانش بنیان نوع یک در مرکز فناوریهای پیشرفته دانشگاه شریف مستقر است.