Deteksi Malware Hybrid Signature

Pada tulisan sebelumnya saya telah membahas berbagai metode deteksi malware. Masih ada dua metode deteksi malware hybrid Signature yang akan saya ceritakan. Yaitu MCF (Malicious Code Filter) dan Malware Pattern Scheme.

MCF

The Malicious Code Filter (MCF) adalah sebuah tools untuk melakukan programmable static analysis. Teknik ini dapat digunakan untuk menguji sebuah program, apakah memiliki fungsi malicious. Teknik yang digunakan dinamakan tell tale signs. Tell-tale signs adalah semacam karakteristik yang dilakukan oleh malwer. Tell-tale sign ini menjadi acuan bagi analis malware untuk mengidentifikasi malware. Teknik ini dikembangkan oleh Lo dkk.
Tell-tale sign ini dibagi menjadi 3 jenis/kelas. Kelas pertama adalah karakteristik malware yang berhasil diidentifikasi menggunakan teknik program slicing. Jenis berikutnya adalah karakteristik malware yang didapatkan melalui analisa form data. Jenis berikutnya adalah karakteristik malware yang didapatkan dari hasil analisa dari analis malware.

Malware Pattern Scheme

Metoda deteksi ini mengembangkan deteksi malware berdasarkan fungsi Boolean dalam bentuk disjunctive normal form (DNF). Metoda ini digunakan untuk mendeteksi berbagai varian dari malware. Caranya dengan membagi sebuah signature malware menjadi beberapa bagian (sub-signature).  Kemudian sub signature ini juga digunakan untuk mendeteksi malware. Cara ini akan dengan mudah mengenali varian dari malware.

Review

Dari berbagai macam teknik deteksi malware, menurut Idika dan Mathur baru sedikit teknik deteksi static anomaly based. Sementara yang paling banyak jenisnya adalah teknik deteksi specification based. Kecendurangan lainnya adalah tidak banyak riset yang berusaha mengembangkan  teknik deteksi signature based. Saat ini belum ada teknik pengukuran (metric) yang dapat mengukur seberapa efektif sebuah teknik deteksi malware (universal metric for malware detection ability).
Semoga Bermanfaat!
Paper tentang MCF

https://pdfs.semanticscholar.org/9cab/3813c1ea2ee60c4c83bd447faac59d53c7aa.pdf

Paper tentang Malware pattern scheme

https://www.researchgate.net/publication/220673457_Malware_Pattern_Scanning_Schemes_Secure_Against_Black-box_Analysis

 

Silahkan tuliskan tanggapan, kritik maupun saran