Saya akan lanjutkan pembahasan tentang beberapa teknik deteksi malware. Kali ini saya akan bahas tentang teknik deteksi static specification based. Teknik ini mendeteksi malware berdasarkan struktur dan properties dari file yang diuji. Ada beberapa macam teknik yang dapat diklasifikasikan ke dalam teknik deteksi ini, diantaranya adalah:
Static Detection of Malicious Code in Executables
Teknik deteksi ini dilakukan dengan melakukan analisa statik terhadap sampel sebelum sampel tersebut dijalankan. Deteksinya dilakukan dengan melakukan analisa data flows yang dijalankan sebuah program. Teknik ini diperkenalkan oleh Bergeron.
Static Analysis of Binaries
Pada teknik deteksi ini, program yang akan dianalisa dilakukan reverse engineering untuk mendapatkan kode assembler. Kemudian kode asembler ini dirubah menjadi bentuk yang lebih manusiawi. Selanjutnya dilakukan analisa flow dan dipelajari API apa saja yang dijalankan. Teknik ini sering juga disebut program slicing. Metoda ini dikembangkan juga Bergeron dkk.
Compiler Approach to Malcode Detection
Pada teknik ini dibutuhkan source code sebuah aplikasi. Source code ini kemudian dijalankan oleh compiler. Hasil dari proses ini adalah sebuah kode biner. Compiler akan memeriksa behaviour dari kode ini apakah sesuai dengan security policy. Teknik ini diperkenalkan oleh Debbabi et al.
Detecting Malcode in Firmware
Teknik deteksi ini digunakan untuk mendeteksi Rootkit. Caranya dengan memeriksa firmware yang dijalankan pada broses booting. Pada proses analisa dipelajari interaksi firmwae, driver hardware dll. Teknik ini berbasis pada Efficient Code Certification, yang melakukan pemeriksaan pada keamanan proses control flow, memory, dan stack safety. Teknik ini diteliti oleh Adelstein dkk.
Demikian rangkuman berbagai teknik deteksi specification based yang ditulis oleh Idika dan Mathur, semoga Bermanfaat!
Bahan bacaan:
paper Bergeron:
https://www.ift.ulaval.ca/fileadmin/ift/Nadia_Tawbi/PDF/SREIS_1.pdf
https://pdfs.semanticscholar.org/70cd/4cd765313852369a2100301fde45dc09fbd5.pdf