الصفحة الرئيسية|من نحن | اتصل بنا
  
تحليل البرمجيات الخبيثة
الخميس, 16 مايو 2013 09:31

 


 

خدمة مجانية مخصصة للأفراد والمؤسسات العامة والخاصة, تعتمد علىاكتشاف الملفات الخبيثة الجديدة في الفضاء السيبرانيبواسطة مجموعة من البرمجيات والتجهيزات المخصصة لهذا الغرض, والتي يتم إرسالها إلى المركز للتحليل, وذلك بهدف التحذير من الأخطار الأمنية المرافقة لهذه الملفات الخبيثة المكتشفة والتقليل من أضرارها ما أمكن من خلال إصدار تقرير تحليلي يتضمن آثار هذه الملفات المؤذية وسلوكها وآلية عملها وكيفية إزالتها وإصدار التوصيات بشأن الإجراءات المضادة وطرقالاستجابة لمعالجة التهديدات المرافقة لهذه الملفات.

 

ماذا تتضمن الخدمة:

تتضمن عملية تحليل البرامج الخبيثة الإجراءات التالية:

1. تأمين بيئة عمل افتراضية VMwareآمنة (مختبر) مفصولة فيزيائياً عن أي شبكة حاسوبية آخرى.

2. تنصيب البرنامج الخبيث على حواسيب الاختبار.

3. بناء قاعدة بيانات خاصة عن البرنامج الخبيث تتضمن: قيمة MD5و قيمة SHA-1و نظم التشغيل المتأثرة, والنوع الذي ينتمي إليه البرنامج الخبيث (فيروس, تروجان, دودة, ..), وطرق انتشاره الرئيسية.

4. مراقبة سلوك البرنامج الخبيث في النظام والذي يتضمن ما يلي:

- اكتشاف التغيرات التي تطرأ على ملفات النظام المصاب (حذف, تعديل, إضافة).

- تحديد العمليات (Processes) التي يتم تشغيلها تلقائياً عند عمل البرنامج الخبيث وتأثير هذه العمليات على عمل نظام التشغيل.

- تحديد عنوان الاتصال الشبكي IPالذي يحاول البرنامج الخبيث تأسيسه وأرقام المنافذ التي يقوم بفتحها.

- مراقبة حركة البيانات التي يقوم البرنامج الخبيث بإرسالها واستقبالها عبر الشبكة, وذلك بالاعتماد على مجموعة من البرامج والأدوات المساعدة في مراقبة حركة البيانات.

- مراقبة التعديلات التي يجريها البرنامج الخبيث ضمن مسجل النظام Registry .

5. تحديد درجة خطورة البرنامج الخبيث من خلال تقييم الاضرار التي يسببها في النظام.

6. إعداد تقرير تحليلي بالنتائج, مع مجموعة من التوصيات والمقترحات لتجنب الإصابة بالبرنامج الخبيث ومنع انتشاره وتداوله عبر الشبكة، وكيفية إزالته من النظام بشكل تام في حال الإصابة.

7. تعميم التقرير النهائي عبر البريد الإلكتروني إلى جميع الجهات العامة, ونشره ضمن الموقع الإلكتروني للهيئة.

 

كيفية تقديم الخدمة:

يتم إبلاغ مركز أمن المعلومات عن أي برنامج خبيث بإحدى الطرق التالية:

(1). ملئ استمارة الإبلاغ عن البرامج الخبيثة, وإرسالها مع البرنامج الخبيث المراد تحليله إلى المركز عبر البريد الإلكتروني: هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته .

(2). في الحالات الطارئة: الاتصال الهاتفي مع فريق التحليل في مركز أمن المعلومات على الأرقام الهاتفية التالية: 

مقسم: 3937032 (تحويلة داخلية: 2211 – 2212 – 2210)

آخر تحديث: الأحد, 22 ديسمبر 2013 10:42