Nova pesquisa mostra como bloquear ataques furtivos de malware

Pesquisadores da Universidade da Califórnia, Berkeley, desenvolveram uma nova técnica para bloquear ataques furtivos de malware que sequestram processos de software legítimos. A técnica, chamada Hookshield, usa uma combinação de análise estática e dinâmica para identificar ganchos maliciosos que são injetados em processos legítimos. O Hookshield pode então bloquear esses ganchos e impedir a execução do malware.

Como funciona o escudo de gancho

O Hookshield funciona monitorando o comportamento dos processos em um sistema. Quando um processo se conecta a outro processo, o Hookshield analisa o código conectado para determinar se ele é malicioso. O Hookshield usa uma variedade de técnicas para identificar ganchos maliciosos, incluindo:

* Análise estática: O Hookshield procura padrões suspeitos no código viciado, como o uso de assembly embutido ou a modificação de funções críticas do sistema.
* Análise dinâmica: O Hookshield monitora a execução do código viciado para ver se ele realiza alguma atividade maliciosa, como roubo de dados ou propagação de malware.

Benefícios do Hookshield

O Hookshield oferece vários benefícios em relação às técnicas antimalware tradicionais. Esses benefícios incluem:

* Furtividade: O Hookshield não requer nenhuma alteração no sistema operacional ou em qualquer software legítimo. Isso torna difícil para o malware detectar e escapar do Hookshield.
* Eficiência: O Hookshield é muito eficiente e não afeta significativamente o desempenho do sistema.
* Eficácia: O Hookshield demonstrou ser muito eficaz no bloqueio de ataques furtivos de malware.

Conclusão

Hookshield é uma nova técnica promissora para bloquear ataques furtivos de malware. Ao usar uma combinação de análise estática e dinâmica, o Hookshield pode identificar e bloquear ganchos maliciosos que são injetados em processos legítimos. O Hookshield é furtivo, eficiente e eficaz, o que o torna uma ferramenta valiosa para proteger sistemas contra ataques de malware.