Key points are not available for this paper at this time.
L'analyse des logiciels malveillants vise à comprendre comment les logiciels malveillants effectuent les actions nécessaires à une attaque réussie et à identifier les impacts possibles de l'attaque. Bien qu'il y ait eu des recherches substantielles axées sur l'analyse des logiciels malveillants et que ce soit un outil important pour les praticiens de l'industrie, le processus global d'analyse des logiciels malveillants utilisé par les praticiens n'a pas été étudié. En conséquence, une compréhension des flux de travail courants de l'analyse des logiciels malveillants et de leurs objectifs fait défaut. Une meilleure compréhension de ces flux de travail pourrait aider à identifier de nouvelles directions de recherche qui ont un impact dans la pratique. Afin de mieux comprendre les processus d'analyse des logiciels malveillants, nous présentons les résultats d'une étude utilisateur avec 21 analystes de logiciels malveillants professionnels ayant des parcours divers travaillant dans 18 entreprises différentes. L'étude se concentre sur la réponse à trois questions de recherche : (1) Quels sont les différents objectifs des analystes de logiciels malveillants en pratique ?, (2) Qu'est-ce qui compose un flux de travail typique d'un analyste de logiciels malveillants professionnel, et (3) Lorsque les analystes décident de réaliser une analyse dynamique, quels facteurs prennent-ils en compte lors de la mise en place d'un système d'analyse dynamique ? En fonction des réponses des participants, nous proposons une taxonomie des analystes de logiciels malveillants et identifions cinq flux de travail d'analyse courants. Nous identifions également les défis auxquels les analystes font face durant les différentes étapes de leur flux de travail. À partir des résultats de l'étude, nous proposons deux directions potentielles pour de futures recherches, informées par les défis décrits par les participants. Enfin, nous recommandons des directives pour les développeurs d'outils d'analyse de logiciels malveillants à considérer afin d'améliorer la facilité d'utilisation de ces outils.
Wong et al. (Fri,) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: