DỊCH VỤ RÀ SOÁT
Phân tích, gỡ bỏ
mã độc

Mục đích

  • Xác định các chức năng của mã độc, đánh giá bản chất và mức độ của mối đe dọa
  • Đưa ra dấu hiệu nhận biết – IoC của mã độc nhằm phục vụ quá trình dò quét, phát hiện các hệ thống bị lây nhiễm.
  • Cung cấp các phương án khắc phục, loại bỏ mã độc, giảm thiểu thiệt hại đối với các hệ thống đã bị lây nhiễm.

Phạm vi dịch vụ

  • Số lượng mẫu mã độc cần phân tích

Phương thức thực hiện

  • Phân tích tĩnh: Sử dụng các công cụ chuyên dụng nhằm phân tích, dịch ngược mã code, debug mẫu mã độc trên môi trường giả lập.
  • Phân tích động (phân tích hành vi): Thực thi các file mã độc trong một môi trường giả lập an toàn (sandbox) nhằm xác định các hành vi do mã độc tạo ra.

Kết quả đầu ra

Báo cáo kết quả bao gồm các nội dung:

  • Tổng quan mục đích, phạm vi thực hiện
  • Tóm tắt phương pháp tiếp cận, phương pháp thực hiện
  • Tổng hợp kết quả các vấn đề an ninh đã phát hiện, các chức năng mã độc, mức độ nguy hiểm liên quan tới mã độc
  • Đề xuất phương án khắc phục triệt để hoặc phương án giảm thiểu thiệt hại đối với các hệ thống đã bị lây nhiễm.

Nhân lực triển khai dự kiến

  • Mỗi mẫu mã độc cần 1 nhân sự level Expert thực hiện phân tích. Trung bình mất 5-7 manday cho việc phân tích, 2 manday cho việc viết công cụ thực hiện gỡ bỏ, 2 manday cho việc lập báo cáo phân tích.

Các dịch vụ khác