Usługa analizy złośliwego oprogramowania polega na przeprowadzeniu analizy dowolnie wskazanej próbki takiego oprogramowania, działającego zarówno w systemach „stacjonarnych” (przede wszystkim rodziny Windows) jak i systemach mobilnych (Android). Analiza pozwala na szczegółowe określenie funkcjonalności złośliwego oprogramowania w odniesieniu do jego podstawowych cech, takich jak m.in.:

• Mechanizmu infekcji
• Mechanizmu propagacji złośliwego kodu
• Poziomu konsumpcji mocy obliczeniowej
• Poziomu konsumpcji pasma połączenia z siecią teleinformatyczną
• Rozpoznania usług symulujących legalne oprogramowanie
• Mechanizmu socjotechnicznego
• Mechanizmu szpiegującego
• Mechanizmu pobierania danych teleinformatycznych (z sieci)
• Mechanizmu pobierania danych informatycznych (z danego komputera) oraz rodzajów pobieranych danych
• Mechanizmu przekazywania pobieranych danych
• Mechanizmu ukrywania istnienia złośliwego oprogramowania
• Mechanizmu ukrywania procesów działania złośliwego oprogramowania
• Mechanizmu ukrywania procesów zdalnego dostępu do komputera ofiary.

 

            grafika_analizy_po_ataku_small

 

Tak opisana analiza dokonywana jest z wykorzystaniem procedur analizy statycznej i analizy dynamicznej (behawioralnej). W ramach analizy statycznej zbierane są wszelkie możliwe dane, które są dostępne bez uruchamiania plików wykonywalnych lub dokumentów. Natomiast w trakcie analizy dynamicznej następuje sprawdzenie funkcjonalności złośliwego oprogramowania poprzez obserwację jego aktywności w momencie uruchomienia. W wyniku przeprowadzenia analizy powstaje szczegółowy raport opisujący wszystkie powyższe cechy, który jest przekazywany Klientowi.