Esistono euristiche per modellare la "innocuità" di un file?

2

C'è un servizio di elaborazione file che cerca alcuni attacchi noti e talvolta restituisce messaggi come:

Probably harmless! There are strong indicators suggesting that this file is safe to use.

Esistono euristiche che modellano la probabilità che un file sia innocuo e, in tal caso, quale è un semplice esempio di tale euristica, e qual è il modo migliore per saperne di più sull'argomento in generale?

    
posta blunders 18.05.2014 - 20:52
fonte

1 risposta

2

È probabile che l'euristica sia:

  • Il file è un file valido di un tipo noto (ad esempio un JPEG che rientra in una lettura rigorosa delle specifiche JPEG).
  • Il file non contiene dati estranei (ad esempio JPEG consente di ottenere dati non formattati dopo l'immagine. Un file sicuro non ne avrebbe alcuno.)
  • Il file non contiene exploit noti per il formato.

Altre possibili euristiche:

  • Il file non utilizza caratteristiche insolite del formato (ad esempio un JPEG che utilizza indicatori di applicazioni specifici inusuali sarebbe considerato sospetto).
  • Il file non sembra incorporare dati di un tipo diverso (ad esempio un JPEG con qualcosa che assomiglia all'HTML nel campo dei commenti potrebbe essere un attacco al meccanismo di sniffing del tipo di Internet Explorer, sebbene questo sia incline a falsi positivi) .

Per ulteriori informazioni su questo argomento, ti consigliamo di leggere le specifiche su alcuni formati di file e di cercare gli exploit che coinvolgono tali formati.

    
risposta data 19.05.2014 - 03:47
fonte

Leggi altre domande sui tag