LigeroAV: A Light-Weight, Signature-Based Antivirus for Mobile Environment

Lee, John J.; Jo, Min Jae; Shin, Ji‐Sun

doi:10.1587/transinf.2016edl8163

Cited by 3 publications

(2 citation statements)

References 4 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…Conventional antivirus solutions detect a malware by extracting the signature from a binary file, and comparing it with the malware database [1]. However, over 100 millions of new malwares are published every year [2], [3] so that the overall size of signature database also needs to increase significantly and rapidly, which can be a potential performance bottleneck in malware detection mechanisms.…”

Section: Introductionmentioning

confidence: 99%

Mal2d: 2d Based Deep Learning Model for Malware Detection Using Black and White Binary Image

Cho

Kim

Shin

et al. 2020

IEICE Trans. Inf. & Syst.

View full text Add to dashboard Cite

Minkyoung CHO †a) , Member, Jik-Soo KIM †b) , Jongho SHIN †c) , and Incheol SHIN † †d) , Nonmembers SUMMARY We propose an effective 2d image based end-to-end deep learning model for malware detection by introducing a black & white embedding to reserve bit information and adapting the convolution architecture. Experimental results show that our proposed scheme can achieve superior performance in both of training and testing data sets compared to well-known image recognition deep learning models (VGG and ResNet).

show abstract

Section: Introductionmentioning

confidence: 99%

Mal2d: 2d Based Deep Learning Model for Malware Detection Using Black and White Binary Image

Cho

Kim

Shin

et al. 2020

IEICE Trans. Inf. & Syst.

View full text Add to dashboard Cite

show abstract

“…Various studies have sought strategies to prevent performance degradation. Typically, the pre-matching method [2], [3] cloud method [4], or a combination of the two [5], [6] are employed. However, these studies assumed that virus scans would have to be carried out in advance because the comparison overhead was significant.…”

Section: Introductionmentioning

confidence: 99%

In-Storage Anti-Virus System via On-Demand Inspection

Lee

Kim

Shin

2018

IEICE Trans. Inf. & Syst.

Self Cite

View full text Add to dashboard Cite

We propose a new signature-based, on-demand anti-virus solution using in-storage processing (ISP) to inspect the inside of a storage device. In-storage anti-virus systems are able to isolate malicious effects from main computing platforms, and they reduce the system overhead for virus detection. We implement our in-storage anti-virus platform using cost-effective, open-source hardware, and we verify that is practically applicable to storage devices.

show abstract

Kötücül yazılımların tespitinde imza temelli ve dinamik analiz yöntemlerinin zayıflıkları: Örnek olay çalışması

Aygör¹,

Aktan²

2021

Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi

View full text Add to dashboard Cite

Kötücül yazılımlar, süregelen evrimi nedeniyle günümüzde de birçok bilgisayarı etkilemeye devam etmektedir. Kötücül yazılımların amacı hedef sistemleri manipüle etmek olduğundan, bu amacın önündeki en büyük engellerden biri konumunda olan antivirüs yazılımlarının atlatılması için birçok yöntem geliştirilmiştir. Bu çalışmada; kod enjeksiyonu, anti-dinamik modifikasyon ve şifreleme adımlarından oluşan deneysel metotla manipüle edilen masum bir programın, imza ve dinamik analiz temelli antivirüs yazılımlarını büyük ölçüde atlatabildiği gösterilmiştir. Masum bir program olarak Notepad++ metin editörü, kötücül kod üretmek için Metasploit zafiyet analiz ve test çatısı, anti-dinamik modifikasyon için Ollydbg hata ayıklayıcısı ve kötücül yazılım analizi için Virustotal platformu kullanılmıştır. Virustotal sonuçlarına bakıldığında; masum program içerisine enjekte edilmiş kötücül kod başlangıçta 30/67 adet antivirüs yazılımı tarafından tespit edilmiş, fakat anti-dinamik modifikasyon ve şifreleme uygulandıktan sonra bu değer, sırasıyla 9/67 ve 4/66 adede düşmüştür. Özetle birçok antivirüs yazılımının, farklı anti-tespit yöntemleri ile atlatılabildiği anlaşılmıştır. Bu sonuç, mevcut antivirüs çözümlerinin yanı sıra kum havuzu teknolojisi gibi farklı güvenlik yaklaşımlarına ihtiyaç olduğunu ortaya koymaktadır.

show abstract

LigeroAV: A Light-Weight, Signature-Based Antivirus for Mobile Environment

Cited by 3 publications

References 4 publications

Mal2d: 2d Based Deep Learning Model for Malware Detection Using Black and White Binary Image

Mal2d: 2d Based Deep Learning Model for Malware Detection Using Black and White Binary Image

In-Storage Anti-Virus System via On-Demand Inspection

Kötücül yazılımların tespitinde imza temelli ve dinamik analiz yöntemlerinin zayıflıkları: Örnek olay çalışması

Contact Info

Product

Resources

About