Rangkuman mentoring tanggal 16-10-2022

Known Treats

Ancaman yang dapat di identifikasi menggunakan basic signature atau kesamaan pola. seperti malware dan document exploits.

Malware

Segala bentuk perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan pada computer, server, client, atau pada jaringan komputer.

Document Exploits

Sofware, data ataupun perintah yang mengambil keuntungan dari vulnerability untuk kondisi yang tidak diinginkan atau mengambil data sensitive secara ilegal.

Uknown Treats

Ancaman yang tidak dapat diidentifikasi dengan basic signature atau pola yang sudah diketahui. seperti zero-day exploits, obfuscated malware code, behavior-based detection, recycle threats, jnow uknowns, uknown uknowns.

Zero-Day Exploits

Exploits sero-day adalah exploits yang tidak diketahui yang mengakspos vulnerability pada perangkat lunak atau perangkat keras, dan itu dapat menciptakan masalah rumit bagi kita jauh sebelum ada yang menyadari bahwa ada sesuatu yang salah.

Obfuscated Malware Code

Kode berbahaya yang pada saat di eksekusi, kode ini mencoba disembunyikan oleh pembuat malware melalui berbagai teknik, seperti compression, encryption, atau encoding untuk membatasi upaya kita dalam menganalisis malware itu secara statis.

Behavior-Based Detection

Metode deteksi malware dengan mengevaluasi objek berdasarkan behavior atau yang sebelum objek tersebut benar-benar dapat menjalankan behavior.

Recycle Threats

Recycle Threats mengacu pada proses menggabungkan dan memodifikasi bagian dari kode explot yang ada untuk menciptakan ancaman baru yang tidak mudah diidentifikasi dengan pemindaian otomatis.

Known Uknowns

Klasifikasi malware yang berisi teknik yang dikuburkan atau disamarkan untuk menghindari percocokan pola dan deteksi digital signature.