Παρασκευή 6 Απριλίου 2012

Η Adobe δημιουργεί open source εργαλείο ανάλυσης malware!



Η Adobe δημιούργησε ένα εργαλείο ανοιχτού κώδικα για την ανάλυση και την ταξινόμηση κακόβουλων λογισμικών, προκειμένου να βοηθήσει τους ειδικούς ασφάλειας, συμπεριλαμβανομένων των αναλυτών malware και των ερευνητών ασφάλειας.

Το εργαλείο αυτό ονομάζεται «Adobe Malware Classifier»και είναι γραμμένο σε Python. [ Τι είναι πάλι αυτό ? ] Δημιουργήθηκε αρχικά για εσωτερική χρήση από την ομάδα ασφάλειας προϊόντων της Adobe (PSIRT) για άμεση ανάλυση κακόβουλων λογισμικών.

Σύμφωνα με το δημιουργό του, Karthik Raman, ερευνητή ασφαλείας της Adobe και πρώην ερευνητή της McAfee Labs , το εργαλείο κατατάσσει χρησιμοποιώντας αλγόριθμους μάθησης, τις εφαρμογές Win32 αποτελούμενες από το εκτελέσιμο αρχείο Windows ( EXEs ) μαζί με τις συσχετιζόμενες βιβλιοθήκες του ( DLL ) σε μία από τις τρεις κατηγορίες: «0″για «καθαρή»,»1″για κακόβουλη και»UNKNOWN» για άγνωστη που δεν μπορεί να αξιολογηθεί η επικινδυνότητά της.

Το Malware Classifier λειτουργεί εξάγοντας επτά βασικά χαρακτηριστικά από αγνώστου προέλευσης (και πιθανόν κακόβουλα) εκτελέσιμα αρχεία και δίνει τα αποτελέσματα με χρήση μηχανισμών ανάλυσης, τα οποία παρουσιάζονται στη συνέχεια σε ένα εύχρηστο score-card.

Το εργαλείο αυτό αναπτύχθηκε με τη χρήση μοντέλων,που προέκυψαν από αλγόριθμους αξιολόγησης J48, J48 Graft, PART και Ridor σε ένα σύνολο δεδομένων, περίπου 100.000 κακόβουλων προγραμμάτων και 16.000 «καθαρών» προγραμμάτων.

Το Adobe Malware Classifier μπορείτε να το μεταφορτώσετε από εδώ .

secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.