Adobe publico esta herramienta open source para la detección de malware.
Esta herramienta realiza una rápida y fácil clarificación de binarios para análisis de malware.
Es una herramienta de consola enfocada a analistas de antivirus, administradores de IT y analistas de seguridad que permite rápidamente determinar si un binario contiene malware para que puedan desarrollar firmas de detección de malware mas rápido, reduciendo el tiempo en el cual el sistema es vulnerable.
La herramienta usa algoritmos de aprendizaje para clasificar binarios (exes y dlls) dentro de tres clases: 0 - limpio, 1 - malicioso o desconocido
La herramienta extrae 7 claves características de un binario y lo clasifica.
Fue desarrollada usando modelos resultantes de algoritmos J48, J48 Graft, PART, y Rido y de un conjunto de datos de aproximadamente 100000 programas maliciosos y 16000 programas de limpieza.
http://sourceforge.net/adobe/malclassifier/
No hay comentarios:
Publicar un comentario