 |
| Classifier Malware Agora é Aplicação Open Source |
A Adobe anunciou a abertura do código de sua ferramenta voltada para analisar e classificar malware, com a intenção de ajudar os profissionais de segurança. Isso inclui analistas de malware e pesquisadores da área referida. Chamado de "Classifier Malware", a ferramenta de linha de comando é escrita em Python e foi originalmente desenvolvida para uso interno do produto "Team Security Response Adobe Incident" (PSIRT), na realização de uma triagem rápida de malware.
egundo seu criador, Karthik Raman, que é pesquisador de segurança da Adobe e ex-pesquisador da McAfee Labs, a ferramenta classifica os binários do Win32 como executáveis do Windows (EXEs) e bibliotecas de vínculo dinâmico (DLLs). Esse processo é realizado com a utilização de machine algorithm learning em uma das três categorias: "0" para a limpeza, "1" para mal-intencionado e "UNKNOWN".
Raman também afirmou que a ferramenta foi desenvolvida usando modelos resultantes da execução do J48 e J48 Graft, PART e algoritmos machine-learning Ridor em um conjunto de dados de aproximadamente 100.000 programas maliciosos e 16.000 programas "clean".
0 comentários:
Postar um comentário