• "Adobe Classifier Malware" como Ferramenta de Código Aberto

    Publicado em 03-04-2012 19:00
    0 Comentários Comentários
    A Adobe anunciou a abertura do código de sua ferramenta voltada para analisar e classificar malware, com a intenção de ajudar os profissionais de segurança. Isso inclui analistas de malware e pesquisadores da área referida. Chamado de "Classifier Malware", a ferramenta de linha de comando é escrita em Python e foi originalmente desenvolvida para uso interno do produto "Team Security Response Adobe Incident" (PSIRT), na realização de uma triagem rápida de malware.


    Classifier Malware Agora é Aplicação Open Source


    Segundo seu criador, Karthik Raman, que é pesquisador de segurança da Adobe e ex-pesquisador da McAfee Labs, a ferramenta classifica os binários do Win32 como executáveis ​​do Windows (EXEs) e bibliotecas de vínculo dinâmico (DLLs). Esse processo é realizado com a utilização de machine algorithm learning em uma das três categorias: "0" para a limpeza, "1" para mal-intencionado e "UNKNOWN".

    Raman também afirmou que a ferramenta foi desenvolvida usando modelos resultantes da execução do J48 e J48 Graft, PART e algoritmos machine-learning Ridor em um conjunto de dados de aproximadamente 100.000 programas maliciosos e 16.000 programas "clean".


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...l-1500289.html
    + Enviar Comentário