شماره: IRCNE2012041452
تاريخ: 15/01/91
شركت ادوبي به منظور كمك به پاسخ دهندگان اوليه حوادث امنيتي يك ابزار طبقه بندي بدافزار را منتشر كرده است. تحليلگران بدافزار و محققان امنيتي به كمك اين ابزار مي توانند فايل هاي باينري مخرب را راحت تر شناسايي كنند.
مهندس امنيتي ادوبي، كارتيك رامان اظهار داشت: اين ابزار براي طبقه بندي فايل هاي اجرايي ويندوز و فايل هاي DLL به عنوان فايل هاي پاك، مخرب يا ناشناس از الگوريتم هاي يادگيري ماشين استفاده مي كند.
رامان گفت: بخشي از كاري كه ما در PSIRT انجام مي دهيم، پاسخگويي به حوادث امنيتي است. گاهي اوقات اين كار شامل تجزيه و تحليل بدافزار مي شود. براي راحتي كار و به منظور شناسايي سريعتر، ابزار Python را طراحي كرده ام.
رامان اضافه كرد: زماني كه ابزار را اجرا كنيد، هفت ويژگي كليدي از روي فايل هاي باينري تجزيه و تحليل شده استخراج مي شود و با داده هاي بدست آمده از اجراي الگوريتم هاي يادگيري ماشين J48، J48 Graft، PART و Ridor كه بر روي 100000 برنامه مخرب و 16000 برنامه پاك انجام شده است، مقايسه مي شوند.
ادوبي تصميم گرفته است ابزار Python را به طور عمومي و با مجوز BSD منبع باز منتشر كند. اين ابزار از طريق SourceForge براي دانلود در دسترس است.
- 3