Soluciones
Adobe publica la herramienta Open Source Malware Classifier
Adobe ha publicado la herramienta gratuita y de código abierto Malware Classifier, destinada a ayudar a analistas de malware, administradores de TI e investigadores de seguridad en el análisis y clasificación de archivos sospechosos.
Malware Classifier es una utilidad de línea de comandos escrita en Python que utiliza algoritmos de aprendizaje automático para clasificar binarios Win32 -EXE y DLL- en tres clases: 0 limpio, 1 malicioso o desconocido.
La herramienta fue desarrollada inicialmente para utilización interna de Adobe por el investigador Karthik Raman (ex de McAfee Labs) y ahora se ofrece a especialistas de seguridad y administradores como un método simple de clasificación de malware en binarios. El objetivo es poder desarrollar firmas de detección de malware más rápidamente reduciendo el tiempo en el que los equipos son vulnerables.
La herramienta extrae siete características fundamentales de un binario desconocido para su clasificación. Malware Classifier ha sido desarrollado utilizando los modelos resultantes de la ejecución de algoritmos J48, J48 Graft, PART y Ridor en un conjunto de datos de alrededor de 100.000 programas maliciosos y 16.000 programas limpios.