ttrasn
04-04-2012, 12:19 PM
تحلیلگران بدافزار و محققان امنیتی به كمك این ابزار می توانند فایل های باینری مخرب را راحت تر شناسایی كنند.
به گزارش فناوري اطلاعات ايران، شركت ادوبی به منظور كمك به پاسخ دهندگان اولیه حوادث امنیتی یك ابزار طبقه بندی بدافزار را منتشر كرده است. تحلیلگران بدافزار و محققان امنیتی به كمك این ابزار می توانند فایل های باینری مخرب را راحت تر شناسایی كنند. مهندس امنیتی ادوبی، كارتیك رامان اظهار داشت: این ابزار برای طبقه بندی فایل های اجرایی ویندوز و فایل های DLL به عنوان فایل های پاك، مخرب یا ناشناس از الگوریتم های یادگیری ماشین استفاده می كند.
رامان گفت: بخشی از كاری كه ما در PSIRT انجام می دهیم، پاسخگویی به حوادث امنیتی است. گاهی اوقات این كار شامل تجزیه و تحلیل بدافزار می شود. برای راحتی كار و به منظور شناسایی سریعتر، ابزار Python را طراحی كرده ام.
رامان اضافه كرد: زمانی كه ابزار را اجرا كنید، هفت ویژگی كلیدی از روی فایل های باینری تجزیه و تحلیل شده استخراج می شود و با داده های بدست آمده از اجرای الگوریتم های یادگیری ماشین J48، J48 Graft، PART و Ridor كه بر روی 100000 برنامه مخرب و 16000 برنامه پاك انجام شده است، مقایسه می شوند.
ادوبی تصمیم گرفته است ابزار Python را به طور عمومی و با مجوز BSD منبع باز منتشر كند. این ابزار از طریق SourceForge برای دانلود در دسترس است.
به گزارش فناوري اطلاعات ايران، شركت ادوبی به منظور كمك به پاسخ دهندگان اولیه حوادث امنیتی یك ابزار طبقه بندی بدافزار را منتشر كرده است. تحلیلگران بدافزار و محققان امنیتی به كمك این ابزار می توانند فایل های باینری مخرب را راحت تر شناسایی كنند. مهندس امنیتی ادوبی، كارتیك رامان اظهار داشت: این ابزار برای طبقه بندی فایل های اجرایی ویندوز و فایل های DLL به عنوان فایل های پاك، مخرب یا ناشناس از الگوریتم های یادگیری ماشین استفاده می كند.
رامان گفت: بخشی از كاری كه ما در PSIRT انجام می دهیم، پاسخگویی به حوادث امنیتی است. گاهی اوقات این كار شامل تجزیه و تحلیل بدافزار می شود. برای راحتی كار و به منظور شناسایی سریعتر، ابزار Python را طراحی كرده ام.
رامان اضافه كرد: زمانی كه ابزار را اجرا كنید، هفت ویژگی كلیدی از روی فایل های باینری تجزیه و تحلیل شده استخراج می شود و با داده های بدست آمده از اجرای الگوریتم های یادگیری ماشین J48، J48 Graft، PART و Ridor كه بر روی 100000 برنامه مخرب و 16000 برنامه پاك انجام شده است، مقایسه می شوند.
ادوبی تصمیم گرفته است ابزار Python را به طور عمومی و با مجوز BSD منبع باز منتشر كند. این ابزار از طریق SourceForge برای دانلود در دسترس است.