Malware Classified, la nueva herramienta de seguridad de Adobe en código abierto

Negocios
Adobe

Adobe Malware Classified clasifica los archivos ejecutables en tres clases: limpios, infectados o desconocidos y, según sus creadores, es fácil de usar pero eficiente.

Adobe ha lanzado una herramienta de clasificación de malware, llamada Malware Classified, por parte de Adobe PSIRT o el equipo de respuesta para los incidentes de seguridad de los productos.

El Adobe Malware Classified es de código abierto y permite analizar y clasificar programas ejecutables de Windows y archivos DLL  mirando si están infectados por algún virus o no. Los archivos infectados que se identifique se aislan del resto.

Según un post publicado en el blog por el grupo de trabajo PSIRT, “el malware utiliza algoritmos de aprendizaje automático para clasificar los binarios de Win32, EXE o ejecutables y DLL o dynamic link library, en tres clases”. Así, los archivos pueden estar “limpios”, ser “maliciosos” o registrarse como “desconocidos”.

Por su parte, la herramienta extrae siete características fundamentales de un sistema binario y presenta los resultados de clasificación.

Según explican los portavoces de Adobe en el blog, es una herramienta sencilla y puede ser muy eficiente y fue desarrollada utilizando los modelos resultantes de la ejecución de algoritmos  J48, J48 Graft, PART y Ridor.

Lea también :