Adobe Systems发布了一个恶意软件分类工具,以帮助安全事件的第一个响应者,恶意软件分析师和安全研究人员更容易识别恶意二进制文件。
“Adobe Malware分类器”工具使用机器学习算法将Windows可执行和动态链接库(DLL)文件分类为干净,恶意或未知,Adobe Security工程师Karthik Raman最近说博客帖子。
拉曼最初开发了用于内部的Malware分类器,由Adobe的产品安全事件响应(PSIRT)团队使用。
“我们在Psirt所做的一部分是响应安全事件,”拉曼说。“有时这涉及分析恶意软件。为了使生活更轻松,我为我们的团队提供了一种快速恶意软件分类的Python工具。”
Raman说,当运行时,该工具从每个分析的二进制文件中提取七个关键属性,并将其与通过运行J48,J48移植程序,部分和RINAM的一组10万种恶意节目和16,000个清洁程序获得的数据获得的数据。
Adobe已决定在开源BSD许可证下公开发布Python脚本。这是可供下载来自SourceForge。
但是,各种程序员都会质疑Twitter和其他社交媒体网站上工具代码的质量,因为它的繁重使用条件陈述。
该工具的源代码正在讨论在Reddit下,在标题下“如何不编写Python,第1部分 - 谢谢Adobe,但一些参与者已经指出,复杂的条件是直接包含J48决策树分类器的结果。