19 915
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

30 KB‑os víruskereső az Adobe‑tól

2012.04.04. 20.12
A texasi Infosec Southwest 2012 biztonságtechnikai konferencián az Adobe egy olyan antivírus megoldással rukkolt elő, ami eddig egyetlen nagyobb fejlesztőcégnek sem jutott eszébe. A Flash Playerről híres cég ugyanis egy olyan nyílt forráskódú, Python nyelven írt víruskeresőt fejlesztett ki, aminek kódja csupán 30 KB-ot foglal a számítógép tárhelyéről.

Az Adobe Malware Classifier nevű alkalmazást 100 000 fertőzött és 16 000 tiszta Windowsos program kulcsfontosságú jellemzőinek figyelembevételével készítették fel arra, hogy észlelje, ha valami változás történt egy fájlban. Így ezen kereső a riválisokkal ellentétben már nem egy méretes adatbázis segítségével keres vírusokra jellemző mintákat az EXE és DLL fájlokban, hanem csupán azok munkájának nyomait figyeli.

A vizsgálatot egyetlen fájlra például a

python AdobeMalwareClassifier.py -f windowsvirus.exe -n 0 -v

paranccsal indíthatjuk. A rekurzív keresésnél már saját szkriptet kell használnunk. Persze, aki nem érti a fenti parancsot, annak kicsit nehézkes lesz a beüzemelése, főleg, hogy a csomagból kicsomagolt AdobeMalwareClassifier.py fájl mellé még a pefile csomagban található pefile.py Python forrásfájlt is el kell helyeznünk. Részletes használati útmutató a README.txt fájlban található.

Letöltés: AdobeMalwareClassifier