Adobe presenta un tool per riconoscere i file dannosi

Nonostante Adobe non sia certo una società attiva nel campo delle soluzioni informatiche per la difesa dai malware ed il rilevamento delle minacce, l’azienda guidata da Shantanu Narayen ha deciso di rilasciare – sotto forma di software opensource – un’applicazione frequentemente utilizzata per rilevare file eseguibili e librerie DLL dannosi. L’iniziativa è stata presentata da Karthik Raman, l’autore del software “Adobe Malware Classifier“, da quest’oggi disponibile per il download gratuito su Sourceforge.

Nel suo breve intervento sul blog di Adobe (ved. questa pagina), Raman ha spiegato che il suo programma, ampiamente utilizzato nei laboratori dell’azienda, consente di effettuare una scansione sui file EXE e DLL suddividendo tali binari in tre classi: “puliti”, “dannosi” o “sconosciuti”. Lo strumento software, sviluppato in Python, è in grado di estrarre sette aspetti chiave da ciascun file posto sotto esame effettuandone una valutazione approfondita e proponendo un resoconto finale sull’attività svolta.

Per mettere a punto l’applicazione, Raman ha utilizzato un campione costituito approssimativamente da circa 100.000 file nocivi e 16.000 programmi del tutto legittimi.

Gli interessati possono prelevare “Adobe Malware Classifier” facendo riferimento alla pagina allestita su Sourceforge.