5458 Letture

Adobe presenta un tool per riconoscere i file dannosi

Nonostante Adobe non sia certo una società attiva nel campo delle soluzioni informatiche per la difesa dai malware ed il rilevamento delle minacce, l'azienda guidata da Shantanu Narayen ha deciso di rilasciare - sotto forma di software opensource - un'applicazione frequentemente utilizzata per rilevare file eseguibili e librerie DLL dannosi. L'iniziativa è stata presentata da Karthik Raman, l'autore del software "Adobe Malware Classifier", da quest'oggi disponibile per il download gratuito su Sourceforge.

Nel suo breve intervento sul blog di Adobe (ved. questa pagina), Raman ha spiegato che il suo programma, ampiamente utilizzato nei laboratori dell'azienda, consente di effettuare una scansione sui file EXE e DLL suddividendo tali binari in tre classi: "puliti", "dannosi" o "sconosciuti". Lo strumento software, sviluppato in Python, è in grado di estrarre sette aspetti chiave da ciascun file posto sotto esame effettuandone una valutazione approfondita e proponendo un resoconto finale sull'attività svolta.


Per mettere a punto l'applicazione, Raman ha utilizzato un campione costituito approssimativamente da circa 100.000 file nocivi e 16.000 programmi del tutto legittimi.

Gli interessati possono prelevare "Adobe Malware Classifier" facendo riferimento alla pagina allestita su Sourceforge.

  1. Avatar
    Michele Nasi
    10/04/2012 17:24:14
    Sì, installa Python 2.7.2 (http://www.python.org/getit/), effettua il download dell'archivio "Pefile" (http://code.google.com/p/pefile/) e copia gli script pefile.py e peutils.py nella sottocartella "lib" di Python. A quel punto potrai eseguire lo script di Adobe senza errori. Tieni presente che il suo funzionamento si basa su un concetto simile a quello delle reti neurali e che quindi è capace di catalogare i file solo a partire da un insieme finito di dati di partenza. Tradotto, come verificato durante i nostri test, sono elevate le probabilità di falsi positivi.
  2. Avatar
    Jake
    10/04/2012 16:47:56
    Bisogna avere installato l'interprete Python. Lo script va lanciato da riga comandi con questa sintassi:
    Citazione: usage: AdobeMalwareClassifier.py ] Classify an unknown binary as MALWARE or CLEAN. optional arguments: -h, --help show this help message and exit -f filename The name of the input file -n model The ordinal for model classifier: 0=all (default) | 1=J48 | 2=J48Graft | 3=PART | 4=Ridor -v Dump the PE data being processed
  3. Avatar
    Davide DP
    10/04/2012 09:26:57
    Ho scaricato dal sito indicato l'AdobeMalwareClassifier.py ma adesso come si usa?
Adobe presenta un tool per riconoscere i file dannosi - IlSoftware.it