10.04.2012, 00:00 Uhr
Adobe auf neuen Wegen im Kampf gegen Viren
Adobe setzt bei der Erkennung von Viren auf neue Lösungen. Mit der Entwicklung eines ?Malware Classifiers? soll es nun der Windows-Schadsoftware mit einer neuen Methode an den Kragen gehen. Beim Malware Classifier handelt es sich um ein gerade mal 30 KByte grosses Python-Skript. dessen Aufgabe es ist, Dateien auf mögliche Schädlinge zu überprüfen. Dazu vergleicht das Tool die ersten Bytes vom Anfang der Datei (?PE-Header?) mit Durchschnittswerten von über 100.000 bekanntermassen bösartigen und gutartigen Dateien. Auf diese Weise sollen die Muster von Schädlingsmutationen deutlich besser als bisher erfasst werden.
Der Hauptentwickler von Malware Classifier führte das Tool vor Kurzen auf der InfoSec Southwest in Texas vor. Dabei schraubt er die Erwartung allerdings ein wenig herunter. Dieses Tool sei kein Ersatz für ausgereifte Virenscanner. Es dient vielmehr dazu, unbekannte Windows-Dateien schon im Vorfeld auf ihre möglicherweise schädlichen Absichten hin zu untersuchen. Die verwendeten Methoden könnten aber in Zukunft in die Entwicklung von Antivirenprodukten einfliessen. (ph/com!)
Der Hauptentwickler von Malware Classifier führte das Tool vor Kurzen auf der InfoSec Southwest in Texas vor. Dabei schraubt er die Erwartung allerdings ein wenig herunter. Dieses Tool sei kein Ersatz für ausgereifte Virenscanner. Es dient vielmehr dazu, unbekannte Windows-Dateien schon im Vorfeld auf ihre möglicherweise schädlichen Absichten hin zu untersuchen. Die verwendeten Methoden könnten aber in Zukunft in die Entwicklung von Antivirenprodukten einfliessen. (ph/com!)
