Adobe lanza una herramienta para clasificar archivos y ejecutables con malware
Adobe PSIRT permite a los analistas y responsables de TI y seguridad analizar y clasificar ejecutables y archivos en función de si están infectados o no. Se trata de una herramienta de código abierto que cuenta con algoritmos de aprendizaje automático para detectar malware.
Los archivos y documentos corruptos son un peligro para toda organización. Aunque los sistemas suelen estar protegidos con antivirus y otros mecanismos de seguridad, los responsables de TI y seguridad siempre tienen que estar vigilantes. Lo ideal sería contar con un sistema inteligente capaz de localizar, clasificar todos los documentos, archivos y ejecutables, de forma que se pudiesen identificar los que tengan malware para aislarlos y tratarlos.
Con este objetivo ha nacido Adobe PSIRT. Se trata de una herramienta de código abierto que Adobe ha desarrollado para “los analistas de malware, los administradores de TI y los investigadores de seguridad”. Básicamente es un sistema que aprende a localizar ejecutables y archivos binarios infectados.
En la web de Adobe han explicado que la herramienta Adobe PSIRT “utiliza algoritmos de aprendizaje automático para clasificar” archivos y ejecutables. En concreto, esta herramienta está pensada para procesar extensiones Win32, EXE y DLL.
Según la compañía, su sistema de funcionamiento es muy sencillo. Adobe PSIRT procesa este tipo de archivos y los clasifica en tres tipos. Si están limpios les otorga un valor 0, si están infectados o son potencialmente peligrosos les da un 1 y si hay dudas lo califica como desconocido y espera instrucciones.
Se trata de una herramienta muy sencilla pero que puede ser altamente eficiente. Con este sistema se puede evaluar todos los documentos almacenados y enseñar a la herramienta cuales están infectados. Adobe PSIRT destaca por su capacidad de aprendizaje automático, que puede hacer que sea mucho más sencillo el proceso de clasificación y comprobación de todos los contenidos.
Fuente: CSO
Los archivos y documentos corruptos son un peligro para toda organización. Aunque los sistemas suelen estar protegidos con antivirus y otros mecanismos de seguridad, los responsables de TI y seguridad siempre tienen que estar vigilantes. Lo ideal sería contar con un sistema inteligente capaz de localizar, clasificar todos los documentos, archivos y ejecutables, de forma que se pudiesen identificar los que tengan malware para aislarlos y tratarlos.
Con este objetivo ha nacido Adobe PSIRT. Se trata de una herramienta de código abierto que Adobe ha desarrollado para “los analistas de malware, los administradores de TI y los investigadores de seguridad”. Básicamente es un sistema que aprende a localizar ejecutables y archivos binarios infectados.
En la web de Adobe han explicado que la herramienta Adobe PSIRT “utiliza algoritmos de aprendizaje automático para clasificar” archivos y ejecutables. En concreto, esta herramienta está pensada para procesar extensiones Win32, EXE y DLL.
Según la compañía, su sistema de funcionamiento es muy sencillo. Adobe PSIRT procesa este tipo de archivos y los clasifica en tres tipos. Si están limpios les otorga un valor 0, si están infectados o son potencialmente peligrosos les da un 1 y si hay dudas lo califica como desconocido y espera instrucciones.
Se trata de una herramienta muy sencilla pero que puede ser altamente eficiente. Con este sistema se puede evaluar todos los documentos almacenados y enseñar a la herramienta cuales están infectados. Adobe PSIRT destaca por su capacidad de aprendizaje automático, que puede hacer que sea mucho más sencillo el proceso de clasificación y comprobación de todos los contenidos.
Fuente: CSO
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!