РЕГИОН: РОССИЯ
ТОВАРОВ К СРАВНЕНИЮ: 0
КАБИНЕТ
СКИДКИ

Перспективы автоматизации анализа вредоносного ПО

Илья 0 6 июля 2006
Специалист по реинжинирингу Томас Даллиен - более известный среди исследователей по безопасности под псевдонимом Halvar Flake - создал автоматическую систему для классификации программного обеспечения по группам - процесса, для которого, по его мнению, гораздо более подходит компьютер. Исследования с использованием этой системы подчеркнули, насколько произвольным образом классификация вредоносных программ проводится людьми, утверждает он. В частности, среди прочих несоответствий он обнаружил, что Sasser.D лишь на 69% коррелирует с предыдущими представителями семейства Sasser, а два представителя ботов, Gobot и Ghostbot, обладают большим сходством. "Это все равно что разместить ослов и кроликов в один класс на основании того, что и у тех, и у других длинные уши", - заявил в недавнем интервью Даллиен, основатель и исполнительный директор компании Sabre Security, разрабатывающей утилиты для реинжиниринга.
Комментарии
Добавление отзыва
Ваше имя:
Комментарий: