Adobe Systems phát hành công cụ phân loại malware (Adobe Malware Classifier tool) nhằm giúp các nhà phân tích malware và các chuyên gia nghiên cứu bảo mật dễ dàng hơn trong việc xác định các tập tin nhị phân nhiễm độc.

Karthik Raman, kỹ sư bảo mật Adobe, cho biết công cụ Adobe Malware Classifier sử dụng giải thuật máy học (machine learning algorithms) để phân loại các tập tin thực thi Windows và thư viện liên kết động (dynamic link library - DLL) theo các dạng như không nhiễm malware, nhiễm malware hay chưa xác định. Karthik Raman nói rằng công cụ này do nhóm xử lý sự cố về bảo mật sản phẩm (Product Security Incident Response Team) phát triển.

Karthik Raman cho biết thêm, khi chạy, công cụ này sẽ “chiết xuất” 7 thuộc tính quan trọng  của mỗi tập tin nhị phân mà nó phân tích, và so sánh chúng với dữ liệu thu được qua việc chạy các giải thuật máy học J48, J48 Graft, PART, Ridor trên một tập hợp 100.000 chương trình độc hại và 16.000 chương trình không độc hại.

Adobe quyết định phát hành tập lệnh (script) Python dạng công khai theo giấy phép mã nguồn mở BSD. Người dùng quan tâm có thể tải về từ SourceForge. Tuy nhiên, các nhà lập trình đặt nhiều câu hỏi về chất lượng các mã của công cụ này trên Twitter và các mạng xã hội khác.

Theo Pcworld.com.vn