mboost-dp1

SXC - flaivoloka

Til kamp mod polymorf-malware

- Via PCmag - , redigeret af Pernicious

Polymorf-malware ændrer konstant sig selv, og kan derfor være svær at opdage ved brug af signatur-filer, som er den mest udbredte metode til detektering i sikkerhedssoftware.

På dette års Black Hat konference, der netop har været afholdt i Las Vegas, præsenterede Mario Vuksan og Tomislav Pericin fra sikkerhedsfirmaet Reversing Labs et nyt open source-projekt, der skal ændre på dette.

Deres framework, File Disinfection Framework (FDF), er sponsoreret af DARPAs CFT (Cyber Fast Track) program, og skal gøre det nemmere at udvikle teknikker til desinficering af systemer inficeret af polymorf-malware samt reducere muligheden for fejl under den komplicerede proces.

Mario Vuksan, Reversing Labs skrev:
Disinfection is like surgery. You must remove the offending payload, make sure there’s no remaining malignant content, and close up the incision. It’s a very delicate process. Failure can have severe consequences.

Frameworket indeholder blandt andet en x86-emulator, som kan bruges til at køre og analysere et stykke malware samt værktøjer til at analysere, om filer er blevet desinficeret korrekt uden at ødelægge den originale fil. Indtil videre virker frameworket på 32-bit og 64-bit Windows-systemer. En Linux version er lige på trapperne.





Gå til bund
Gravatar #1 - eliasr
29. jul. 2012 19:17
Fedt :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login