Ταξινόμηση κακόβουλου Λογισμικού

Η ταξινόμηση κακόβουλου λογισμικού είναι η διαδικασία επισήμανσης και κατηγοριοποίησης ενός μη αναγνωρισμένου δυαδικού αρχείου σε μια συγκεκριμένη κατηγορία ή οικογένεια κακόβουλων δυαδικών αρχείων. Αυτή η εργασία εκτελείται συνήθως από ειδικό τομέα και περιλαμβάνει στατική και δυναμική ανάλυση ενός δεδομένου λογισμικού.

Η ταξινόμηση του κακόβουλου λογισμικού είναι μια χειροκίνητη και χρονοβόρα εργασία. Παρόλο που υπάρχουν υπηρεσίες που παρέχουν εργαλεία για στατική και δυναμική ανάλυση για να βοηθήσουν τους αναλυτές ασφάλειας στον κυβερνοχώρο, αυτά τα εργαλεία συχνά έχουν σημαντική καθυστέρηση για την επιστροφή σχολίων, έλλειψη διαφάνειας, έχουν υψηλό κόστος και δεν έχουν μορφή ταξινόμησης. Σε αντίθεση με τις υπάρχουσες λύσεις, αναπτύξαμε ένα εργαλείο που παρέχει άμεσες και διαφανείς προτάσεις στους αναλυτές της ασφάλειας στον κυβερνοχώρο σχετικά με το τι μπορεί να είναι το μη ταξινομημένο δυαδικό (unclassified binary), χωρίς επιπλέον κόστος ή καθυστερήσεις οποιασδήποτε μορφής.