三峡照红新闻网

开曼币国际交易平台官网|思科公司发布BASS开源恶意软件签名生成器

匿名 发布时间: 2020-01-11 11:39:03

开曼币国际交易平台官网|思科公司发布BASS开源恶意软件签名生成器

开曼币国际交易平台官网,e安全6月23日讯,思科公司的talos智能与研究小组于本周一公布了一套新的开源框架,专门用于自动生成基于恶意软件的反病毒签名。

根据思科方面的描述,这款名为bass的新型工具属于一款自动化签名合成器。该框架能够根据以往的恶意软件签名组合创建新签名,其主要目标在于改善资源利用率并简化恶意软件分析的工作流程。

talos小组解释称,bass的设计目标在于生成更多基于模式——而非基于哈希值的签名,从而降低思科clamav开源反病毒引擎的资源占用量。该款工具亦有助于减少负责编写基于模式之病毒签名的分析师们的日常工作量。

这套由python语言编写而成的框架作为一套docker容器集群存在,这种与容器技术相结合的作法保证其能够轻松实现扩展,同时可利用web服务与其它工具进行交互。

根据talos小组的介绍,每天被添加至clamav数据库当中的签名成千上万,而其中大多数属于基于哈希值的签名。哈希值类签名的最大问题在于,相较于基于字节码与模式的签名相比,其仅可用于标识单一文件而非整体恶意软件集群。另外,其还存在内存占用量更大等其它一些弊端。

相比之下,基于模式的签名较字节码类签名更易于维护,思科公司也正因为如此而更倾向于选择模式类签名机制。

目前bass框架alpha版本的源代码已经被发布在github之上。思科公司的talos小组将继续对该工具进行维护,也欢迎一切有助于实现功能改进的反馈意见。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

大发官网

银监会给市场一记重拳!