Cisco lance Open Source Malware Signature Generator


Le groupe de recherche et de recherche Talos de Cisco a annoncé lundi la disponibilité d'un nouveau cadre open source conçu pour générer automatiquement des signatures antivirus à partir de logiciels malveillants.

L'outil, nommé BASS, a été décrit comme un synthétiseur de signature automatisé. Le cadre crée des signatures de logiciels malveillants appartenant à des clusters générés précédemment et ses principaux objectifs sont d'améliorer l'utilisation des ressources et de faciliter l'analyse des logiciels malveillants.

Talos dit que BASS est conçu pour réduire l'utilisation des ressources du moteur antivirus ClamAV open source de Cisco en générant plus de signatures basées sur des modèles au lieu des signatures basées sur le hash. L'outil peut également aider à réduire la charge de travail des analystes qui écrivent des signatures basées sur des modèles.

Le framework basé sur Python est implémenté comme un cluster de conteneurs Docker, ce qui le rend facilement évolutif et exploite les services Web pour interagir avec d'autres outils.

Selon Talos, des milliers de signatures sont ajoutées à la base de données ClamAV chaque jour et beaucoup d'entre elles sont basées sur le hash. Le problème avec les signatures basées sur le hash, par rapport aux signatures bytecode et pattern, est qu'une signature est utilisée pour identifier un seul fichier au lieu d'un cluster de logiciels malveillants complet. Cela présente plusieurs inconvénients, y compris une plus grande empreinte mémoire.

Les signatures basées sur des modèles sont plus faciles à entretenir par rapport aux signatures bytecode, c'est pourquoi Cisco préfère ce type de signature.

Le cadre BASS prend des clusters de logiciels malveillants provenant de diverses sources et chaque fichier est décompressé à l'aide de ClamAV …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils