Microsoft разрабатывает систему автоматической классификации вирусов
🕛 19.05.2006, 13:15
Корпорация Microsoft разрабатывает новую технологию автоматической классификации различных типов вредоносных программ, в том числе червей, троянов, шпионских модулей и руткитов. Как сообщает eWeek со ссылкой на заявления специалиста по вопросам компьютерной безопасности Microsoft Тони Ли, применяющаяся сегодня методика "ручной" классификации вредоносного кода слишком трудоёмка и неэффективна. Между тем, из-за постоянно увеличивающегося количества новых вирусов и троянов, а также появления принципиально новых семейств таких программ работа по их идентификации становится всё сложнее.
Методика, разрабатываемая в Microsoft, предполагает автоматическое сравнение изучаемого образца кода с уже имеющимися в базе данных вредоносными программами, а также анализ поведения вируса или трояна. Кроме того, такая система будет способна к самообучению.
В ходе выступления на конференции EICAR (European Institute for Computer Anti-Virus Research) в Гамбурге (Германия) Тони Ли подчеркнул, что появление средств автоматической классификации программ, используемых киберпреступниками, позволит не только упростить процесс анализа вредоносного кода, но и ускорит разработку соответствующих обновлений для антивирусных баз данных. Впрочем, о сроках появления новой системы представители Microsoft пока умалчивают.
Кстати, Microsoft - не единственная компания, разрабатывающая технологии автоматического анализа и классификации вредоносного кода. Подобные системы создаются и другими фирмами, например, Sabre Security.