فریم ورک امضای آنتی ویروس سیسکو

منتشر شده در دسته : تازه ها

فریم ورک امضای آنتی ویروس سیسکو پروژه تحقیقاتی جدید سیسکو. گروه تحقیقاتی امنیتی سیسکو Talos intelligence دوشنبه فریم ورک متن باز جدید خود برای ایجاد خودکار امضاهای آنتی ویروس از بدافزارها را معرفی کرد.

فریم ورک امضای آنتی ویروس سیسکو

این ابزار با نام BASS یک امضا ساز می باشد. فریم ورک BASS با استفاده از خوشه های قبلی بدافزار شناسایی شده از روی بدافزارهای جدید امضا ایجاد می کند. هدف اصلی این ابزار این است که فرایند آنالیز بدافزار ساده تر شده و منابع موجود برای شناسایی افزایش یابد.

فریم ورک BASS مبتنی بر زبان برنامه نویسی پایتون می باشد و به صورت دسته ای از کانتینرهای داکر پیاده سازی شده است . همین ویژگی موجب شده تا مقیاس پذیری آن افزایش یافته و از وب سرویس ها برای تعامل با دیگر ابزارها استفاده کند.

بر اساس گفته های Talos هر روزه هزاران امضا به پایگاه داده CalmAV اضافه می شوند که بسیاری از آنها مبتنی بر هش هستند. مشکل اینجاست که امضاهای مبتنی بر هش برخلاف بایت کدها و امضاهای مبتنی بر الگو تنها برای شناسایی یک فایل بدافزار استفاده می شوند در صورتیکه انواع دیگر برای شناسایی دسته و گروهی از بدافزارها به کار می روند. یکی از مهم ترین معایب این ویژگی این است که حافظه فوت پرینت بزرگ تری مورد نیاز خواهد بود.

امضاهای مبتنی بر الگو در مقایسه با بایت کدها نگهداری به مراتب ساده تری دارد. از این رو سیسکو این نوع امضا را ترجیح داده است.

فریم ورک BASS دسته های بدافزاری را از منابع گوناگون گرفته و هر فایل با استفاده از آنپکرهای CalmAV از حالت بسته بندی خارج می شوند. سورس کد نسخه آلفا فریم ورک جدید BASS هم اکنون در گیت هاب موجود است. تیم امنیتی سیسکو Talos این فریم ورک را نگهداری و بروزرسانی خواهد کرد.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *