Теги:
В настоящее время корпорация Microsoft продолжает разработку новой технологии автоматической классификации различных типов вредоносных программ, в том числе червей, троянов, шпионских модулей и руткитов.
Специалисты считают, что применяющаяся сегодня методика "ручной" классификации вредоносного кода слишком трудоёмка и неэффективна. Между тем, из-за постоянно увеличивающегося количества новых вирусов и троянов, а также появления принципиально новых семейств таких программ, работа по их идентификации становится всё сложнее.
Методика, разрабатываемая в Microsoft, предполагает автоматическое сравнение изучаемого образца кода с уже имеющимися в базе данных вредоносными программами, а также анализ поведения вируса или трояна. Кроме того, такая система будет способна к самообучению.
Появление средств автоматической классификации программ, используемых киберпреступниками, позволит не только упростить процесс анализа вредоносного кода, но и ускорит разработку соответствующих обновлений для антивирусных баз данных. Правда, о сроках появления новой системы представители Microsoft пока умалчивают.
По информации security.compulenta.ru