Optimal position searching for automated malware signature generation

“…Devido a geração de novas assinaturas ser um trabalho custoso, dado que requer a intervenção de um especialista, a automatização torna-se uma solução interessante. Alguns trabalhos têm sido desenvolvidos para gerar assinaturas de forma automatizada, porém eles apresentam alguns problemas, seja para lidar com malware nos quais foram aplicados packers [7], ou por não levar em conta o código completo da execução do programa, limitando a análise ao cabeçalho do binário malicioso [8]. Apesar de todos os problemas citados anteriormente, a identificação de malware baseada em assinaturas de antívirus ainda é amplamente realizada.…”

BehEMOT

“…Devido a geração de novas assinaturas ser um trabalho custoso, dado que requer a intervenção de um especialista, a automatização torna-se uma solução interessante. Alguns trabalhos têm sido desenvolvidos para gerar assinaturas de forma automatizada, porém eles apresentam alguns problemas, seja para lidar com malware nos quais foram aplicados packers [7], ou por não levar em conta o código completo da execução do programa, limitando a análise ao cabeçalho do binário malicioso [8]. Apesar de todos os problemas citados anteriormente, a identificação de malware baseada em assinaturas de antívirus ainda é amplamente realizada.…”

BehEMOT