Monthly Research 「静的情報に基づいたマルウェア判定指標の検討」
事業推進本部の村上です。
今月のMonthly Researchでは、Windowsの実行形式ファイル中の情報を回帰分析することでどのような情報が、マルウェア検知に有効かを検討する手法についてまとめました。このリサーチは、SAN Institute InfoSec Reading Roomで公開されている「Attributes of Malicious Files」というホワイトペーパーにインスパイアされたものです。今回まとめた方法を継続的に研究することで、段階的なマルウェア検知ロジックの改善が可能になるのでは、と考えています。
関連記事
Monthly Research 「動的情報に基づいたマルウェアのクラスタリング」
Monthly Research 「VirtualBoxを利用した実行時検査の自動化」
Monthly Research 「機械学習のセキュリティ技術応用」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
