Трое исследователей из Университета штата Айова при поддержке Управления перспективных исследований и разработок министерства обороны США (Defense Advanced Research Program Agency, DARPA) разработали новое ПО под названием Security Toolbox.

ПО разработано для быстрого обнаружения вредоносного ПО, созданного специально для операционной системы Android.

Security Toolbox использует ряд анализаторов для детектирования возможных признаков скрытого вредоносного программного обеспечения.

Авторами антивирусного инструмента являются исследователи Бенжамин Холланд (Benjamin Holland), Том Диринг (Tom Deering) и Суреш Котари (Suresh Kothari). Разработчики называют Security Toolbox как «программный анализ, использующий концепцию “человек-в-системе-управления” (human-in-the-loop)», способный выявить вредоносное ПО в исходном коде Android-приложения или в байт-коде, генерируемом Java-компилятором. Создатели планируют показать ПО на конференции ICSE 2015, которая пройдет в Италии в следующем месяце.

Как заявили разработчики, новый подход “человек-в-системе-управления” при обнаружении Android-вирусов помогает минимизировать объем работы, выполняемый человеком, и автоматизировать процесс. Данный метод позволяет снизить вероятность человеческой ошибки и предлагает автоматизированную поддержку в выявлении новых образцов вредоносного ПО.

Во время тестирования Security Toolbox специалистам удалось с аккуратностью в 85.7% распознать 66 как вредоносных, так и неопасных Android-приложений, разработанных одной из команд DARPA.

источник: SecurityLab