Viren erkennen mit Malware Classifier!


Hierfür werden Daten aus dem PE-Header der fraglichen Datei mit Durchschnittswerten aus einer Analyse von mehr als 100.000 Dateien abgeglichen. Diese untersuchten Vergleichs-Dateien ließen sich eindeutig als gefährlich bzw. ungefährlich erweisen. Bestimmte Werte können davon ausgehend als signifikant für Malware abgeleitet werden, so beispielsweise der Wert latRVA des Feldes …