POPFile 1.0.0 RC1 公開 - あまつぶ@はてなダイアリー
本家フォーラムにて、POPFile 1.0.0 RC1 が公開された。 POPFile はこれまで長い間 0.x.x というバージョンで公開されてきたが、十分安定しており、もうベータ版と呼ぶのはふさわしくないだろうということで、ついにバージョン 1 としてリリースされることとなった。そのリリース候補版である 1.0.0 RC1 が今回公開された。 今回のバージョンは内容的には POPFile 0.22.5 からのマイナーバージョンアップだが、いろいろと改善が加えられている。 詳しくはリリース後にリリースノートの翻訳+αという形で書く予定だが、主な変更点は以下の通り。 日本語パーサの改善 日本語の分かち書きに、MeCab、辞書や外部モジュールを使用しない内蔵パーサを選択できるようになった。Windows 版のインストーラでは、インストール時にこれらを選択することで自動的に必要な辞書・外部モジ
ベイズでウイルス検出 - 星澤裕二メモ
セキュリティもみじでの園田さんの発表からヒントを得て、POPFileにPEDUMPの出力を判定させるという実験をしてみた。PEDUMPは、Portable Executable(PE)形式のバイナリファイルに関する情報を出力するツールである。下はPEDUMPでメモ帳(NOTEPAD.EXE)のファイルの内容を表示させたところ。 PEDUMPの出力をメールに貼り付けて送信し、POPFileにウイルスかどうかの判定をしてもらう。トレーニングのために\WINDOWS\system32や\Program Files\Microsoft Office\OFFICE11フォルダ内のexeやdllのファイル情報も送っている。今のところ、80%以上の精度で識別できている。特に亜種の場合は間違いが少ない。もう少しトレーニングすれば、さらに良い結果が得られるかも知れない。 今回はPOPFileとPEDUMPで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
