El “Malicia Lab” del Instituto IMDEA Software, liderado por Juan Caballero, ha puesto en distribución AVClass, una herramienta para etiquetar malware.
AVClass automatiza una tarea realizada normalmente por los analistas de malware. Toma como entrada las etiquetas que las herramientas antivirus asignan a los ejecutables escaneados (p.ej., informes JSON de VirusTotal) y proporciona como salida la familia más probable para cada ejecutable que puede extraer de las etiquetas de los antivirus. También proporciona opcionalmente un ranking de todas los familias candidatas que identifica para cada ejecutable.
El diseño y la evaluación de AVClass se detallan en un artículo de investigación que aparecerá en RAID 2016: AVClass: A tool for Massive Malware Labeling. Marcos Sebastián, Richard Rivera, Platon Kotzias, and Juan Caballero. En International Symposium on Research in Attacks, Intrusions and Defenses, Septiembre 2016.
