Beim
Malware Classifier handelt es sich um ein gerade mal 30 KByte großes
Python-Skript. dessen Aufgabe es ist, Dateien auf mögliche Schädlinge zu überprüfen. Dazu vergleicht das Tool die ersten Bytes vom Anfang der Datei („PE-Header“) mit Durchschnittswerten von über 100.000 bekanntermaßen bösartigen und gutartigen Dateien. Auf diese Weise sollen die Muster von Schädlingsmutationen deutlich besser als bisher erfasst werden.
Der Hauptentwickler von Malware Classifier führte das Tool vor Kurzen auf der
InfoSec Southwest in Texas vor. Dabei schraubt er die Erwartung allerdings ein wenig herunter. Dieses Tool sei kein Ersatz für ausgereifte Virenscanner. Es dient vielmehr dazu, unbekannte Windows-Dateien schon im Vorfeld auf ihre möglicherweise schädlichen Absichten hin zu untersuchen. Die verwendeten Methoden könnten aber in Zukunft in die Entwicklung von Antivirenprodukten einfließen.