Mejora de las capacidades, incorporación de triaje y definición de niveles de personalización en el análisis avanzado de malware con ADA

Fecha de publicación: 28/02/2022

ADA, Plataforma de análisis avanzado de malware del CCN-CERT ha mejorado sus capacidades de análisis e incorporado nuevas funcionalidades. Esta nueva versión, mejora la ponderación de las puntuaciones obtenidas, así como las capacidades de análisis de URLs y la muestra de resultados. 

Entre las mejoras introducidas, cabe destacar la incorporación del TRIAJE en la ejecución de los análisis y la definición de tres (3) niveles de personalización en la ejecución de los mismos.

Con el TRIAJE se optimiza el tiempo de análisis cuando una muestra se detecta como maliciosa en la primera fase del análisis. Del mismo modo, con los niveles de personalización de los análisis, se adecúa el uso de la plataforma a los conocimientos previos en análisis avanzado de malware.

En cuanto a los tres (3) niveles de personalización de análisis definidos, todos los usuarios por defecto están configurados para realizar análisis básicos. Para cambiar de nivel de personalización se deberá solicitar al CCN justificando la necesidad.

• Básico: Los análisis se ejecutan con la configuración predeterminada por la plataforma y no permite su modificación.
  

• Avanzado: Elección de tipo de análisis a realizar (estático, dinámico o ambos), activar/desactivar antivirus, seleccionar las herramientas forenses en el análisis estático avanzado y elegir sandbox sin poder cambiar la configuración predeterminada de las mismas.
  

• Experto: Puede personalizar completamente su análisis y no realiza TRIAJE.

Atentamente,

Equipo CCN-CERT