Организация информационной безопасности


Канадская разведка обнародовала инструмент для выявления вредоносов

Фотография предоставлена:

Assemblyline создан на основе открытого программного обеспечения, однако большая часть кода разработана специалистами CSEC.

Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC), ответственный за внешнюю электронную разведку, выложил в открытый доступ собственный инструмент для обнаружения вредоносного программного обеспечения. Спецслужба описывает свою разработку под названием Assemblyline как платформу для анализа вредоносных файлов.

Согласно сообщению на сайте разведслужбы, Assemblyline генерирует информацию о каждом файле и присваивает ему уникальный идентификатор, позволяет пользователям добавлять собственные аналитические инструменты, а также выдает оповещения об обнаружении вредоносных файлов.

Программа написана на Python, имеет открытый исходный код, способна распознавать различные виды файлов (электронные сообщения, архивы в формате .zip, таблицы, документы MS Word и пр.). Система также может распознавать дубликаты файлов и проводит анализ только нового контента.

Assemblyline создана на основе открытого программного обеспечения, однако большая часть кода разработана специалистами CSEC, уточнили в ведомстве. Инструмент распространяется под лицензией MIT и доступен здесь.

Центр безопасности коммуникаций - спецслужба Канады, подразделение министерства национальной обороны, которая отвечает за внешнюю радиоэлектронную разведку, защиту правительственных электронных информационных и коммуникационных сетей и криптографию.

20.10.2017 14:00