Канадская разведка обнародовала инструмент для выявления вредоносов

image

Теги: Assemblyline, вредоносное ПО, разведка

Assemblyline создан на основе открытого программного обеспечения, однако большая часть кода разработана специалистами CSEC.

Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC), ответственный за внешнюю электронную разведку, выложил в открытый доступ собственный инструмент для обнаружения вредоносного программного обеспечения. Спецслужба описывает свою разработку под названием Assemblyline как платформу для анализа вредоносных файлов.

Согласно сообщению на сайте разведслужбы, Assemblyline генерирует информацию о каждом файле и присваивает ему уникальный идентификатор, позволяет пользователям добавлять собственные аналитические инструменты, а также выдает оповещения об обнаружении вредоносных файлов.

Программа написана на Python, имеет открытый исходный код, способна распознавать различные виды файлов (электронные сообщения, архивы в формате .zip, таблицы, документы MS Word и пр.). Система также может распознавать дубликаты файлов и проводит анализ только нового контента.

Assemblyline создана на основе открытого программного обеспечения, однако большая часть кода разработана специалистами CSEC, уточнили в ведомстве. Инструмент распространяется под лицензией MIT и доступен здесь .

Центр безопасности коммуникаций - спецслужба Канады, подразделение министерства национальной обороны, которая отвечает за внешнюю радиоэлектронную разведку, защиту правительственных электронных информационных и коммуникационных сетей и криптографию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus