Спецслужбы Канады выпустили свой антивирус

Канадский Центр безопасности коммуникаций создал свой антивирусный продукт с открытым исходным кодом.

Инструмент получил имя Assemblyline, его описывают как «масштабируемую распределенную структуру анализа файлов», которая может «обнаруживать и анализировать вредоносные файлы по мере их получения».

Спецслужбы объяснили принцип работы Assemblyline на примере получения сотрудником вредоносного электронного письма:

«Предположим, сотрудник организации получает электронное письмо, содержащее защищенный паролем .zip-файл, в котором находится электронная таблица и документ Word. Assemblyline начнет с изучения исходного письма. Он автоматически распознает различные форматы файлов (.zip-файл, электронная таблица, документ Word) и запускает анализ каждого из этих файлов. В конце этого анализа дается оценка каждому файлу».

Инструмент достаточно умен, чтобы распознавать дублирование файлов при пересылках и фокусироваться на новом контенте, который может быть частью электронной почты, например, изображение .jpeg.

Assemblyline можно настроить на использование сервисов, которые выполняют любой анализ, который вы хотите.

Инструмент написан на Python и может работать на одном компьютере или в кластере. Разработчики заявляют, что никакой коммерческой составляющей в разработке Assemblyline нет.

Assemblyline выпущен под лицензией MIT и доступен по этой ссылке.