Спецслужбы Канады выпустили свой антивирус

Олег Иванов 20 Октября 2017 - 13:51

Государство

Общее

Корпоративные антивирусы (Endpoint Protection)

Защита электронной почты

Антивирус для электронной почты

Сетевая защита от целевых атак (NIPS)

...

Спецслужбы Канады выпустили свой антивирус

Канадский Центр безопасности коммуникаций создал свой антивирусный продукт с открытым исходным кодом.

Инструмент получил имя Assemblyline, его описывают как «масштабируемую распределенную структуру анализа файлов», которая может «обнаруживать и анализировать вредоносные файлы по мере их получения».

Спецслужбы объяснили принцип работы Assemblyline на примере получения сотрудником вредоносного электронного письма:

«Предположим, сотрудник организации получает электронное письмо, содержащее защищенный паролем .zip-файл, в котором находится электронная таблица и документ Word. Assemblyline начнет с изучения исходного письма. Он автоматически распознает различные форматы файлов (.zip-файл, электронная таблица, документ Word) и запускает анализ каждого из этих файлов. В конце этого анализа дается оценка каждому файлу».

Инструмент достаточно умен, чтобы распознавать дублирование файлов при пересылках и фокусироваться на новом контенте, который может быть частью электронной почты, например, изображение .jpeg.

Assemblyline можно настроить на использование сервисов, которые выполняют любой анализ, который вы хотите.

Инструмент написан на Python и может работать на одном компьютере или в кластере. Разработчики заявляют, что никакой коммерческой составляющей в разработке Assemblyline нет.

Assemblyline выпущен под лицензией MIT и доступен по этой ссылке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 27 Августа 2025 - 20:48

Вирусы-вымогатели Вирусы-шифровальщики Информационные войны Домашние пользователи Государство

Баскетболисту Касаткину суд отказал в освобождении из-под стражи

Парижский суд отклонил ходатайство российского баскетболиста Даниила Касаткина об освобождении под судебный надзор. Заседание прошло без объяснения причин такого решения, несмотря на доводы защиты. Таким образом, спортсмен останется под арестом до следующих слушаний по делу об экстрадиции.

Российский баскетболист Даниил Касаткин был задержан во Франции в конце июня по запросу властей США. Однако известно об этом стало лишь спустя почти две недели.

Касаткину инкриминируется участие в переговорах от имени группировки операторов программ-вымогателей. По данным следствия, от действий злоумышленников пострадали около 900 американских организаций, включая два государственных агентства. Сам спортсмен все обвинения отрицает.

«Факты, вменяемые Касаткину в вину, крайне серьёзные: от его действий пострадали 900 американских компаний. Безумие считать гарантии Касаткина достаточными», — цитирует РИА Новости Спорт слова представителя обвинения в суде.

В начале заседания судья отметила, что в США Касаткину может грозить до 25 лет лишения свободы по статьям о компьютерном и электронном мошенничестве.

В итоге суд отклонил прошение об освобождении под судебный надзор. Как сообщил адвокат баскетболиста Фредерик Бело, слушания по вопросу экстрадиции в США назначены на сентябрь.

Спецслужбы Канады выпустили свой антивирус

Читайте также