Канадский Центр безопасности коммуникаций создал свой антивирусный продукт с открытым исходным кодом.
Инструмент получил имя Assemblyline, его описывают как «масштабируемую распределенную структуру анализа файлов», которая может «обнаруживать и анализировать вредоносные файлы по мере их получения».
Спецслужбы объяснили принцип работы Assemblyline на примере получения сотрудником вредоносного электронного письма:
«Предположим, сотрудник организации получает электронное письмо, содержащее защищенный паролем .zip-файл, в котором находится электронная таблица и документ Word. Assemblyline начнет с изучения исходного письма. Он автоматически распознает различные форматы файлов (.zip-файл, электронная таблица, документ Word) и запускает анализ каждого из этих файлов. В конце этого анализа дается оценка каждому файлу».
Инструмент достаточно умен, чтобы распознавать дублирование файлов при пересылках и фокусироваться на новом контенте, который может быть частью электронной почты, например, изображение .jpeg.
Assemblyline можно настроить на использование сервисов, которые выполняют любой анализ, который вы хотите.
Инструмент написан на Python и может работать на одном компьютере или в кластере. Разработчики заявляют, что никакой коммерческой составляющей в разработке Assemblyline нет.
Assemblyline выпущен под лицензией MIT и доступен по этой ссылке.
