Avast открыла исходный код проекта RetDec для реверса вредоносов

Avast открыла исходный код проекта RetDec для реверса вредоносов

Компания Avast выпустила инструмент RetDec, чтобы помочь сообществу кибербезопасности бороться с вредоносными программами. Этот инструмент позволяет любому изучать код приложений, анализируя какие задачи они выполняют.

В ходе презентации Botconf 2017, проходившей в начале декабря, Avast объявила, что декомпилятор машинного кода RetDec отныне открыт, что позволяет любому изучить его исходный код. Целью такого шага является предоставление универсального инструмента для преобразования кода.

«В Avast RetDec активно используется для анализа вредоносных образцов для различных платформ, таких как x86/PE и ARM/ELF», — утверждает компания.

Исходный код декомпилятора и других соответствующих инструментов теперь доступен на GitHub по лицензии MIT.

«Открывая исходный код декомпилятора, мы бы хотели пригласить специалистов сотрудничать с нами в его дальнейшем развитии», — добавляет компания.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

G Suite получил песочницу для борьбы с 0-day и вымогателями

Разработчики Google реализовали новые функции безопасности, основная задача которых — помочь организациям защититься от атак программ-вымогателей, распространяемых с помощью электронной почты.

Речь идет о новой песочнице, которая возьмет на себя борьбу с вредоносными вложениями и встроенными злонамеренным скриптами. Таким образом, если пользователь запустит вложение, Google сможет проанализировать его поведение.

Такая схема поможет выявлять даже неизвестные на данный момент киберугрозы. В Google заявили, что пользователи G Suite уже могут проверить работу нового слоя защиты.

Как утверждается в блоге Google, администраторы G Suite смогут настроить правила, которые определят, какие письма пропускать через песочницу. Корпоративные клиенты в ближайшие недели получат возможность протестировать нововведение.

Помимо этого, клиенты получат новую «продвинутую защиту от фишинга и вредоносных программ» по умолчанию. Админы смогут перенаправлять фишинговые и просто вредоносные письма в карантин, анализировать вложения и выводить предупреждения пользователям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru