Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC), ответственный за внешнюю электронную разведку, выложил в открытый доступ собственный инструмент для обнаружения вредоносного программного обеспечения. Спецслужба описывает свою разработку под названием Assemblyline как платформу для анализа вредоносных файлов.
Согласно сообщению на сайте разведслужбы, Assemblyline генерирует информацию о каждом файле и присваивает ему уникальный идентификатор, позволяет пользователям добавлять собственные аналитические инструменты, а также выдает оповещения об обнаружении вредоносных файлов.
Программа написана на Python, имеет открытый исходный код, способна распознавать различные виды файлов (электронные сообщения, архивы в формате .zip, таблицы, документы MS Word и пр.). Система также может распознавать дубликаты файлов и проводит анализ только нового контента.
Assemblyline создана на основе открытого программного обеспечения, однако большая часть кода разработана специалистами CSEC, уточнили в ведомстве. Инструмент распространяется под лицензией MIT и доступен здесь.
Центр безопасности коммуникаций — спецслужба Канады, подразделение министерства национальной обороны, которая отвечает за внешнюю радиоэлектронную разведку, защиту правительственных электронных информационных и коммуникационных сетей и криптографию.

Источник: securitylab.ru