Le service de renseignement canadien dévoile un outil de détection de malwares

de | 30 octobre 2017

Le service de renseignements canadien spécialisé dans la surveillance des télécommunications et les écoutes téléphoniques, Communications Security Establishment ou CSE en anglais, a dévoilé un outil qui a été développé par ses équipes et destiné à la détection et l’analyse des malwares. L’outil a été baptisé Assemblyline.

Assembly permet d’analyser le contenu des fichiers qui lui sont transmis. Il est capable d’analyser des fichiers Microsoft Office contenant des charges malicieuses. La particularité de l’outil est qu’il est capable de traiter simultanément un très grand nombre de fichiers avec des options d’indexation et de scoring, sur le modèle des antispams ; le scoring aidant à décider de l’action destinée au traitement. Reste à voir si Assembly est capable de s’interfacer avec un relais de messagerie ou un proxy web.

L’outil a été mis à disposition en Open Source afin qu’il soit modifié et adapté par ses futurs utilisateurs. Il est disponible sur bitbucket à l’adresse suivante : https://bitbucket.org/cse-assemblyline/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *