В ФБР разработали систему для анализа зловредных программ

ФБР разработало инструмент для анализа зловредных программ и планирует открыть систему для внешних исследователей компьютерной безопасности и ученых, сообщает портал Threat Post.

Система известна под названием Malware Investigator. Агенты ФБР и другие представители правопорядка могут загружать в нее подозрительные файлы, после чего система прогоняет их через кластер антивирусных программ и выдает пользователю информацию о файле. Подобным образом работает система Virus Total, отмечает издание.

Пользователи могут увидеть, какая доля антивирусных программ распознала вирусы, попытки соединения с сетью, проверялся ли этот файл системой раньше и какие протоколы в нем используются.

Портал был запущен в августе и уже доступен представителям правопорядка. Как сообщил специализирующийся на преступности агент ФБР Джонатан Бернс на конференции Virus Bulletin, в настоящий момент в ФБР работают над созданием второго портала, который смогут использовать внешние эксперты в целях исследования. Система позволит им загружать собранные подозрительные файлы и будет сообщать информацию, собранную о них ФБР.