Цивилизация
ФБР разработало инструмент для анализа зловредных программ и планирует открыть систему для внешних исследователей компьютерной безопасности и ученых, сообщает портал Threat Post.
Система известна под названием Malware Investigator. Агенты ФБР и другие представители правопорядка могут загружать в нее подозрительные файлы, после чего система прогоняет их через кластер антивирусных программ и выдает пользователю информацию о файле. Подобным образом работает система Virus Total, отмечает издание.
Пользователи могут увидеть, какая доля антивирусных программ распознала вирусы, попытки соединения с сетью, проверялся ли этот файл системой раньше и какие протоколы в нем используются.
Портал был запущен в августе и уже доступен представителям правопорядка. Как сообщил специализирующийся на преступности агент ФБР Джонатан Бернс на конференции Virus Bulletin, в настоящий момент в ФБР работают над созданием второго портала, который смогут использовать внешние эксперты в целях исследования. Система позволит им загружать собранные подозрительные файлы и будет сообщать информацию, собранную о них ФБР.
