سازمان اطلاعات کانادا ابزار دفاع سایبری خود را منتشر کرد

به گزارش کارگروه امنیت سایبربان؛ سازمان ایجاد ارتباطات امنیتی (CSE) و سازمان اطلاعات کانادا یک نرم‌افزار طراحی کرده‌اند که در زمینه تجزیه‌وتحلیل کاربرد داشته و به مقابله با بدافزارها می‌پردازد. کدهای این نرم‌افزار منبع باز بوده و نام آن را AssemblyLine قرار داده اند. ابزار اسمبلی لاین (AssemblyLine) به تجزیه‌وتحلیل حجم عظیم داده‌ها و همچنین حجم کار بین آن‌ها به‌صورت خودکار توازن ایجاد کرده و در صورت مشاهده هرگونه بدافزار به مقابله با آن می‌پردازد.

نرم‌افزار یادشده در تجزیه‌وتحلیل فایل‌ها و شناسایی آن‌ها از موتورهای اسکن و کدهای منحصربه‌فرد استفاده‌ می‌نماید. این نرم‌افزار پرونده‌ها را بعد از بررسی، کلاسه‌بندی براساس رتبه دریافتی طبقه بندی می‌کند و اگر برنامه مخربی را شناسایی نماید از طریق مکانیسم‌های دفاعی دیگر به مقابله با آن می‌پردازد.

سازمان ایجاد ارتباطات امنیتی امیدوار است که این برنامه که از طریق کدهای منبع باز و رایگان طراحی‌شده، امنیت اطلاعات کانادا را برقرار نماید و همچنین مردم با پیشرفت این ابزار با روش‌های ابتکاری، بتواند فایل‌های مخرب را شناسایی کنند. کاربرانی که ثبت‌نام‌های لازم را انجام داده باشند می‌توانند به کدهای منبع برنامه اسمبلی لاین دسترسی پیدا کنند.

این اولین باری نیست که کدهای منبع باز یک برنامه امنیتی منتشر می‌شود، پیش‌ازاین هم آژانس امنیت ملی آمریکا «NSA» تعدادی از برنامه امنیتی خود مانند «Secure Extensions» برای سیستم‌عامل‌های لینوکس، «SELinux»  برای مرکز ارتباطات دولت بریتانیا و همچنین کدهای منبع «Github» را منتشر کرده بودند.

هدف اصلی برنامه AssemblyLine استفاده از کمک تحلیل گران برای یافتن برنامه‌های مخرب و بدافزارها است، طوری که در زمان مناسب بتوان پاسخگوی یک بدافزار بود.

برنامه‌های ضدویروسی مانند بیت دیفندر «BitDefender»، مک آفی «McAfee»، کسپرسکی «Kaspersky» و اف سیکیور « F-Secure » فقط بر روی بدافزارهایی که وارد سیستم شده‌اند، می‌تواند تمرکز کند. اما برنامه اسمبلی لاین می‌تواند با اسکن در درون برنامه‌ها پیش از یک حمله آن را شناسایی نماید و خنثی کند.