【大纪元2017年10月19日讯】(大纪元记者季薇多伦多编译报导)为了在网络防御方面,助本国公司一臂之力,加拿大通讯安全局(CSE)首次向公众发布了一款自用的防范恶意软件工具,以期帮助私人公司有效防止恶意入侵。
CSE称,该款名为Assemblyline的开源恶意软件分析工具,每天被用来保护加拿大政府庞大的基础设施。
该机构IT安全部门负责人琼斯(Scott Jones)对CBC表示:“这是一款帮助我们的分析师搞清楚要关注什么的工具。”
琼斯称,CSE此举是考虑到加拿大人与加拿大企业受到的数字威胁在不断扩大。
该机构认为,在网络防御方面,它要比以往发挥更多的公共作用。琼斯说:“这对于CSE来说是一个新事务。”
送给加国公司的“礼物”
被CSE形容为传送带的Assemblyline,最早在2010年启用,文件经一堆小的应用程序梳理后,找出是否存在恶意入侵的同时,还会给每个文件打分,以方便分析人员进一步仔细过滤。
CSE负责该工具开发的奥布莱恩(John O’Brien)说,能够隐藏在Word文档中的恶意软件就有很多,所以有目标的寻找攻击线索,可以防患于未然。
网络安全研究员比尔尼(Olivier Bilodeau),负责蒙特利尔安全公司GoSecure的网络安全研究,开发有自己的一款恶意软件研究工具箱。
他说:“(银行等大型组织)他们通常花费大量时间来打击恶意软件,但没有花大量的时间投入对付恶意软件的基础设施,所以这(Assemblyline)绝对是给他们的礼物。”
同时,CSE表示,对外发布自用安全软件并不会让对手了解到自身的运作,从而威胁到加国政府,相反,琼斯认为,让社区在防御方面更加智能化,对国家而言,是一件好事。#
责任编辑:滕冬育
