【大紀元2017年10月19日訊】(大紀元記者季薇多倫多編譯報導)為了在網絡防禦方面,助本國公司一臂之力,加拿大通訊安全局(CSE)首次向公眾發布了一款自用的防範惡意軟件工具,以期幫助私人公司有效防止惡意入侵。
CSE稱,該款名為Assemblyline的開源惡意軟件分析工具,每天被用來保護加拿大政府龐大的基礎設施。
該機構IT安全部門負責人瓊斯(Scott Jones)對CBC表示:「這是一款幫助我們的分析師搞清楚要關注什麼的工具。」
瓊斯稱,CSE此舉是考慮到加拿大人與加拿大企業受到的數字威脅在不斷擴大。
該機構認為,在網絡防禦方面,它要比以往發揮更多的公共作用。瓊斯說:「這對於CSE來說是一個新事務。」
送給加國公司的「禮物」
被CSE形容為傳送帶的Assemblyline,最早在2010年啟用,文件經一堆小的應用程序梳理後,找出是否存在惡意入侵的同時,還會給每個文件打分,以方便分析人員進一步仔細過濾。
CSE負責該工具開發的奧布萊恩(John O’Brien)說,能夠隱藏在Word文檔中的惡意軟件就有很多,所以有目標的尋找攻擊線索,可以防患於未然。
網絡安全研究員比爾尼(Olivier Bilodeau),負責蒙特利爾安全公司GoSecure的網絡安全研究,開發有自己的一款惡意軟件研究工具箱。
他說:「(銀行等大型組織)他們通常花費大量時間來打擊惡意軟件,但沒有花大量的時間投入對付惡意軟件的基礎設施,所以這(Assemblyline)絕對是給他們的禮物。」
同時,CSE表示,對外發布自用安全軟件並不會讓對手了解到自身的運作,從而威脅到加國政府,相反,瓊斯認為,讓社區在防禦方面更加智能化,對國家而言,是一件好事。#
責任編輯:滕冬育
