Plague Scanner: Ο ερευνητής ασφαλείας Robert Simmons ανέπτυξε ένα εργαλείο που προσφέρει ένα νέο επίπεδο ασφάλειας στη μάχη με τα malware, προσφέροντας πολλαπλή δυαδική ανάλυση.
Το “Plague Scanner” είναι ένα δωρεάν anti-virus framework – ένα εργαλείο που χρησιμοποιεί παράλληλα πολλούς σαρωτές anti-virus – και είναι η μόνη δωρεάν εναλλακτική λύση σε εμπορικά framework ή συστήματα online.
Μπορεί να βοηθήσει τις επιχειρήσεις να αναλύσουν το κακόβουλο λογισμικό που περιέχει δυνητικά ευαίσθητες εταιρικές πληροφορίες, ή black hats να δοκιμάσουν τα προϊόντα τους χωρίς να εκτίθενται σε παραδοσιακές web δημόσιες υπηρεσίες όπως τη VirusTotal.
Ο Simmons αναφέρει ότι τα on-premise multiple antivirus scanners είναι εξαιρετικά δαπανηρές λύσεις. Ειδικά αν απευθύνονται και εκτός του εύρους των μικρών και μεσαίων επιχειρήσεων, σε ανεξάρτητους ερευνητές, και πιθανότατα black hats.
“Έχετε ένα άγνωστο δυαδικό από μια εταιρεία που ένας εργαζόμενος έπεσε θύμα phishing. Θα μπορούσατε να το εξετάσετε στην εταιρεία σας χωρίς να βγουν πληροφορίες έξω από αυτή” αναφέρει ο Simmons
“Τα binary μπορούν να έχουν όσες σαρώσεις AV είναι δυνατόν. Στόχος μου είναι να υπάρχουν όλοι οι σαρωτές AV και να τους έχουν όλοι.”
Το Plague Scanner λειτουργεί με οποιαδήποτε μηχανή antivirus, συμπεριλαμβανομένων και εκείνων που τρέχουν σε ανοικτό κώδικα, Linux, Windows, ακόμα και τα GUI-based.
Το σύστημα θα μπορούσε να είναι ένα μεγάλο δώρο για τους black και white hats, δεδομένου ότι θα τους βοηθήσει να ελέγχουν το κακόβουλο λογισμικό τους ενάντια συστήματα anti-virus, χωρίς τον κίνδυνο έκθεσης της κακόβουλης εφαρμογής μέσω των online υπηρεσιών antiVirus.
Το Plague Scanner είναι γραμμένο σε Python.
Δείτε το βίντεο