Automated Malware Analysis Platform
Abstract
Alle bedrifter trenger en måte å sikre virksomheten deres,og i dagens digitale tidsalder er dette spesielt fokusert motå beskytte digitale systemer mot skadelige og ondsinnedeentiteter. Denne beskyttelsen blir i dag ofte betjent av ettenkelt antivirus i det private domenet. Hva om flere an-tivirus og andre analyse verktøy ble samlet inn i en spe-sialisert beskyttelse og analyse plattform? Det er ideenbak "open souce", "self-hosted", VirusTotal alternatives:IRMA. IRMA mottar usikre filer, sjekker dem mot et sett avanalyse verktøy og forteller oss om de er trygge eller ikke.Vår oppgave var å undersøke denne løsningen, tilpasseden, og følge "open-source" mantraet, slik at den blirtilgjengelig for oppsett for enhver interessert aktør, for sel-skaper eller for privatpersoner. Sluttresultatet ble et mod-ifisert IRMA system for vår infrastruktur med en bland-ing av andre og våre egne analyseverktøy modifisert forIRMA. All businesses need to ensure their security, and in today’sdigital age, this need stretches to protecting digital sys-tems against harmful and malicious parties. This protec-tion is often served by a single antivirus in the privatedomain. What if multiple antiviruses and other analyserswere aggregated into a specialised protection- and anal-ysis platform? That is the idea behind the open source,self-hosted VirusTotal alternative: IRMA. IRMA receivesinsecure files, checks them up against a set of analysers,and tells us whether the files are safe or not. Our task wasto research this solution, adapt it, and follow the opensource mantra, making it available for setup and usagefor any interested actor, be it business or home. The endresult was an openly available, modified IRMA with ex-tended security functionality through a variety of analy-sers, some of which custom-added.