Das Analyse – Portal „Malware Investigator“
FBI-Agenten und andere Strafverfolgungsbehörden können verdächtige Dateien über ein Portal hochladen, wo diese in einem Cluster aus zahlreichen Anti-Malware-Engines untersucht werden. Die Ermittler erhalten so eine Vielzahl an Informationen zu einer solchen Datei: etwa die Erkennungsrate der Virenscan-Engines, Netzwerkverbindungsversuche, verwendete Protokolle, Quell- und Ziel-IP-Adresse und mehr. Aktuell analysiert der Malware Investigator ausführbare Windows-Dateien (Executables), PDFs und andere gebräuchliche Dateiformate, doch laut Burns hofft das FBI die Reichweite der Analysen in naher Zukunft auszubauen. Derzeit beschäftige man sich mit der dynamischen Analyse von Android-Dateien, mit Blick auf weitere Executables und Betriebssysteme. Derzeit arbeitet man daran, dass Unternehmen über eine Schnittstelle das Analysesystem außerdem in ihre eigenen Plattformen integrieren können. Dabei sollen, so wurde versichert, keinerlei Informationen über Nutzer und Personen, die Daten hochladen, gesammelt werden.