Forenzní aplikace Maldump vyvíjená Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) se dočkala aktualizace. Tento open source nástroj je schopen exportovat soubory přesunuté antivirem do karantény a usnadnit tak jejich forenzní analýzu.
Je-li počítač napaden, obdrží analytik obraz disku, přičemž jedním ze stěžejních zdrojů informací jsou soubory umístěné v karanténě. Pokud má analytik přístup pouze k offline datům z počítače, neexistuje snadný způsob, jak se k souborům v karanténě dostat a analyzovat je. Maldump u podporovaných antivirových řešení umožňuje exportovat tyto soubory z karantény. Aktuálně podporuje 10 antivirových řešení, včetně produktů Microsoft Defender, Avast, AVG apod.
V rámci poslední aktualizace došlo k přidání nového argumentu destinations, kterým lze vybrat složku, do které se nakažené soubory extrahují. Nově byla přidána i podpora pro AVG a McAfee. Aktualizace zahrnovala také refaktorizaci kódu pro lepší abstrakci. Veškerý vývoj je realizovaný formou vysokoškolských stáží. Letos se na úpravách podílel student Dominik Jež z Univerzity Tomáše Bati ve Zlíně.
