Positive Technologies открывает антивирусную лабораторию

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, объявила о создании антивирусной лаборатории на базе экспертного центра безопасности (PT Expert Security Center, PT ESC). Она объединила опыт и компетенции нескольких команд PT ESC, уже занимавшихся изучением актуального вредоносного программного обеспечения, и специалистов белорусского вендора «ВИРУСБЛОКАДА», долю которого компания приобрела в начале года. Деятельность лаборатории также направлена на совершенствование экспертизы в продуктах Positive Technologies для защиты пользователей от вредоносного ПО.

Антивирусная лаборатория состоит из нескольких команд, сформированных из специалистов PT ESC. Они разрабатывают правила обнаружения ВПО в песочнице, сетевых средствах защиты и системах для обеспечения безопасности на конечных устройствах¹. В деятельности отдела экспертизы антивирусных технологий к лаборатории присоединились специалисты компании «ВИРУСБЛОКАДА», обладающей двадцатилетним опытом в исследовании и обнаружении вредоносных программ². Штат лаборатории почти укомплектован, в будущем планируется его расширение.

Согласно исследованию Positive Technologies, вредоносное ПО остается основным инструментом злоумышленников, которые постоянно изобретают новые способы маскировки, что усложняет обнаружение угроз средствами защиты. Чтобы противостоять хакерам, необходимо непрерывно изучать их методы проникновения и тактики атак. Специалисты антивирусной лаборатории исследуют современное ВПО и другие инструменты злоумышленников. На основе полученных данных они регулярно добавляют в решения Positive Technologies новые поведенческие, сетевые и YARA-правила³, расширяют антивирусные базы, разрабатывают прототипы защитных механизмов, которые в дальнейшем внедряются в продукты. Чтобы обеспечить эффективную обработку растущих потоков данных, эксперты автоматизируют исследование вредоносных программ. Применение интеллектуальных программных модулей анализа позволяет расширить возможности вирусных аналитиков по обнаружению уникальных идентифицирующих свойств ВПО.

«Антивирусная лаборатория — это синергия команд с уникальными компетенциями, которые исследуют вредоносный инструментарий злоумышленников с различных точек зрения и формируют крепкий щит для бизнеса от проникновения ВПО в инфраструктуру компании. Аналитики совместно работают над исследованием вредоносных программ и формированием экспертизы для продуктов Positive Technologies. Лаборатория помогла объединить лучшие практики каждого из антивирусных отделов PT ESC и оперативно разрабатывает сигнатур...

Сергей СтанкевичРуководитель антивирусной лаборатории Positive Technologies

Работа антивирусной лаборатории сосредоточена на совершенствовании экспертизы в песочнице PT Sandbox, межсетевом экране нового поколения PT NGFW, продукте для защиты конечных устройств MaxPatrol EDR, а также в системах поведенческого анализа трафика PT NAD и мониторинга безопасности промышленных инфраструктур PT ISIM. Команда также будет развивать собственные антивирусные технологии. Так, в мае Positive Technologies представила раннюю версию антивирусного модуля для MaxPatrol EDR, который, как запланировано, уже до конца третьего квартала появится в новой версии продукта. В дальнейшем опыт специалистов будет масштабирован и на другие решения.

Образцы зловредных файлов можно направить на почту avlab@ptsecurity.com для их дальнейшего изучения.

Компьютеры, ноутбуки, рабочие станции, серверы.
В 2010 году специалисты компании первыми обнаружили всемирно известный сетевой червь Stuxnet.
Правила YARA — описания сигнатур целевых атак и вторжений в IT-инфраструктуру организации, используются для распознавания и классификации вредоносных файлов.