PT Sandbox
Подстроится под отраслевую специфику вашей компании
Антивирусная лаборатория Positive Technologies, созданная летом 2025 года на базе экспертного центра безопасности PT ESC, в два раза ускорила доставку антивирусной экспертизы в продукты компании. Это стало возможным благодаря автоматическому формированию собственной базы данных о вредоносном ПО. Специалисты лаборатории также провели аудит безопасности модуля самозащиты агента MaxPatrol EDR, запустили бета-версию анализатора Android-приложений в PT Sandbox и внедрили сервис оценки эффективности обнаружения вредоносов, основанный на анализе больших данных.
Вредоносное ПО продолжает оставаться самым популярным методом атак. Кроме того, хакеры в попытках обойти средства защиты активно модернизируют форматы и подходы к доставке и маскировке вредоносов, что подтверждается последними итогами проектов Positive Technologies по расследованию инцидентов и ретроспективному анализу. В ответ на устойчивую тенденцию в 2025 году продуктовые экспертные команды Positive Technologies объединили опыт, технологии и знания по противодействию ВПО в антивирусную лабораторию на базе экспертного центра безопасности (PT Expert Security Center, PT ESC).
Теперь антивирусная защита в продуктах Positive Technologies обновляется в два раза оперативнее благодаря тому, что лаборатория автоматизировала формирование базы ВПО. А ускорение анализа вредоносных образцов в четыре раза привело к увеличению базы на 25%. Количество сетевых сигнатур в PT NAD и PT Sandbox увеличилось на 40%, на 9% стало больше поведенческих правил в MaxPatrol EDR, а в PT Sandbox — на 7%. Прирост YARA-правил1 составил 4%. Такой рост объема экспертизы связан необходимостью гарантировать защиту от постоянно появляющихся новых угроз, непрерывным их изучением и добавлением в продукты для обнаружения по характерным признакам.
1 Правила YARA — это описания сигнатур инструментов, используемых при целевых атаках на IT-инфраструктуру организаций. Применяются для распознавания и классификации вредоносных файлов.
Одним из ключевых достижений стало усиление модуля антивирусного ядра для Unix-подобных систем, что особенно важно в условиях импортозамещения и перехода на отечественное ПО. Также антивирусная лаборатория тестирует в продукте PT Sandbox автоматическую проверку Android-приложений на вирусы, в основе которой поведенческий анализ.
За прошедшие полгода команда также внедрила внутренний сервис, непрерывно оценивающий уровень эффективности обнаружения угроз на больших коллекциях вредоносных программ. Для обработки огромного входящего потока вредоносных образцов антивирусная лаборатория Positive Technologies использует высоконагруженные распределенные системы.
«На обеспечение надежной защиты от постоянно эволюционирующих угроз напрямую влияет анализ больших массивов информации. Автоматизируя этот процесс, антивирусная лаборатория получает целостную картину киберугроз. Это помогает не только четко определять вектор развития экспертизы, но и наращивать ее объем без потери производительности. Таким образом, благодаря модернизации средств обнаружения и внедрению сервисов автоматизации продукты нашей компании максимально оперативно выявляют новое ВПО по характерным признакам, повышая общий уровень защиты пользователей».
Сергей СтанкевичРуководитель антивирусной лаборатории Positive Technologies
Также в сетевую экспертизу были добавлены коллекции сигнатур для обнаружения скрытых майнеров, а для пользователей облачных решений внедрен автоматический анализ срабатываний. Новая модель машинного обучения в PT Sandbox теперь помогает выявлять ранее не встречавшиеся угрозы, для которых еще не написаны классические сетевые правила.
В 2026 году антивирусная лаборатория будет развивать методы обнаружения и блокировки ВПО в новом продукте MaxPatrol EPP для защиты конечных устройств от массовых атак. Эксперты также продолжат масштабировать и углублять экспертизу для всех существующих решений Positive Technologies.
