Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Positive Technologies открывает антивирусную лабораторию

01/07/25

PT-Jul-01-2025-12-03-19-0752-PM

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, объявила о создании антивирусной лаборатории на базе экспертного центра безопасности (PT Expert Security Center, PT ESC). Она объединила опыт и компетенции нескольких команд PT ESC, уже занимавшихся изучением актуального вредоносного программного обеспечения, и специалистов белорусского вендора «ВИРУСБЛОКАДА», долю которого компания приобрела в начале года. Деятельность лаборатории также направлена на совершенствование экспертизы в продуктах Positive Technologies для защиты пользователей от вредоносного ПО.Антивирусная лаборатория состоит из нескольких команд, сформированных из специалистов PT ESC. Они разрабатывают правила обнаружения ВПО в песочнице, сетевых средствах защиты и системах для обеспечения безопасности на конечных устройствах[1]. В деятельности отдела экспертизы антивирусных технологий к лаборатории присоединились специалисты компании «ВИРУСБЛОКАДА», обладающей двадцатилетним опытом в исследовании и обнаружении вредоносных программ[2]. Штат лаборатории почти укомплектован, в будущем планируется его расширение.

Согласно исследованию Positive Technologies, вредоносное ПО остается основным инструментом злоумышленников, которые постоянно изобретают новые способы маскировки, что усложняет обнаружение угроз средствами защиты. Чтобы противостоять хакерам, необходимо непрерывно изучать их методы проникновения и тактики атак. Специалисты антивирусной лаборатории исследуют современное ВПО и другие инструменты злоумышленников. На основе полученных данных они регулярно добавляют в решения Positive Technologies новые поведенческие, сетевые и YARA-правила[3], расширяют антивирусные базы, разрабатывают прототипы защитных механизмов, которые в дальнейшем внедряются в продукты. Чтобы обеспечить эффективную обработку растущих потоков данных, эксперты автоматизируют исследование вредоносных программ. Применение интеллектуальных программных модулей анализа позволяет расширить возможности вирусных аналитиков по обнаружению уникальных идентифицирующих свойств ВПО.

«Антивирусная лаборатория — это синергия команд с уникальными компетенциями, которые исследуют вредоносный инструментарий злоумышленников с различных точек зрения и формируют крепкий щит для бизнеса от проникновения ВПО в инфраструктуру компании, — отмечает Сергей Станкевич, руководитель антивирусной лаборатории Positive Technologies— Аналитики совместно работают над исследованием вредоносных программ и формированием экспертизы для продуктов Positive Technologies. Лаборатория помогла объединить лучшие практики каждого из антивирусных отделов PT ESC и оперативно разрабатывает сигнатуры обнаружения вредоносных файлов, в том числе на основе глубокого анализа внутреннего устройства образцов, поступающих на специальную выделенную электронную почту. Согласованное и взаимное обогащение продуктов экспертизой позволит повысить их результативность в распознавании различных типов зловредов».

Работа антивирусной лаборатории сосредоточена на совершенствовании экспертизы в песочнице PT Sandbox, межсетевом экране нового поколения PT NGFW, продукте для защиты конечных устройств MaxPatrol EDR, а также в системах поведенческого анализа трафика PT NAD и мониторинга безопасности промышленных инфраструктур PT ISIM. Команда также будет развивать собственные антивирусные технологии. Так, в мае Positive Technologies представила раннюю версию антивирусного модуля для MaxPatrol EDR, который, как запланировано, уже до конца третьего квартала появится в новой версии продукта. В дальнейшем опыт специалистов будет масштабирован и на другие решения.

Образцы зловредных файлов можно направить на почту avlab@ptsecurity.com для их дальнейшего изучения.

Темы:Пресс-релизPositive TechnologiesОтрасльантивирусы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...