01/07/25
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, объявила о создании антивирусной лаборатории на базе экспертного центра безопасности (PT Expert Security Center, PT ESC). Она объединила опыт и компетенции нескольких команд PT ESC, уже занимавшихся изучением актуального вредоносного программного обеспечения, и специалистов белорусского вендора «ВИРУСБЛОКАДА», долю которого компания приобрела в начале года. Деятельность лаборатории также направлена на совершенствование экспертизы в продуктах Positive Technologies для защиты пользователей от вредоносного ПО.Антивирусная лаборатория состоит из нескольких команд, сформированных из специалистов PT ESC. Они разрабатывают правила обнаружения ВПО в песочнице, сетевых средствах защиты и системах для обеспечения безопасности на конечных устройствах[1]. В деятельности отдела экспертизы антивирусных технологий к лаборатории присоединились специалисты компании «ВИРУСБЛОКАДА», обладающей двадцатилетним опытом в исследовании и обнаружении вредоносных программ[2]. Штат лаборатории почти укомплектован, в будущем планируется его расширение.
Согласно исследованию Positive Technologies, вредоносное ПО остается основным инструментом злоумышленников, которые постоянно изобретают новые способы маскировки, что усложняет обнаружение угроз средствами защиты. Чтобы противостоять хакерам, необходимо непрерывно изучать их методы проникновения и тактики атак. Специалисты антивирусной лаборатории исследуют современное ВПО и другие инструменты злоумышленников. На основе полученных данных они регулярно добавляют в решения Positive Technologies новые поведенческие, сетевые и YARA-правила[3], расширяют антивирусные базы, разрабатывают прототипы защитных механизмов, которые в дальнейшем внедряются в продукты. Чтобы обеспечить эффективную обработку растущих потоков данных, эксперты автоматизируют исследование вредоносных программ. Применение интеллектуальных программных модулей анализа позволяет расширить возможности вирусных аналитиков по обнаружению уникальных идентифицирующих свойств ВПО.
«Антивирусная лаборатория — это синергия команд с уникальными компетенциями, которые исследуют вредоносный инструментарий злоумышленников с различных точек зрения и формируют крепкий щит для бизнеса от проникновения ВПО в инфраструктуру компании, — отмечает Сергей Станкевич, руководитель антивирусной лаборатории Positive Technologies. — Аналитики совместно работают над исследованием вредоносных программ и формированием экспертизы для продуктов Positive Technologies. Лаборатория помогла объединить лучшие практики каждого из антивирусных отделов PT ESC и оперативно разрабатывает сигнатуры обнаружения вредоносных файлов, в том числе на основе глубокого анализа внутреннего устройства образцов, поступающих на специальную выделенную электронную почту. Согласованное и взаимное обогащение продуктов экспертизой позволит повысить их результативность в распознавании различных типов зловредов».
Работа антивирусной лаборатории сосредоточена на совершенствовании экспертизы в песочнице PT Sandbox, межсетевом экране нового поколения PT NGFW, продукте для защиты конечных устройств MaxPatrol EDR, а также в системах поведенческого анализа трафика PT NAD и мониторинга безопасности промышленных инфраструктур PT ISIM. Команда также будет развивать собственные антивирусные технологии. Так, в мае Positive Technologies представила раннюю версию антивирусного модуля для MaxPatrol EDR, который, как запланировано, уже до конца третьего квартала появится в новой версии продукта. В дальнейшем опыт специалистов будет масштабирован и на другие решения.
Образцы зловредных файлов можно направить на почту avlab@ptsecurity.com для их дальнейшего изучения.
