6⃣ Празднуем полгода с создания нашей антивирусной лаборатории и делимся успехами Мы и раньше на базе PT ESC занимались изучением вредоносов — чтобы ни один из них не остался не замеченным для наших продуктов. Летом же мы объединили экспертизу нескольких команд, усилив фокус на антивирусной, и стали работать в новом формате. С помощью лаборатории мы смогли меньше чем за год представить бета-версию и запустить продажи MaxPatrol EPP — нового продукта для защиты конечных устройств от массовых угроз. Над ним трудились многие подразделения компании, но без антивирусной экспертизы точно ничего бы не вышло. В будущем году развитие методов обнаружения и блокировки ВПО в MaxPatrol EPP станет одной из приоритетных задач лаборатории. Учитывая, сколько вирусов сейчас насчитывается в мире (ежедневно появляются сотни тысяч новых образцов) деятельность антивирусной лаборатории — это работа с большими данными. Мы запустили несколько сервисов, которые массово изучают вредоносы, находя те, о которых мы еще не знаем (или фиксируя новые способы применения уже известных). Это дает лаборатории материал для анализа и расширяет площадь покрытия нашего антивируса. 🤖 В лаборатории усовершенствовали не только способ «добычи» вредоносов, но также модернизировали средства обнаружения и частично автоматизировали работу с ВПО. Теперь экспертиза во всех продуктах обновляется в два раза быстрее, мы анализируем в четыре раза больше зловредов, а антивирусная база выросла на 25%. Кроме того, мы протестировали самозащиту нашего продукта для обнаружения и реагирования на целевые атаки MaxPatrol EDR (если кто-то захочет отключить его агент), злоумышленник точно не пройдет 📛. 💪 А также усилили модуль антивирусного ядра для Unix-подобных систем, среди которых российские Astra Linux, «РЕД ОС» и «Альт». Это особенно важно в условиях импортозамещения, перехода на отечественное ПО. Команда занимается не только защитой конечных устройств, прокачивая и другие наши продукты. 🤘 Например, расширили сетевую экспертизу, добавив в нее большое количество сигнатур майнеров, которые мы теперь можем легко обнаруживать при помощи PT NAD. ⌛️ А еще помогли создать новую модель машинного обучения для PT Sandbox, помогающую выявлять ранее не встречавшиеся угрозы, для которых еще не написаны классические сетевые правила. Кстати, в этом же продукте мы тестируем и автоматическую антивирусную проверку Android-приложений на основе поведенческого анализа. Считаем, что столько всего многие не делают и за год, не то что за полгода, — и невероятно гордимся нашей лабораторией и ее успехами! P. S. Напоминаем, что если вы хотите поделиться интересным вредоносом, который надо проанализировать и создать для него правила обнаружения, вы всегда можете отправить образец на почту avlab@ptsecurity.com. #PositiveЭксперты #PositiveTechnologies