Перейти к содержанию
Наумов_В

ESET будет быстрее реагировать на вирусы из России

Recommended Posts

Наумов_В

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о создании Центра вирусных исследований и аналитики в российском представительстве ESET. Наличие антивирусных экспертов в России позволит повысить защищенность российских пользователей от возникающих сетевых угроз.

ESET предполагает уменьшить время реакции на появление новых угроз в макрорегионе и повысить качество обнаружения локальных вирусных угроз. Кроме того, планируется привлечь опытных российских специалистов для работы по улучшению методов несигнатурного обнаружения сложных угроз. Возглавит данное направление Александр Матросов.

«Я с энтузиазмом воспринял данную инициативу, — говорит Александр Матросов, глава Центра вирусных исследований и аналитики ESET. — Ведь в России сосредоточен большой технический потенциал и число высококвалифицированных технических специалистов очень высоко. Присоединившись к нам, они смогут реализовать свой потенциал, совершенствуя наш продукт и защищая тем самым миллионы пользователей по всему миру. Речь идет, прежде всего, об угрозах локального происхождения. При расследовании громких инцидентов с вредоносным кодом часто фигурирует Россия. Казалось бы, интернет нивелирует расстояния. Однако в деле противодействия сетевым угрозам это не так. Чем ближе к источнику угрозы ты находишься, тем легче ее понять и обезвредить».

Александр Матросов родился в 1981 году в Москве. В 2007 году он окончил Московский инженерно-физический институт по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем». В дальнейшем Александр работал в области защиты информации в крупных российских IT-компаниях. В настоящее время г-н Матросов является аспирантом кафедры «Криптологии и дискретной математики» и преподавателем авторского курса «Защита программного обеспечения» для студентов старших курсов на факультете «Информационная безопасность».

Пресс-выпуск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Вируслаб ESET: лечить по-русски

Раньше в российском представительстве ESET, как это часто бывает, занимались исключительно продажами и маркетингом, а свежие вирусы препарировали в Словакии. Теперь бороться с вирусами будут и у нас, не дожидаясь помощи со стороны — компания открыла Центр вирусных исследований и аналитики, в котором будут обезвреживать сетевую «заразу» со всего СНГ.

Руководителем вируслаба стал Александр Матросов, выпускник МИФИ по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», ранее изучавший вредоносный код в компаниях «Яндекс» и «Доктор Веб». По его мнению, несмотря на все возможности Интернета, быстрее и проще обезвреживать сетевые угрозы рядом с их источником, а их в России немало.

Так ли важна география в деле защиты от вирусов? Будут ли антивирусные базы обновляться быстрее? Сегодня вирусы требуют отправлять платные SMS-сообщения, чего они захотят завтра? Спрашивайте обо всем, что вас интересует.

Александр ждет ваших вопросов до 12 часов 15 февраля, задавайте их в комментариях к этой записи.

Источник.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax
ESET предполагает уменьшить скорость реакции на появление новых угроз

Уменьшать скорость вплоть до полной остановки? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

ASMax, забавная опечатка в пресс-релизе :) Наверное хотели написать про время реакции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Опечатку исправили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Опубликованы ответы Александра Матросова, руководителя недавно созданного Центра вирусных исследований и аналитики в российском представительстве ESET.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
SlOPS: В свете массовой доступности бесплатного Microsoft Security Essentials что планирует предпринять компания для сохранения корпоративной базы подписчиков?

Microsoft Security Essentials – это хорошее антивирусное решение среди бесплатных аналогов, но необходимо понимать, что оно дает лишь базовый функционал антивирусной защиты. То, что реализовано в составе наших продуктов, значительно превосходит его по качеству технологий, сервиса и прочим параметрам.

Гм... http://www.anti-malware.ru/malware_treatment_test_2010

K_Mikhail: Центр вирусных исследований и аналитики предполагается быть сугубо мониторинговым центром или в нём также будут добавляться вирусные базы NOD32? И, как следствие, в каком именно направлении вы работали в "Доктор Веб" по части вредоносного кода? Добавляли ли сами вирусные записи в базы? Имеете ли опыт обработки запросов от пользователей в плане лечения вирусных заражений?

Одна из основных целей нашего центра – это увеличение скорости реакции на локальные угрозы в нашем регионе, а без оперативного добавления новых записей в антивирусные базы этого сделать нельзя.

В компании "Доктор Веб" мне приходилось решать много интересных аналитических задач, начиная с поиска образцов новых угроз и заканчивая проведением подробных исследований вредоносных программ по запросу компетентных органов.

Интересно, а как он справлялся с этой работой?

Мусаев Карим: Александр, в нашей компании используется лицензионный НОД32 4 версии и что касается впечатлений от использования вашего продукта, то в первую очередь радует очень малая загрузка и использование ресурсов компьютера, невысокие системные требования. Но у меня вот какой вопрос: почему до сих пор не внедрена защита от fakeware-программ, блокирующих компьютер с требованием отправить СМС на платный номер?

Вы не поверите, мы каждый день добавляем такую защиту в наши антивирусные базы :)

Примечательно, что пользователь этого даже не заметил на практике.

Дмитрий Ковец: Когда будет реализована возможность отключать срабатывание антивируса на отдельные типы тревог и отдельные url-адреса, чтобы исключить ложные срабатывания (на свой страх и риск, под мою ответственность ;)?

В новой версии 4.2 продуктов ESET NOD32, которая сейчас находится на стадии бета-тестирования, добавлена возможность гибкой настройки проверки URL. Вы сами можете выбрать браузер, для которого должна быть проверка, или можете отключить её вовсе

1. А текущие версии не позволяют задавать исключения?

2. (если 1 = не позволяет) Так в бете будет исключение? На вопрос ведь не ответил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×