Перейти к содержанию
Наумов_В

ESET будет быстрее реагировать на вирусы из России

Recommended Posts

Наумов_В

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о создании Центра вирусных исследований и аналитики в российском представительстве ESET. Наличие антивирусных экспертов в России позволит повысить защищенность российских пользователей от возникающих сетевых угроз.

ESET предполагает уменьшить время реакции на появление новых угроз в макрорегионе и повысить качество обнаружения локальных вирусных угроз. Кроме того, планируется привлечь опытных российских специалистов для работы по улучшению методов несигнатурного обнаружения сложных угроз. Возглавит данное направление Александр Матросов.

«Я с энтузиазмом воспринял данную инициативу, — говорит Александр Матросов, глава Центра вирусных исследований и аналитики ESET. — Ведь в России сосредоточен большой технический потенциал и число высококвалифицированных технических специалистов очень высоко. Присоединившись к нам, они смогут реализовать свой потенциал, совершенствуя наш продукт и защищая тем самым миллионы пользователей по всему миру. Речь идет, прежде всего, об угрозах локального происхождения. При расследовании громких инцидентов с вредоносным кодом часто фигурирует Россия. Казалось бы, интернет нивелирует расстояния. Однако в деле противодействия сетевым угрозам это не так. Чем ближе к источнику угрозы ты находишься, тем легче ее понять и обезвредить».

Александр Матросов родился в 1981 году в Москве. В 2007 году он окончил Московский инженерно-физический институт по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем». В дальнейшем Александр работал в области защиты информации в крупных российских IT-компаниях. В настоящее время г-н Матросов является аспирантом кафедры «Криптологии и дискретной математики» и преподавателем авторского курса «Защита программного обеспечения» для студентов старших курсов на факультете «Информационная безопасность».

Пресс-выпуск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Вируслаб ESET: лечить по-русски

Раньше в российском представительстве ESET, как это часто бывает, занимались исключительно продажами и маркетингом, а свежие вирусы препарировали в Словакии. Теперь бороться с вирусами будут и у нас, не дожидаясь помощи со стороны — компания открыла Центр вирусных исследований и аналитики, в котором будут обезвреживать сетевую «заразу» со всего СНГ.

Руководителем вируслаба стал Александр Матросов, выпускник МИФИ по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», ранее изучавший вредоносный код в компаниях «Яндекс» и «Доктор Веб». По его мнению, несмотря на все возможности Интернета, быстрее и проще обезвреживать сетевые угрозы рядом с их источником, а их в России немало.

Так ли важна география в деле защиты от вирусов? Будут ли антивирусные базы обновляться быстрее? Сегодня вирусы требуют отправлять платные SMS-сообщения, чего они захотят завтра? Спрашивайте обо всем, что вас интересует.

Александр ждет ваших вопросов до 12 часов 15 февраля, задавайте их в комментариях к этой записи.

Источник.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax
ESET предполагает уменьшить скорость реакции на появление новых угроз

Уменьшать скорость вплоть до полной остановки? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

ASMax, забавная опечатка в пресс-релизе :) Наверное хотели написать про время реакции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Опечатку исправили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Опубликованы ответы Александра Матросова, руководителя недавно созданного Центра вирусных исследований и аналитики в российском представительстве ESET.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
SlOPS: В свете массовой доступности бесплатного Microsoft Security Essentials что планирует предпринять компания для сохранения корпоративной базы подписчиков?

Microsoft Security Essentials – это хорошее антивирусное решение среди бесплатных аналогов, но необходимо понимать, что оно дает лишь базовый функционал антивирусной защиты. То, что реализовано в составе наших продуктов, значительно превосходит его по качеству технологий, сервиса и прочим параметрам.

Гм... http://www.anti-malware.ru/malware_treatment_test_2010

K_Mikhail: Центр вирусных исследований и аналитики предполагается быть сугубо мониторинговым центром или в нём также будут добавляться вирусные базы NOD32? И, как следствие, в каком именно направлении вы работали в "Доктор Веб" по части вредоносного кода? Добавляли ли сами вирусные записи в базы? Имеете ли опыт обработки запросов от пользователей в плане лечения вирусных заражений?

Одна из основных целей нашего центра – это увеличение скорости реакции на локальные угрозы в нашем регионе, а без оперативного добавления новых записей в антивирусные базы этого сделать нельзя.

В компании "Доктор Веб" мне приходилось решать много интересных аналитических задач, начиная с поиска образцов новых угроз и заканчивая проведением подробных исследований вредоносных программ по запросу компетентных органов.

Интересно, а как он справлялся с этой работой?

Мусаев Карим: Александр, в нашей компании используется лицензионный НОД32 4 версии и что касается впечатлений от использования вашего продукта, то в первую очередь радует очень малая загрузка и использование ресурсов компьютера, невысокие системные требования. Но у меня вот какой вопрос: почему до сих пор не внедрена защита от fakeware-программ, блокирующих компьютер с требованием отправить СМС на платный номер?

Вы не поверите, мы каждый день добавляем такую защиту в наши антивирусные базы :)

Примечательно, что пользователь этого даже не заметил на практике.

Дмитрий Ковец: Когда будет реализована возможность отключать срабатывание антивируса на отдельные типы тревог и отдельные url-адреса, чтобы исключить ложные срабатывания (на свой страх и риск, под мою ответственность ;)?

В новой версии 4.2 продуктов ESET NOD32, которая сейчас находится на стадии бета-тестирования, добавлена возможность гибкой настройки проверки URL. Вы сами можете выбрать браузер, для которого должна быть проверка, или можете отключить её вовсе

1. А текущие версии не позволяют задавать исключения?

2. (если 1 = не позволяет) Так в бете будет исключение? На вопрос ведь не ответил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×