Перейти к содержанию
Наумов_В

ESET будет быстрее реагировать на вирусы из России

Recommended Posts

Наумов_В

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о создании Центра вирусных исследований и аналитики в российском представительстве ESET. Наличие антивирусных экспертов в России позволит повысить защищенность российских пользователей от возникающих сетевых угроз.

ESET предполагает уменьшить время реакции на появление новых угроз в макрорегионе и повысить качество обнаружения локальных вирусных угроз. Кроме того, планируется привлечь опытных российских специалистов для работы по улучшению методов несигнатурного обнаружения сложных угроз. Возглавит данное направление Александр Матросов.

«Я с энтузиазмом воспринял данную инициативу, — говорит Александр Матросов, глава Центра вирусных исследований и аналитики ESET. — Ведь в России сосредоточен большой технический потенциал и число высококвалифицированных технических специалистов очень высоко. Присоединившись к нам, они смогут реализовать свой потенциал, совершенствуя наш продукт и защищая тем самым миллионы пользователей по всему миру. Речь идет, прежде всего, об угрозах локального происхождения. При расследовании громких инцидентов с вредоносным кодом часто фигурирует Россия. Казалось бы, интернет нивелирует расстояния. Однако в деле противодействия сетевым угрозам это не так. Чем ближе к источнику угрозы ты находишься, тем легче ее понять и обезвредить».

Александр Матросов родился в 1981 году в Москве. В 2007 году он окончил Московский инженерно-физический институт по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем». В дальнейшем Александр работал в области защиты информации в крупных российских IT-компаниях. В настоящее время г-н Матросов является аспирантом кафедры «Криптологии и дискретной математики» и преподавателем авторского курса «Защита программного обеспечения» для студентов старших курсов на факультете «Информационная безопасность».

Пресс-выпуск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Вируслаб ESET: лечить по-русски

Раньше в российском представительстве ESET, как это часто бывает, занимались исключительно продажами и маркетингом, а свежие вирусы препарировали в Словакии. Теперь бороться с вирусами будут и у нас, не дожидаясь помощи со стороны — компания открыла Центр вирусных исследований и аналитики, в котором будут обезвреживать сетевую «заразу» со всего СНГ.

Руководителем вируслаба стал Александр Матросов, выпускник МИФИ по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», ранее изучавший вредоносный код в компаниях «Яндекс» и «Доктор Веб». По его мнению, несмотря на все возможности Интернета, быстрее и проще обезвреживать сетевые угрозы рядом с их источником, а их в России немало.

Так ли важна география в деле защиты от вирусов? Будут ли антивирусные базы обновляться быстрее? Сегодня вирусы требуют отправлять платные SMS-сообщения, чего они захотят завтра? Спрашивайте обо всем, что вас интересует.

Александр ждет ваших вопросов до 12 часов 15 февраля, задавайте их в комментариях к этой записи.

Источник.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax
ESET предполагает уменьшить скорость реакции на появление новых угроз

Уменьшать скорость вплоть до полной остановки? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

ASMax, забавная опечатка в пресс-релизе :) Наверное хотели написать про время реакции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Опечатку исправили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Опубликованы ответы Александра Матросова, руководителя недавно созданного Центра вирусных исследований и аналитики в российском представительстве ESET.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
SlOPS: В свете массовой доступности бесплатного Microsoft Security Essentials что планирует предпринять компания для сохранения корпоративной базы подписчиков?

Microsoft Security Essentials – это хорошее антивирусное решение среди бесплатных аналогов, но необходимо понимать, что оно дает лишь базовый функционал антивирусной защиты. То, что реализовано в составе наших продуктов, значительно превосходит его по качеству технологий, сервиса и прочим параметрам.

Гм... http://www.anti-malware.ru/malware_treatment_test_2010

K_Mikhail: Центр вирусных исследований и аналитики предполагается быть сугубо мониторинговым центром или в нём также будут добавляться вирусные базы NOD32? И, как следствие, в каком именно направлении вы работали в "Доктор Веб" по части вредоносного кода? Добавляли ли сами вирусные записи в базы? Имеете ли опыт обработки запросов от пользователей в плане лечения вирусных заражений?

Одна из основных целей нашего центра – это увеличение скорости реакции на локальные угрозы в нашем регионе, а без оперативного добавления новых записей в антивирусные базы этого сделать нельзя.

В компании "Доктор Веб" мне приходилось решать много интересных аналитических задач, начиная с поиска образцов новых угроз и заканчивая проведением подробных исследований вредоносных программ по запросу компетентных органов.

Интересно, а как он справлялся с этой работой?

Мусаев Карим: Александр, в нашей компании используется лицензионный НОД32 4 версии и что касается впечатлений от использования вашего продукта, то в первую очередь радует очень малая загрузка и использование ресурсов компьютера, невысокие системные требования. Но у меня вот какой вопрос: почему до сих пор не внедрена защита от fakeware-программ, блокирующих компьютер с требованием отправить СМС на платный номер?

Вы не поверите, мы каждый день добавляем такую защиту в наши антивирусные базы :)

Примечательно, что пользователь этого даже не заметил на практике.

Дмитрий Ковец: Когда будет реализована возможность отключать срабатывание антивируса на отдельные типы тревог и отдельные url-адреса, чтобы исключить ложные срабатывания (на свой страх и риск, под мою ответственность ;)?

В новой версии 4.2 продуктов ESET NOD32, которая сейчас находится на стадии бета-тестирования, добавлена возможность гибкой настройки проверки URL. Вы сами можете выбрать браузер, для которого должна быть проверка, или можете отключить её вовсе

1. А текущие версии не позволяют задавать исключения?

2. (если 1 = не позволяет) Так в бете будет исключение? На вопрос ведь не ответил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
    • PR55.RP55
      В программе FRST  Обновили команду - EmptyTemp:  теперь при очистке Temp.  происходит  удаление файла: qmgr.db Причина: Злоумышленники используют фоновую интеллектуальную службу передачи (BITS)... Подробнее: https://www.mandiant.com/resources/attacker-use-of-windows-background-intelligent-transfer-service  
×