Black Angel

«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ

В этой теме 4 сообщения

«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об усовершенствовании системы обработки образцов потенциально вредоносных объектов, поступающих от Интернет-пользователей по электронной почте.

Антивирусная лаборатория «Лаборатории Касперского» переходит на качественно новый уровень обработки вредоносных программ. 11 февраля 2010 года система по обработке писем, поступающих на адрес [email protected], переводится на автоматический режим с помощью улучшенного механизма эвристического детектирования. Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы согласно антивирусным базам «Лаборатории Касперского». В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.

«Лаборатория Касперского» постоянно развивает внутреннюю инфраструктуру, чтобы повысить качество детектирования вредоносных угроз продуктами компании. И новая система обработки потенциально вредоносных программ позволит значительно повысить эффективность работы антивирусной лаборатории.

«Поток вредоносных файлов постоянно увеличивается, но при этом мы видим, что значительная их часть является вариантами уже известных семейств, которые поддаются автоматической классификации по поведению программы и множеству других факторов, — говорит Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Благодаря проведенной оптимизации нашей внутренней инфраструктуры теперь мы можем переложить еще больше простых и рутинных операций с людей на роботов. В результате вирусные аналитики получают возможность больше времени тратить на обработку случаев, с которыми автоматика пока не может справиться».

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Антивирусная лаборатория «Лаборатории Касперского» переходит на качественно новый уровень обработки вредоносных программ. 11 февраля 2010 года система по обработке писем, поступающих на адрес [email protected], переводится на автоматический режим с помощью улучшенного механизма эвристического детектирования. Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы согласно антивирусным базам «Лаборатории Касперского». В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.

не понял, а раньше не так разве было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Раньше при отправке файла не приходил автоматический ответ, т.е. не было уверенности, дошел файл или нет. Приходил только конечный ответ от аналитика. Таким образом, аналитики получали уже и определяемые вирусы из-за того, что у пользователей не обновлены базы. Теперь это будет отсеиваться автосистемой. Сейчас при отправке файла сразу приходит автоответ (уже ясно, что файл дошел по назначению), если файл автоматической системой детектируется, то об этом в этом же ответе и сообщается. Если файл не детектируется автоматической системой, то в ответе автоматической системы сообщается об этом и о том, что файл будет передан аналитику. А конечный ответ/вердикт по такому файлу приходит от аналитика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Раньше при отправке файла не приходил автоматический ответ, т.е. не было уверенности, дошел файл или нет. Приходил только конечный ответ от аналитика. Таким образом, аналитики получали уже и определяемые вирусы из-за того, что у пользователей не обновлены базы. Теперь это будет отсеиваться автосистемой. Сейчас при отправке файла сразу приходит автоответ (уже ясно, что файл дошел по назначению), если файл автоматической системой детектируется, то об этом в этом же ответе и сообщается. Если файл не детектируется автоматической системой, то в ответе автоматической системы сообщается об этом и о том, что файл будет передан аналитику. А конечный ответ/вердикт по такому файлу приходит от аналитика.

понял, просто думал что это уже было... спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      В настоящей статье кратко описываются принципы работы SIEM-систем и тенденции мирового рынка, рассматриваются популярные SIEM-системы, представленные на российском рынке, приводятся их основные преимущества. Читать далее
    • AM_Bot
      С 2006 года исследователи в области безопасности отслеживали развитие новой технологии, используемой киберпреступниками для скрытия вредоносного трафика за сложной сетью прокси. Этот метод получил название fast-flux, и на сегодняшний момент тысячи компьютеров пострадали от фишинга или вредоносных программ благодаря именно этой технологии. Сейчас fast-flux является неотъемлемой частью киберкриминалистической деятельности. Читать далее
    • AM_Bot
      Мировая статистика годами демонстрирует рост количества случаев утечки данных. Это вызвано диджитализацией экономики и переходом на новый уровень понимания ценности цифровых технологий, ресурсов и знаний для эффективного ведения бизнеса и обеспечения конкурентоспособности небольших компаний и производств, а также корпораций и государств в целом. За последние два года особенно выросло количество утечек, связанных с политической деятельностью стран — вспомним ход громких предвыборных кампаний 2016 года. Читать далее
    • Jpp
      Как оказалось, антивирус положил файл в карантин. Безопасно будет оставить его в карантине и не трогать? Архив rar удалил и отправил файл на анализ.
    • Jpp
      Всем привет. Недавно в скайпе скинули архив rar, запароленный, в нем exe. Когда его распаковал, то хотел проверить антивирусом(у меня eset), нажал пкм на файле, чтобы выбрать пункт сканирования. После нажатия пкм файл мгновенно пропал. Что мне делать? Насколько это опасно? Если нужно - я могу выложить тот архив. Заранее спасибо за ответы.