Перейти к содержанию
Black Angel

«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ

Recommended Posts

Black Angel

«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об усовершенствовании системы обработки образцов потенциально вредоносных объектов, поступающих от Интернет-пользователей по электронной почте.

Антивирусная лаборатория «Лаборатории Касперского» переходит на качественно новый уровень обработки вредоносных программ. 11 февраля 2010 года система по обработке писем, поступающих на адрес newvirus@kaspersky.com, переводится на автоматический режим с помощью улучшенного механизма эвристического детектирования. Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы согласно антивирусным базам «Лаборатории Касперского». В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.

«Лаборатория Касперского» постоянно развивает внутреннюю инфраструктуру, чтобы повысить качество детектирования вредоносных угроз продуктами компании. И новая система обработки потенциально вредоносных программ позволит значительно повысить эффективность работы антивирусной лаборатории.

«Поток вредоносных файлов постоянно увеличивается, но при этом мы видим, что значительная их часть является вариантами уже известных семейств, которые поддаются автоматической классификации по поведению программы и множеству других факторов, — говорит Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Благодаря проведенной оптимизации нашей внутренней инфраструктуры теперь мы можем переложить еще больше простых и рутинных операций с людей на роботов. В результате вирусные аналитики получают возможность больше времени тратить на обработку случаев, с которыми автоматика пока не может справиться».

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Антивирусная лаборатория «Лаборатории Касперского» переходит на качественно новый уровень обработки вредоносных программ. 11 февраля 2010 года система по обработке писем, поступающих на адрес newvirus@kaspersky.com, переводится на автоматический режим с помощью улучшенного механизма эвристического детектирования. Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы согласно антивирусным базам «Лаборатории Касперского». В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.

не понял, а раньше не так разве было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Раньше при отправке файла не приходил автоматический ответ, т.е. не было уверенности, дошел файл или нет. Приходил только конечный ответ от аналитика. Таким образом, аналитики получали уже и определяемые вирусы из-за того, что у пользователей не обновлены базы. Теперь это будет отсеиваться автосистемой. Сейчас при отправке файла сразу приходит автоответ (уже ясно, что файл дошел по назначению), если файл автоматической системой детектируется, то об этом в этом же ответе и сообщается. Если файл не детектируется автоматической системой, то в ответе автоматической системы сообщается об этом и о том, что файл будет передан аналитику. А конечный ответ/вердикт по такому файлу приходит от аналитика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Раньше при отправке файла не приходил автоматический ответ, т.е. не было уверенности, дошел файл или нет. Приходил только конечный ответ от аналитика. Таким образом, аналитики получали уже и определяемые вирусы из-за того, что у пользователей не обновлены базы. Теперь это будет отсеиваться автосистемой. Сейчас при отправке файла сразу приходит автоответ (уже ясно, что файл дошел по назначению), если файл автоматической системой детектируется, то об этом в этом же ответе и сообщается. Если файл не детектируется автоматической системой, то в ответе автоматической системы сообщается об этом и о том, что файл будет передан аналитику. А конечный ответ/вердикт по такому файлу приходит от аналитика.

понял, просто думал что это уже было... спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×