«Лаборатория Касперского» усиливает российское направление бизнеса

«Лаборатория Касперского» усиливает российское направление бизнеса

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет о завершении функциональной реорганизации российского департамента продаж – получении им статуса регионального офиса «Лаборатории Касперского» в России и назначении Сергея Земкова его руководителем.

Данное решение является закономерным шагом, направленным на удовлетворение возрастающих потребностей российского рынка в качественных защитных продуктах компании. По итогам первого полугодия 2008 года «Лаборатория Касперского» вновь продемонстрировала высокую динамику развития бизнеса в России: в сравнении с аналогичным периодом прошлого года общий рост продаж на территории составил 160%, рост региональных продаж превысил 190%.

Сергей Земков присоединился к «Лаборатории Касперского» в 2003 году в качестве руководителя российского департамента корпоративных продаж, а в начале 2008 года был назначен директором по продажам в РФ. Основной задачей Сергея на новой позиции станет разработка и реализация стратегии продвижения продуктов и сервисов «Лаборатории Касперского» на российском рынке, а также в странах Закавказья.

Среди крупных проектов департамента российских продаж «Лаборатории Касперского», реализованных недавно под руководством Сергея Земкова, – участие в приоритетном национальном проекте «Образование», в рамках которого «Лаборатория Касперского» поставила 2 млн. лицензий для российских школ, соглашение с РАО «ЕЭС России» о реализации совместной стратегической программы «Защита информационных систем энергетической отрасли России», поставка защитных решений для Федеральной налоговой службы России (120 000 лицензий) и Федеральной таможенной службы (22 000 лицензий).

«Российский рынок программного обеспечения демонстрирует устойчивую динамику роста, однако «Лаборатория Касперского» ставит более высокие планки и уверено достигает их, – говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России. – За первое полугодие этого года нашей команде удалось достичь 120% роста в сегменте защитных продуктов для бизнеса и более чем в 3 раза увеличить продажи антивирусных решений в рознице».

По словам Гарри Кондакова, управляющего директора «Лаборатории Касперского» в регионе EEMEA, создание регионального офиса компании в России отвечает корпоративной политике, направленной на структуризацию бизнеса в условиях возрастающей конкуренции. «Мы ожидаем, что под руководством Сергея Земкова лидирующие позиции компании на российском рынке средств антивирусной защиты упрочатся. Его глубокое знание IT-рынка, деловая интуиция и высокий профессионализм в совокупности с сильной командой – это факторы, которые бесспорно обеспечат успешное продвижение продуктов и услуг «Лаборатории Касперского» на отечественном рынке», – отмечает Гарри Кондаков.

Напомним, что до выделения регионального офиса «Лаборатории Касперского» в России в качестве отдельной структурной единицы общее руководство российским бизнесом «Лаборатории Касперского» продолжал осуществлять Гарри Кондаков, который теперь полностью сосредоточится на управлении региональным дивизионом Kaspersky Lab EEMEA и развитии бизнеса компании на всей территории Восточной Европы, СНГ, Ближнего Востока и Африки.

Региональный дивизион Kaspersky Lab EEMEA обеспечивает присутствие «Лаборатории Касперского» в ста странах Восточной Европы, СНГ, Ближнего Востока и Африки. На сегодняшний день в его состав входят четыре региональных офиса. Помимо российского регионального офиса это офисы в Румынии, а также на Украине и в Казахстане, через которые осуществляется управление бизнесом компании на территориях Белорусии, Молдовы, Украины и стран среднеазиатского региона соответственно. До конца 2008 года запланировано открытие двух новых региональных офисов компании в регионе EEMEA – в Турции и ОАЭ.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru