Евгений Касперский: По части эмуляции и анализа мы впереди планеты всей

Евгений Касперский: По части эмуляции и анализа мы впереди планеты всей

Евгений Касперский: По части эмуляции и анализа мы впереди планеты всей

Евгений Касперский в своём блоге углубился в анализ методов детектирования вредоносных программ. В частности, основатель и бессменный лидер «Лаборатории Касперского» особо выделил способ эмуляции, который, по его мнению, реализован у Kaspersky максимально эффективно.

Проведя аналогию с одной из сцен фильма «Миссия невыполнима», Евгений Валентинович объяснил: эмулятор запускает анализируемый объект в изолированной среде, чтобы тот проявил свои вредоносные функции.

Однако у такого подхода есть один минус — это искусственная изолированная среда, хоть эмулятор и делает все возможное, чтобы приблизить ее к реальной операционной системе.

«С другой стороны, есть ещё один способ отследить поведение объекта — виртуальная машина. Почему нет? Виртуализация знакома всем с 1992 года, почему же никому не пришло это в голову?», — пишет Касперский.

Оказалось, что и здесь есть свои проблемы. Во-первых, анализ объектов в виртуальной машине — ресурсоемкий процесс. Это больше подойдёт решениям, ориентированным на корпоративный сектор. Для домашних компьютеров, а тем более для смартфонов такая технология не годится.

А во-вторых, отмечает Касперский, «Лаборатория Касперского» уже использует такую технологию для внутренних расследований.

«В настоящее время на рынке таких продуктов можно пересчитать по пальцам. Наши конкуренты выпустили похожие решения, но их эффективность оставляет желать лучшего. Как правило, такие продукты ограничены лишь сбором логов и базовым анализом», — продолжает основатель антивирусной компании.

«Здесь я могу без ложной скромности сказать, что мы впереди планеты всей».

К слову, недавно «Лаборатория Касперского» получила в США патент (US10339301) за создание подходящей среды для виртуальной машины, которая может осуществлять глубокий и быстрый анализ подозрительных объектов.

По словам Касперского, скоро эта технология будет добавлена в KATA, а также выйдет на рынок в качестве отдельного решения для предприятий — Kaspersky Sandbox.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс Документы вышел из бета-версии

Яндекс сообщил о завершении бета-тестирования собственного офисного пакета онлайн-редакторов Яндекс Документы, включающего инструменты для работы с текстами и таблицами. Новый сервис был разработан с нуля и пришёл на смену предыдущему решению, основанному на веб-версии «Р7 Офиса». Теперь редакторы доступны всем пользователям в релизной версии с расширенным функционалом.

Бета-версия онлайн-редакторов от Яндекса появилась в декабре 2024 года. В отличие от прежнего решения, основанного на «Р7 Офисе», новый офисный пакет создавался полностью с нуля.

Ключевой особенностью Яндекс Документов стала глубокая интеграция с нейросетью YandexGPT. С её помощью пользователи могут генерировать тексты по запросу, пересказывать документы или формировать краткое резюме объёмных материалов.

В релизной версии появилась поддержка офлайн-режима: работать с документами можно без подключения к интернету, а при восстановлении связи данные автоматически синхронизируются с облаком. Редакторы уведомляют пользователя как о переходе в офлайн-режим, так и о возвращении соединения.

Среди новых возможностей — комментарии к документам, вставка изображений и таблиц в текстовые файлы. В табличном редакторе реализована поддержка диаграмм, фильтров для анализа данных, поиска по содержимому, а также закрепление областей при работе с крупными таблицами.

«Собственная технологическая платформа делает нас гибче и позволяет быстрее внедрять новые функции. Уже на этапе бета-тестирования мы предложили по-настоящему функциональный инструмент, которым пользовались миллионы человек в рабочих и повседневных задачах. Мы продолжаем развивать сервис, добавляя новые сценарии: офлайн-режим, визуальные инструменты — лишь начало. Впереди — ещё больше нововведений, и мы представим их на флагманской конференции Yandex Connect 30 октября», — отметил руководитель сервиса Документы Евгений Круглов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru