Компания Positive Technologies объявила о создании антивирусной лаборатории на базе своего экспертного центра безопасности (PT ESC). В неё вошли специалисты из нескольких внутренних команд, которые уже занимались анализом зловредов.
Кроме того, в работе лаборатории будут принимать участие эксперты белорусской компании «ВИРУСБЛОКАДА», долю в которой Positive Technologies приобрела в начале года.
Лаборатория разрабатывает правила для обнаружения вредоносных файлов в песочницах, сетевых решениях и на конечных устройствах.
Среди задач — изучение новых методов маскировки, которые используют злоумышленники, и регулярное обновление баз с сигнатурами, YARA-правил и поведенческих шаблонов.
Специалисты также работают над автоматизацией анализа зловредов и создают прототипы новых механизмов защиты на основе накопленной аналитики.
Один из источников информации — файлы, которые пользователи присылают на специальную почту. Команды обмениваются результатами исследований и оперативно внедряют новые методы обнаружения в продуктах компании.
Штат лаборатории уже почти полностью сформирован, но в будущем его планируют расширять.
