«Лаборатория Касперского»: улучшение системы обработки новых вредоносных программ
Производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама «Лаборатория Касперского» сообщает об усовершенствовании системы обработки образцов потенциально вредоносных объектов, поступающих от Интернет-пользователей по электронной почте.
Антивирусная лаборатория «Лаборатории Касперского» переходит на качественно новый уровень обработки вредоносных программ. 11 февраля 2010 года система по обработке писем, поступающих на адрес newvirus@kaspersky.com, переводится на автоматический режим с помощью улучшенного механизма эвристического детектирования. Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы, согласно антивирусным базам «Лаборатории Касперского». В случае если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.
Как заверяят компания, «Лаборатория Касперского» постоянно развивает внутреннюю инфраструктуру, чтобы повысить качество детектирования вредоносных угроз продуктами компании. И новая система обработки потенциально вредоносных программ позволит значительно повысить эффективность работы антивирусной лаборатории.
«Поток вредоносных файлов постоянно увеличивается, но при этом мы видим, что значительная их часть является вариантами уже известных семейств, которые поддаются автоматической классификации по поведению программы и множеству других факторов, - говорит Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». - Благодаря проведенной оптимизации нашей внутренней инфраструктуры теперь мы можем переложить еще больше простых и рутинных операций с людей на роботов. В результате вирусные аналитики получают возможность больше времени тратить на обработку случаев, с которыми автоматика пока не может справиться».
Ранее редакция THG рассказывала о решении компании IBM под названием Proventia Network Intrusion Prevention System (IPS), которое обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные виды атак, а также внутренние злоупотребления. Специально для нашей редакции эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.