"Касперский" будет показывать, как вирус попал на компьютер

И кто его автор
1ff4dd0df6c6e4a85f7165cdb737c7c520ea70ef
Специалисты «Лаборатории Касперского» выпустили новый инструмент Kaspersky Threat Attribution Engine, с помощью которого можно выяснить источник вируса, проникшего на компьютер, а также его авторов.

Создавался инструмент для использования корпорациями и государственными ведомствами, которые могут с его помощью выяснить, кто именно причастен к кибератакам на их ресурсы.

Механизм выявления источника вируса основан на разборе вредоносного кода на отдельные фрагменты и сопоставления их с базой «Лаборатории Касперского». Стоит отметить, что в этой базе находятся экземпляры вирусов, собранные за 22 года работы компании. Впоследствии, в зависимости от того, как сильно изучаемый фрагмент вируса похож на образец вируса базы компании, инструмент выводит потенциальное происхождение кибергруппы-организатора атаки и выдает краткое описание и ссылки на ресурсы с данными о кампаниях, где был задействован сходный код.

©  Ferra.ru