"Касперский" будет показывать, как вирус попал на компьютер14.12.2020 17:47

Создавался инструмент для использования корпорациями и государственными ведомствами, которые могут с его помощью выяснить, кто именно причастен к кибератакам на их ресурсы.

Механизм выявления источника вируса основан на разборе вредоносного кода на отдельные фрагменты и сопоставления их с базой «Лаборатории Касперского». Стоит отметить, что в этой базе находятся экземпляры вирусов, собранные за 22 года работы компании. Впоследствии, в зависимости от того, как сильно изучаемый фрагмент вируса похож на образец вируса базы компании, инструмент выводит потенциальное происхождение кибергруппы-организатора атаки и выдает краткое описание и ссылки на ресурсы с данными о кампаниях, где был задействован сходный код.