Вирусная лаборатория
по исследованию вредоносных объектов
Для эффективной защиты от вируса нужно понимать его анатомию. Технологии «VirLab» позволяют проникнуть в структуру вредоносного ПО, разобрать его на атомы.
VirLab
работает на опережение
Как злоумышленники работают? Какую цель они преследуют? В рамках работы лаборатории даются ответы на данные вопросы.
Вирусные аналитики, как вручную, так и помощью специально разработанных инструментов занимаются поиском вредоносных файлов и атак нового типа. Производится детальный мониторинг объектов по различным критериям, в числе которых: регион, ключевые слова и другие.
Разбор объекта
на "атомы"
Для отслеживания угроз и предотвращения целевых атак нужно понимать, какую опасность таит объект и как он работает.
Вирусные аналитики выполняют глубокий ручной анализ объекта. Более того, в исследовании специалисты опираются на результат динамического анализа в системе «tLab».
Результаты
исследования
Если вредоносное ПО обладает обширным функционалом, создается подробный отчет с описанием работы объекта и результатом сканирования «tLab». Параллельно формируются Yara-правила.
Разработка продуктов для защиты от киберугроз и целевых атак повышенной сложности — лишь одно из направлений нашей работы. Большое внимание мы уделяем изучению вредоносных объектов.
Для эффективной защиты от вируса нужно понимать его анатомию. Технологии «VirLab» позволяют проникнуть в структуру вредоносного ПО, разобрать его на атомы.
В арсенале специалистов «T&T Security VirLab» – комплекс разнообразных инструментов для ручного анализа угроз и передовая система «tLab».
Мы сотрудничаем с компаниями и государственными учреждениями, помогая им выявлять и предотвращать угрозы нового типа. Это позволяет оперативно выявлять и реагировать на атаки любого типа.
Сотрудники «T&T Security VirLab» первыми в СНГ провели детальный анализ вредоносной программы «WannaCry» и составили подробную статистику по этой угрозе. В 2017 году сетевой червь поразил более миллиона компьютеров в 200 странах мира. Вирус парализовал работу аэропортов, банков, заводов, государственных учреждений. Суммарный ущерб, нанесённый вредоносным ПО, превысил 1 млрд долларов. Исследование «VirLab» по этой теме было опубликовано на сайте «Habr». Его просмотрели более 100 тысяч пользователей. В разделе «Исследования» на нашем сайте вы можете ознакомиться с самыми громкими случаями атак, которые изучили сотрудники «VirLab». Это анализ бэкдора «Rising Sun» от APT «Lazarus», анализ «AveMaria/Warzone RAT», упакованный образец «Agent Tesla» и другие.
Для эффективной защиты от вируса нужно понимать его анатомию. Технологии «VirLab» позволяют проникнуть в структуру вредоносного ПО, разобрать его на атомы.
В арсенале специалистов «T&T Security VirLab» – комплекс разнообразных инструментов для ручного анализа угроз и передовая система «tLab».
Мы сотрудничаем с компаниями и государственными учреждениями, помогая им выявлять и предотвращать угрозы нового типа. Это позволяет оперативно выявлять и реагировать на атаки любого типа.
Сотрудники «T&T Security VirLab» первыми в СНГ провели детальный анализ вредоносной программы «WannaCry» и составили подробную статистику по этой угрозе. В 2017 году сетевой червь поразил более миллиона компьютеров в 200 странах мира. Вирус парализовал работу аэропортов, банков, заводов, государственных учреждений. Суммарный ущерб, нанесённый вредоносным ПО, превысил 1 млрд долларов. Исследование «VirLab» по этой теме было опубликовано на сайте «Habr». Его просмотрели более 100 тысяч пользователей. В разделе «Исследования» на нашем сайте вы можете ознакомиться с самыми громкими случаями атак, которые изучили сотрудники «VirLab». Это анализ бэкдора «Rising Sun» от APT «Lazarus», анализ «AveMaria/Warzone RAT», упакованный образец «Agent Tesla» и другие.