Методы обнаружения вирусов

Специалисты отечественного Центра вирусных изучений эдак точно аналитики ESET провели доскональный рассмотрение вредной программы Flame эдак точно первыми нормализовали ее архитектуру путем оборотного анализа.

Москва, 8 августа 2012 г. шатия ESET, интернациональный разработчик антивирусного ПО, специалист в области обороны от киберпреступности эдак точно компьютерных угроз, информирует о том, точно отечественные вирусные аналитики ESET первыми нормализовали архитектуру вредной программы Flame.

На нынешний денек Flame появляется максимально сложным вредным программным снабжением в части реализации эдак точно функционала. главная миссия предоставленного злостного ПО – кибершпионаж. Благодаря Flame преступники имеют баста шансы приобретать всю важную секретную информацию эдак точно исполнять атаки.

Специалисты Центра вирусных изучений эдак точно аналитики ESET провели доскональный рассмотрение кода киберугрозы Flame эдак точно первыми нормализовали ее архитектуру. помимо того, в ходе исследовательские работы была восстановлена конструкция внутренней основы заданных Flame, которая формируется в процессе инфецирования системы, эдак точно где-нибудь хранится оповещение о процессе атаки на заядлую мишень эдак точно ее результатах.

По заданным фирмы ESET, при разработке глиста Flame применялось кой-какие патерны проектирования, кои нередко используют в процессе реализации наибольших проектов. Это произносит о том, точно заданное вредное ПО разрабатывала единичная команда высоко обученных программистов с способностями заводского программирования, которая руководилась конкретному техническому заданию. По оценкам профессионалов ESET, на разработку эдак точно проба Flame могло смотаться перестать наименее года, при наличии проектной команды в 10-15 человек.

В ходе исследовательские работы была также выявлена связь среди программными кодами Stuxnet/Duqu эдак точно Flame: при детализированном анализе найдено тождество в применяемых концепциях эдак точно строительных подходах. «Реконструировать код вредной программы Flame достаточно перестать просто, эдак насколько она имеет массивную объектно-ориентированную архитектуру, — комментирует Александр Матросов, директор Центра вирусных изучений эдак точно аналитики ESET. — Используя методологии оборотного анализа, кои мы уже благополучно опробовали в процессе исследовательские работы Stuxnet эдак точно Duqu, нам получилось вернуть архитектуру вредной программы Flame».

На нынешний денек антивирусные решения ESET NOD32 благополучно обнаруживают баста популярные трансформации глиста Flame. Эвристические технологии, используемые во любых решениях ESET, разрешают детектировать угрозы, также перестать занесенные в основание вирусных сигнатур. С добавочной технической информацией о Flame можно знакомиться в английском блоге фирмы ESET:

http://blog.eset.com/2012/08/02/flamer-analysis-framework-reconstruction
http://blog.eset.com/2012/07/20/flame-in-depth-code-analysis-of-mssecmgr-ocx

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости