Методы обнаружения вирусов

Специалисты отечественного Центра вирусных изучений эдак точно аналитики ESET провели доскональный рассмотрение вредной программы Flame эдак точно первыми нормализовали ее архитектуру путем оборотного анализа.

Москва, 8 августа 2012 г. шатия ESET, интернациональный разработчик антивирусного ПО, специалист в области обороны от киберпреступности эдак точно компьютерных угроз, информирует о том, точно отечественные вирусные аналитики ESET первыми нормализовали архитектуру вредной программы Flame.

На нынешний денек Flame появляется максимально сложным вредным программным снабжением в части реализации эдак точно функционала. главная миссия предоставленного злостного ПО – кибершпионаж. Благодаря Flame преступники имеют баста шансы приобретать всю важную секретную информацию эдак точно исполнять атаки.

Специалисты Центра вирусных изучений эдак точно аналитики ESET провели доскональный рассмотрение кода киберугрозы Flame эдак точно первыми нормализовали ее архитектуру. помимо того, в ходе исследовательские работы была восстановлена конструкция внутренней основы заданных Flame, которая формируется в процессе инфецирования системы, эдак точно где-нибудь хранится оповещение о процессе атаки на заядлую мишень эдак точно ее результатах.

По заданным фирмы ESET, при разработке глиста Flame применялось кой-какие патерны проектирования, кои нередко используют в процессе реализации наибольших проектов. Это произносит о том, точно заданное вредное ПО разрабатывала единичная команда высоко обученных программистов с способностями заводского программирования, которая руководилась конкретному техническому заданию. По оценкам профессионалов ESET, на разработку эдак точно проба Flame могло смотаться перестать наименее года, при наличии проектной команды в 10-15 человек.

В ходе исследовательские работы была также выявлена связь среди программными кодами Stuxnet/Duqu эдак точно Flame: при детализированном анализе найдено тождество в применяемых концепциях эдак точно строительных подходах. «Реконструировать код вредной программы Flame достаточно перестать просто, эдак насколько она имеет массивную объектно-ориентированную архитектуру, — комментирует Александр Матросов, директор Центра вирусных изучений эдак точно аналитики ESET. — Используя методологии оборотного анализа, кои мы уже благополучно опробовали в процессе исследовательские работы Stuxnet эдак точно Duqu, нам получилось вернуть архитектуру вредной программы Flame».

На нынешний денек антивирусные решения ESET NOD32 благополучно обнаруживают баста популярные трансформации глиста Flame. Эвристические технологии, используемые во любых решениях ESET, разрешают детектировать угрозы, также перестать занесенные в основание вирусных сигнатур. С добавочной технической информацией о Flame можно знакомиться в английском блоге фирмы ESET:

http://blog.eset.com/2012/08/02/flamer-analysis-framework-reconstruction
http://blog.eset.com/2012/07/20/flame-in-depth-code-analysis-of-mssecmgr-ocx

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web