-
добавить в избранное
На передовой: о работе вирусных аналитиков «Доктор Веб»
сенбі, 20 ақпан 2021 ж.
Как известно, основа эффективной работы любого антивируса – поддержание его вирусных баз в актуальном состоянии. Ведь чем больше сигнатур – цифровых «отпечатков» различных угроз – будет «в памяти» антивирусного модуля, тем меньше у вредоносной программы шансов остаться необнаруженной при попытке проникновения на защищаемое устройство. Для надежной защиты требуется максимально сократить время между появлением новых угроз и добавлением их сигнатур в базы, поэтому Dr.Web получает обновления каждый час. Такой темп требует большого труда, особенно при непрерывном потоке новых вредоносных программ в цифровом пространстве. Ведь каждый день вирусная лаборатория «Доктор Веб» получает около 1 миллиона образцов для анализа!
В этом выпуске мы слегка приоткроем завесу тайны и расскажем о стражах на передовой, тех, без которых немыслима работа ни одного антивирусного продукта – вирусных аналитиках и их лаборатории.
Для начала немного статистики. Как было отмечено выше, наша лаборатория получает до 1 миллиона образцов в день для анализа. «Как можно обработать такое количество данных за один день?» – спросите вы. Стоит заметить, что не все присланные образцы априори являются вредоносными. Однако все они являются потенциально вредоносными, поэтому каждый из них должен быть проанализирован. Например, для мобильной системы Android аналитики ежедневно идентифицируют порядка 40 тысяч новых угроз.
Конечно же, в этом деле очень сильно помогает автоматизированная система. 93-95% всех образцов успешно обрабатывается специальной, собственной системой обработки вирусного потока. Остальную часть аналитики разбирают вручную, при этом вышеупомянутый программный комплекс сильно помогает им в работе.
Вирусная лаборатория разделена на несколько команд, каждая из которых отвечает за конкретные задачи.
- Группа внутренних разработок и автоматизации анализа.
Она отвечает за разработку инфраструктуры автоматического анализа, ханипоты, а также продукт Dr.Web vxCube.
- Группа работы с потоком и заявками пользователей и технической поддержки.
Именно она отвечает за обработку входящего потока угроз, которые не могут быть обработаны автоматически. Кроме того, этот отдел занимается всеми запросами от нашей технической поддержки и клиентов.
- Группа исследований и анализа сложных угроз.
Здесь исследуются сложные и неизвестные угрозы, ботнеты и кибератаки. Отдел также отвечает за расшифровку файлов, пострадавших от вымогателей, и расследует всевозможные вирусозависимые компьютерные инциденты.
- Группа анализа мобильных угроз.
Специалисты этого отдела сосредоточены на различных угрозах для мобильных устройств.
Существует два способа анализа любой угрозы. Первый – это так называемая тестовая песочница, основанная на Dr.Web vxCube и модифицированная под наши задачи и потребности. Второй способ – ручное тестирование при помощи виртуальных машин и эмуляторов.
Сколько же времени уходит на ручной анализ? Стоит сказать, что аналитику не всегда нужно прибегать к динамическому тестированию ПО, чтобы решить, является ли оно опасным. Опытному аналитику требуется до 5 минут, чтобы разобрать подозрительный файл, проанализировать его исходный код и определить его статус. Если файл вредоносен, аналитик добавляет его в вирусную базу.
Однако когда мы проводим полномасштабные исследования сложных угроз и ставим перед собой цель понять, как они действуют, сам анализ образца может занять до одной недели, включая создание необработанного технического описания для внутреннего использования. Время, затраченное на эту задачу, сильно зависит от объема кода, который предстоит проанализировать.
Стоит сказать, что все образцы классифицируются с использованием различных алгоритмов. Если лаборатория находит что-то неизвестное ранее, например, совершенно новое семейство троянов, то аналитики проводят собственное исследование.
Откуда же вирусная лаборатория получает все эти образцы? Есть несколько источников, например, вирусные агрегаторы, ханипоты и спам-ловушки, наша собственная телеметрия и, конечно же, сами пользователи. Практически постоянно происходит обмен образцами с другими антивирусными вендорами.
Антивирусная правДА! рекомендует
Таким образом, за регулярными обновлениями баз и эффективной работой антивирусной системы в целом находится единый отлаженный механизм, стоящий на страже цифровой безопасности 24/7. Вирусописатели не отдыхают, поэтому аналитики «Доктор Веб» никогда не прекращают свое дежурство – извечное противостояние снаряда и брони.
Думаем, что этот выпуск логично завершить простой рекомендацией: доверяйте Dr.Web! У нас работают классные специалисты.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Геральт
21:47:34 2021-04-15
Liion2006
08:05:00 2021-04-15
Dimok
14:40:55 2021-02-26
voyaka
21:44:51 2021-02-24
Dragstars
18:26:02 2021-02-24
Zserg
08:14:27 2021-02-24
IIICoDIII
03:44:49 2021-02-23
vinnetou
13:56:47 2021-02-22
anatol
20:14:35 2021-02-21
Lia00
00:54:49 2021-02-21
Неуёмный Обыватель
00:49:16 2021-02-21
Альфа
00:27:54 2021-02-21
ЮрикАкадемик
00:15:44 2021-02-21
Денисенко Павел Андреевич
22:06:36 2021-02-20
Геральт
20:58:09 2021-02-20
matt1954
19:32:38 2021-02-20
orw_mikle
18:56:12 2021-02-20
Polyarnik
16:15:03 2021-02-20
Любитель пляжного футбола
15:53:16 2021-02-20
Masha
15:15:02 2021-02-20
GREEN
14:43:17 2021-02-20
Но это же чудовищно много! Неужели так и есть на самом деле?
Похоже, работы у антивирусных компаний не убавится никогда. Разве только если не изменится психология вирусописателей ...
Но на это надежды мало. Бизнес, однако, ничего личного.
P.S. А может их (вирусописателей) душить, топить, четвертовать?
Slava90
14:24:03 2021-02-20
Татьяна
14:20:37 2021-02-20
SGES
13:50:27 2021-02-20
Korney
13:31:38 2021-02-20
GREEN
13:08:37 2021-02-20
:)
eaglebuk
12:50:31 2021-02-20
DrKV
11:45:26 2021-02-20
maestro431
11:12:20 2021-02-20
sgolden
10:14:20 2021-02-20
Dmitry
10:06:33 2021-02-20
gebrakk
09:47:35 2021-02-20
Alexander
09:25:02 2021-02-20
Байты, знаки, кружева
Сплетают алгоритмы.
Редут от злобного врага
Немедля возведёте Вы
Их попыток - миллион,
В потенции опасный,
Пусть и трижды хитрый он,
Он будет Вам подвластный!
Доктор Веб, Вы стойкий страж,
Ваше время - веры стаж.
И надежда и гарант!
Свыше дан был Вам талант...
P.S. Да, быть на границе света и тени - не лёгкая доля... реальность и виртуальность в одном флаконе... Как не потерять себя... не превратиться в технический инструмент автоматизированной системы, которая всё более полагается на искусственный интеллект?!
Специалисты и руководители компании "Доктор Веб"! Успехов и удачи Вам, в вашем труде по защите мирного неба в реальном и виртуальном пространстве. Здоровья и хорошего настроения!
Полагаю, что наши победы реализуются и благодаря вашим успешным сражениям. И на "сигнатурном" фронте, и в постоянном совершенствовании Dr.Web Security Space и других ваших прекрасных продуктов.
Vlad X
09:06:44 2021-02-20
С Праздником днем защитником!
blade79
09:01:43 2021-02-20
slawik_3
08:39:13 2021-02-20
Убил даже на компьютере все ключи активации для программ Адобе.Сьедает ключ для программы Эдиус.Пришлось все эти папки занести в исключения.
vkor
08:07:38 2021-02-20
nik1
07:56:36 2021-02-20
ka_s
07:44:23 2021-02-20
Filip_s
07:44:17 2021-02-20
Пaвeл
07:33:10 2021-02-20
Поздравляю с наступающим Днём защитника Отечества!
achemolganskiy
05:44:19 2021-02-20