Главная / Исследование вредоносного кода

Исследование вредоносного кода

Лаборатория исследования вредоносного кода (ЛИВК) — это команда экспертов в части определения функционала вредоносного кода и выработкой рекомендаций по их выявлению, устранению и предотвращению повторного заражения.
Лаборатория специализируется на изучении вредоносных объектов, задействованных в целевых атаках, которые практически невозможно обнаружить автоматическими средствами защиты, такими как антивирусные песочницы. Мы занимается детальным исследованием вредоносных объектов, анализируя их реальный код вместо его поведения, поскольку поведение исследуемых объектов возможно изменить в зависимости от определенных условий (например, притвориться безобидной программой в случае запуска внутри песочницы).
Квалификация экспертов ЛИВК позволяет нейтрализовать (обойти) защиту, используемую вредоносным программным обеспечением и выявить условия, которые необходимы вредоносу для настоящей работы, для чего зачастую требуется расшифрование его конфигурации, изучение журналов работы вредоноса и получение других важных характеристик. Собранная информация позволяет создать список индикаторов компрометации, посредством которых системных администраторов и даже начинающие специалисты по безопасности могут найти и нейтрализовать сложное вредоносное программное обеспечение.
Помимо этого наши исследования способствуют повышению эффективности использования сложных защитных инструментов, таких как антивирусные песочницы, анти-APT и EDR, которые, без экспертной поддержки, максимально эффективно использовать достаточно сложно.
Учитывая актуальные угрозы для организации, результаты наших исследований помогают корректировать правила поиска угроз, а, иногда, и функционал средств защиты.
Лаборатория оснащена профессиональным оборудованием и программными продуктами для обеспечения качественного исследования вредоносного кода, а ее эксперты повышают свои знания на международных форумах, в том числе, выступая в качестве спикеров на крупных международных конференциях (Positive Hack Days, Security Analyst Summit, FIRST Conference и других).