Мемлекеттік техникалық қызмет

Басты бет / Зиянды кодты зерттеу

Зиянды кодты зерттеу

Зиянды кодты зерттеу – бұл зиянды және қауіпті болуы ықтимал кодтың функционалын анықтауға, жария ету индикаторларын айқындау мен қауіпті объектілерді айқындау, бейтараптау және қайта зақымдалуын болдырмау жөніндегі ұсынымдарды қалыптастыруға бағытталған қызмет.

 

Аталған жұмыстар Зиянды кодты зерттеу зертханасы (ЗКЗЗ) – реверс-инжиниринг саласындағы сарапшылар командасында жүргізіледі. Зертхана мақсатты шабуылдарда пайдаланылатын, вирусқа қарсы құмсалғыштар сияқты автоматты қорғау құралдарымен іс жүзінде айқындау мүмкін емес зиянды объектілерді зерттеуге маманданған. Біз зиянды объектілер әрекетінің орнына олардың нақты кодына талдау жүргізіп, оларды егжей-тегжейлі зерттеумен айналысамыз, себебі шабуыл жасаушылар зерттелетін объектілердің әрекетін белгілі жағдайларға байланысты өзгерте алады (мәселен, құмсалғыштың ішінде іске қосылған жағдайда, ықтимал қауіпті іс-әрекеттердің орындалуына жол бермей).

 

ЗКЗЗ сарапшыларының біліктілігі зиянды бағдарламалық қамтылым пайдаланатын қорғауды бейтараптауға (ескермеуге) және зиянды БҚ-қа нақты жұмыс істеу үшін қажет жағдайларды айқындауға мүмкіндік беріп, бұл үшін көптеген жағдайларда оның конфигурациясының мәнін ашу, зиянды БҚ-ның жұмыс істеу журналдарын зерделеу және басқа да маңызды сипаттамаларын алу талап етіледі. Жинақталған ақпарат жария ету индикаторларының тізімін жасауға мүмкіндік туғызып, олардың көмегімен жүйе әкімшілері немесе тіпті жаңа бастап жүрген қауіпсіздік жөніндегі мамандар да күрделі зиянды бағдарламалық қамтылымды тауып, бейтараптандыра алады. Бұдан басқа, біздің зерттеулер сараптамалық қолдаусыз барынша тиімді пайдалану айтарлықтай қиынға түсетін вирусқа қарсы құмсалғыштар, анти-APT пен EDR тәрізді күрделі қорғау құралдарын пайдаланудың тиімділігін арттыруға мүмкіндік береді. Біздің зерттеулердің нәтижелері қатерлерді іздеу қағидаларын, ал кейде, қорғау құралдарының функционалын түзетуге көмектеседі.

 

Зиянды кодты сапалы зерттеуді қамтамасыз ету үшін зертхана кәсіби жабдықпен және бағдарламалық өнімдермен жабдықталған, ал оның сарапшылары өздерінің білімін халықаралық форумдарда арттырады, сондай-ақ – ірі халықаралық конференцияларда (Positive Hack Days, Security Analyst Summit, FIRST Conference және тағы басқа) спикерлер ретінде сөз сөйлейді.