Опубликовано 14 декабря 2020, 17:43
1 мин.

"Касперский" будет показывать, как вирус попал на компьютер

И кто его автор
Специалисты «Лаборатории Касперского» выпустили новый инструмент Kaspersky Threat Attribution Engine, с помощью которого можно выяснить источник вируса, проникшего на компьютер, а также его авторов.
"Касперский" будет показывать, как вирус попал на компьютер

Создавался инструмент для использования корпорациями и государственными ведомствами, которые могут с его помощью выяснить, кто именно причастен к кибератакам на их ресурсы.

Зная, кто и с какой целью атакует компанию, сотрудники отделов по IT-безопасности могут быстро разработать и запустить план по реагированию на инцидент.

«Лаборатория Касперского»

Механизм выявления источника вируса основан на разборе вредоносного кода на отдельные фрагменты и сопоставления их с базой «Лаборатории Касперского». Стоит отметить, что в этой базе находятся экземпляры вирусов, собранные за 22 года работы компании. Впоследствии, в зависимости от того, как сильно изучаемый фрагмент вируса похож на образец вируса базы компании, инструмент выводит потенциальное происхождение кибергруппы-организатора атаки и выдает краткое описание и ссылки на ресурсы с данными о кампаниях, где был задействован сходный код.

"Касперский" будет показывать, как вирус попал на компьютер