Вирусная лаборатория
по исследованию вредоносных объектов

Для эффективной защиты от вируса нужно понимать его анатомию. Технологии «VirLab» позволяют проникнуть в структуру вредоносного ПО, разобрать его на атомы.

VirLab
работает на опережение

Как злоумышленники работают? Какую цель они преследуют? В рамках работы лаборатории даются ответы на данные вопросы.
Вирусные аналитики, как вручную, так и помощью специально разработанных инструментов занимаются поиском вредоносных файлов и атак нового типа. Производится детальный мониторинг объектов по различным критериям, в числе которых: регион, ключевые слова и другие.

Разбор объекта
на "атомы"

Для отслеживания угроз и предотвращения целевых атак нужно понимать, какую опасность таит объект и как он работает.
Вирусные аналитики выполняют глубокий ручной анализ объекта. Более того, в исследовании специалисты опираются на результат динамического анализа в системе «tLab».

Результаты
исследования

Если вредоносное ПО обладает обширным функционалом, создается подробный отчет с описанием работы объекта и результатом сканирования «tLab». Параллельно формируются Yara-правила.
Разработка продуктов для защиты от киберугроз и целевых атак повышенной сложности — лишь одно из направлений нашей работы. Большое внимание мы уделяем изучению вредоносных объектов.

Для эффективной защиты от вируса нужно понимать его анатомию. Технологии «VirLab» позволяют проникнуть в структуру вредоносного ПО, разобрать его на атомы.

В арсенале специалистов «tLab Technologies VirLab» – комплекс разнообразных инструментов для ручного анализа угроз и передовая система «tLab».

Мы сотрудничаем с компаниями и государственными учреждениями, помогая им выявлять и предотвращать угрозы нового типа. Это позволяет оперативно выявлять и реагировать на атаки любого типа.

Сотрудники «tLab Technologies VirLab» первыми в СНГ провели детальный анализ вредоносной программы «WannaCry» и составили подробную статистику по этой угрозе. В 2017 году сетевой червь поразил более миллиона компьютеров в 200 странах мира. Вирус парализовал работу аэропортов, банков, заводов, государственных учреждений. Суммарный ущерб, нанесённый вредоносным ПО, превысил 1 млрд долларов. Исследование «VirLab» по этой теме было опубликовано на сайте «Habr». Его просмотрели более 100 тысяч пользователей. В разделе «Исследования» на нашем сайте вы можете ознакомиться с самыми громкими случаями атак, которые изучили сотрудники «VirLab». Это анализ бэкдора «Rising Sun» от APT «Lazarus», анализ «AveMaria/Warzone RAT», упакованный образец «Agent Tesla» и другие.