PandaLabs: ключевые характеристики лаборатории Panda Software
Подразделение PandaLabs – лаборатория, состоящая из экспертов, которые посвящают 24 часа в сутки, круглый год ‘охоте’ на новые вредоносные приложения и разработку противоядия, необходимого для эффективной защиты компьютеров.
МАДРИД, 15 апреля 2004
Продукты Panda Software на сегодняшний день способны обнаружить почти 74000 вирусов и инструментов вторжения, которые могут вызывать негативное воздействие на информационные системы. Антивирусы Panda Software обнаруживают их при попытке проникнуть на компьютер, а также уничтожают их до того, как они выполнят свое разрушительное действие (заразят компьютер, используют его для распространения на другие компьютеры, украдут информацию и т.д.). Для того чтобы эффективно выполнять эти задачи многонациональный разработчик антивирусов имеет подразделение PandaLabs – лабораторию, состоящую из экспертов, которые посвящают 24 часа в сутки, круглый год ‘охоте’ на новые вредоносные приложения и разработку противоядия, необходимого для эффективной защиты компьютеров пользователей от этих опасностей, в максимально кратчайшие сроки.
Команду PandaLabs поддерживает сеть международной технической поддержки, которую Panda Software организовала по всему миру. Лаборатория решает следующие основные задачи:
- Получение подозрительных файлов через многочисленные каналы, например, через мировую сеть сенсоров, инцидентов и полученных запросов, участие в форумах и т.д.
- Анализ. После получения файлов, которые в силу своих характеристик или поведения могут угрожать защите компьютеров, специалисты PandaLabs изучают и анализируют их содержимое. Это делается с помощью обратного проектирования, которое включается демонтаж кода для выяснения, кроме всего прочего, действий, выполняемых вирусом, его поведения и возможностей заражения.
По словам директора PandaLabs, Луиса Корронса, “это наиболее сложная стадия процесса, поскольку часто трудно узнать, является ли элемент вредоносным или нет; отдельная программа может выглядеть абсолютно безвредно, но в то же время прослушивать систему.” Из всего огромного количества инцидентов и подозрительных программ, ежедневно получаемых Panda Software, лишь 2% действительно представляют реальную угрозу.
- Обнаружение и обезвреживание. Если подозрительная программа в ходе анализа будет признана опасной, PandaLabs разрабатывает наиболее надежный метод ее обнаружения и обезвреживания в реальной среде. Для этого они выпускают вирус на компьютер и наблюдают за его поведением, после чего специалисты создают противоядие для этого вируса. Вакцина включает средство распознавания вируса (вирусный признак), а также механизм его лечения. По завершении процесса противоядие автоматически добавляется в продукты Panda Software и становится доступным для всех пользователей компании через сеть Интернет. После получения опасного образца PandaLabs в среднем тратит от четырех до шести часов на разработку соответствующей вакцины.
Panda Software первой применила концепцию антивирусной защиты как интегрированного сервиса, предлагающего решения для защиты от новых вирусов и средств вторжения в максимально короткие сроки. “В настоящее время этот принцип очень важен, поскольку вредоносные объекты как никогда представляют серьезную опасность благодаря своей способности распространяться все шире и быстрее в компьютерные сети и системы по всему миру.”- говорит Луис Корронс.
О компании Panda Software
Panda Software () - европейский лидер индустрии информационной безопасности. Компания разрабатывает антивирусное программное обеспечение для всех типов потребителей: корпоративных клиентов, мелких и средних компаний, а также домашних пользователей. Качество продуктов Panda Software подтверждено всеми основными организациями в сфере компьютерной безопасности, включая ICSA Labs и Checkmark.
Продукты Panda Software на сегодняшний день способны обнаружить почти 74000 вирусов и инструментов вторжения, которые могут вызывать негативное воздействие на информационные системы. Антивирусы Panda Software обнаруживают их при попытке проникнуть на компьютер, а также уничтожают их до того, как они выполнят свое разрушительное действие (заразят компьютер, используют его для распространения на другие компьютеры, украдут информацию и т.д.). Для того чтобы эффективно выполнять эти задачи многонациональный разработчик антивирусов имеет подразделение PandaLabs – лабораторию, состоящую из экспертов, которые посвящают 24 часа в сутки, круглый год ‘охоте’ на новые вредоносные приложения и разработку противоядия, необходимого для эффективной защиты компьютеров пользователей от этих опасностей, в максимально кратчайшие сроки.
Команду PandaLabs поддерживает сеть международной технической поддержки, которую Panda Software организовала по всему миру. Лаборатория решает следующие основные задачи:
- Получение подозрительных файлов через многочисленные каналы, например, через мировую сеть сенсоров, инцидентов и полученных запросов, участие в форумах и т.д.
- Анализ. После получения файлов, которые в силу своих характеристик или поведения могут угрожать защите компьютеров, специалисты PandaLabs изучают и анализируют их содержимое. Это делается с помощью обратного проектирования, которое включается демонтаж кода для выяснения, кроме всего прочего, действий, выполняемых вирусом, его поведения и возможностей заражения.
По словам директора PandaLabs, Луиса Корронса, “это наиболее сложная стадия процесса, поскольку часто трудно узнать, является ли элемент вредоносным или нет; отдельная программа может выглядеть абсолютно безвредно, но в то же время прослушивать систему.” Из всего огромного количества инцидентов и подозрительных программ, ежедневно получаемых Panda Software, лишь 2% действительно представляют реальную угрозу.
- Обнаружение и обезвреживание. Если подозрительная программа в ходе анализа будет признана опасной, PandaLabs разрабатывает наиболее надежный метод ее обнаружения и обезвреживания в реальной среде. Для этого они выпускают вирус на компьютер и наблюдают за его поведением, после чего специалисты создают противоядие для этого вируса. Вакцина включает средство распознавания вируса (вирусный признак), а также механизм его лечения. По завершении процесса противоядие автоматически добавляется в продукты Panda Software и становится доступным для всех пользователей компании через сеть Интернет. После получения опасного образца PandaLabs в среднем тратит от четырех до шести часов на разработку соответствующей вакцины.
Panda Software первой применила концепцию антивирусной защиты как интегрированного сервиса, предлагающего решения для защиты от новых вирусов и средств вторжения в максимально короткие сроки. “В настоящее время этот принцип очень важен, поскольку вредоносные объекты как никогда представляют серьезную опасность благодаря своей способности распространяться все шире и быстрее в компьютерные сети и системы по всему миру.”- говорит Луис Корронс.
О компании Panda Software
Panda Software (