Viber 
Дзен 
TikTok 
Короче говоря
-
Новую защиту разработали Positive Technologies совместно с белорусской компанией "ВирусБлокАда".
-
Система автоматически проверяет каждый запускаемый файл и мгновенно блокирует вредоносное ПО.
-
Это позволяет предотвратить большее число кибератак.
Благодаря интеграции дополнительного модуля система автоматически проверяет каждый запускаемый файл и мгновенно блокирует вредоносное ПО, что позволяет эффективно предотвращать кибератаки.
Новинка представлена на конференции SOCcon 2.5 в Минске.
Защитить конечное устройство
Согласно отчету Positive Technologies, в 2025 году вредоносное ПО остается главным инструментом успешных кибератак на организации в мире: оно применялось в 70% случаев.
В Беларуси за второе полугодие 2024-го и первые три квартала 2025 года этот показатель составил 62%.
Злоумышленники непрерывно совершенствуют свой вредоносный инструментарий, а также используют технологии искусственного интеллекта. Это позволяет им анализировать огромные массивы данных и проводить более сложные целевые атаки.
В таких условиях применения решений класса endpoint protection platform (ЕРР) уже недостаточно: необходимо отслеживать активность на конечных устройствах, чтобы выявлять сложные и ранее неизвестные угрозы.
Решением становится внедрение современных EDR-систем. Они отслеживают аномальное поведение программ и выявляют атаки, развивающиеся в инфраструктуре с помощью легитимного ПО, инструментов, которые могут использовать администраторы (например, PowerShell), или уникального ВПО, способное обходить другие средства защиты.
Эти тенденции подтверждает и совершенствование нормативной базы Республики Беларусь.
Согласно приказу №259 Оперативно-аналитического центра от 10 декабря 2024 года, для защиты информационных систем, работающих с биометрическими и генетическими данными, а также со служебной информацией ограниченного распространения, установлен обязательный набор требований.
Использование решений класса EDR позволяет их выполнить.
Как создавался антивирус
В начале 2025 года Positive Technologies приобрела долю белорусской компании "ВирусБлокАда" в целях развития антивирусных технологий и внедрения их в свои продукты для более оперативной и надежной блокировки вредоносных программ.
Еще осенью 2024-го экспертиза вендора была добавлена в песочницу PT Sandbox, которая обнаруживает сложное и вредоносное ПО, а в мае этого года Positive Technologies представила раннюю версию антивирусного модуля в MaxPatrol EDR.
В октябре на Positive Security Day компания анонсировала альфа-версию нового средства защиты от массовых атак MaxPatrol EPP, в основе которого лежит антивирусная технология.
