Сервис VirusTotal, который анализирует подозрительные файлы,  обрел  возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.

Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, ... Читать дальше »

Компания Palo Alto Networks, занимающаяся вопросами кибербезопасности, опубликовала аналитический отчет «Modern Malware Review» о новом вредоносном ПО в корпоративных сетях. 

По словам экспертов, традиционные антивирусные продукты не в состоянии идентифицировать подавляющее большинство вредоносного ПО, инфицирующего сети через приложения реального времени, в том числе через web-браузинг. 

Так, 94% образцов вредоносного ПО, которое не обнаруживается антивирусными продуктами, попадает на компьютеры жертв через браузеры или прокси. При выполнении или передаче данных, 70% вредоносного ПО оставляют идентификаторы, которые можно использовать для обнаружения. В отчете сообщается, что 40% вредоносных программ, которые поначалу кажутся уникальными, на самом деле являются различными версиями одного и то ... Читать дальше »