Анализ вредоносных программ

Быстрое и подробное исследование вредоносного ПО

Анализ вредоносных программ

Поведенческий анализ

Статический анализ

Динамический анализ

Ценность для бизнеса

Исследование вредоносных программ силами экспертов BI.ZONE позволит не тратить средства на содержание штатной команды специалистов и приобретение дорогостоящих инструментов ради эпизодических работ.

Подробные исследования вредоносных программ обогащают внутреннюю базу знаний об угрозах и помогают правильно настраивать средства защиты.

Отчет с описанием функциональности вредоносной программы может использоваться для дальнейших расследований и возмещения убытков через суд.

Этапы анализа вредоносных программ

1. Предварительный анализ
(~2 часа после получения образца)

Мы собираем статистические данные и метаданные образцов программы. Если это возможно, распознаем семейство, к которому она принадлежит, и анализируем текстовую информацию. Так мы можем уже на первых этапах выяснить ключевые факты об угрозе: ее функции, сервера управления и выполняемые команды.


2. Поведенческий анализ
(~4 часа после получения образца)

Мы запускаем вредоносную программу в управляемой среде и следим за ее поведением: что программа делает с файлами, как меняет настройки системы, какие процессы инфицирует, с каким сервером связывается. Такой запуск помогает нам выявить индикаторы компрометации зараженных систем и описать характерные признаки присутствия программы в инфраструктуре.


3. Анализ кода
(~2 дня после получения образца)

Мы проводим обратную разработку вредоносной программы с применением статических и динамических методов анализа кода. В результате мы можем точно описать алгоритм работы программы и выявить все ее функции — в том числе скрытые.

Услуга по анализу вредоносных программ позволяет:

Определить возможности подозрительной программы, оценить характер и степень угрозы при заражении.

Получить индикаторы компрометации, по которым угрозу можно обнаружить и нейтрализовать во всей сети.

Установить, направлена ли атака конкретно на вашу компанию или это часть массовой рассылки (при возможности определяется принадлежность к какой-либо хакерской группировке).

Наш опыт

  • Помогли клиентам нейтрализовать атаки WannaCry, Lurk, Carbanak, RTM, Silence, Emotet.
  • Наши специалисты выступают в качестве экспертов по киберпреступлениям в судах.
  • Постоянно следим за новым вредоносным ПО и распространяем информацию о нем, в том числе публично. Мы выступаем на конференциях, публикуем исследования, статьи в профильных изданиях.

ЗАКАЗАТЬ РАСЧЕТ СТОИМОСТИ УСЛУГ

Я соглашаюсь с тем, что мои персональные данные будут использоваться в соответствии с Политикой конфиденциальности, чтобы у меня была возможность:

Мы используем cookie-файлы для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. Продолжая использование сайта, вы соглашаетесь с Политикой конфиденциальности.