Positive Technologies вдвое ускорила доставку антивирусной экспертизы в свои продукты

Антивирусная лаборатория Positive Technologies, созданная летом 2025 года на базе экспертного центра безопасности PT ESC, в два раза ускорила доставку антивирусной экспертизы в продукты компании. Это стало возможным благодаря автоматическому формированию собственной базы данных о вредоносном ПО. Специалисты лаборатории также провели аудит безопасности модуля самозащиты агента MaxPatrol EDR, запустили бета-версию анализатора Android-приложений в PT Sandbox и внедрили сервис оценки эффективности обнаружения вредоносов, основанный на анализе больших данных.

Вредоносное ПО продолжает оставаться самым популярным методом атак. Кроме того, хакеры в попытках обойти средства защиты активно модернизируют форматы и подходы к доставке и маскировке вредоносов, что подтверждается последними итогами проектов Positive Technologies по расследованию инцидентов и ретроспективному анализу. В ответ на устойчивую тенденцию в 2025 году продуктовые экспертные команды Positive Technologies объединили опыт, технологии и знания по противодействию ВПО в антивирусную лабораторию на базе экспертного центра безопасности (PT Expert Security Center, PT ESC).
 

Теперь антивирусная защита в продуктах Positive Technologies обновляется в два раза оперативнее благодаря тому, что лаборатория автоматизировала формирование базы ВПО. А ускорение анализа вредоносных образцов в четыре раза привело к увеличению базы на 25%. Количество сетевых сигнатур в PT NAD и PT Sandbox увеличилось на 40%, на 9% стало больше поведенческих правил в MaxPatrol EDR, а в PT Sandbox — на 7%. Прирост YARA-правилсоставил 4%. Такой рост объема экспертизы связан необходимостью гарантировать защиту от постоянно появляющихся новых угроз, непрерывным их изучением и добавлением в продукты