Как ESET обрабатывает state-sponsored malware

Автор: admin от 3-12-2013, 08:41, посмотрело: 837

Не так давно в открытом доступе появилось письмо, которое некоторые известные участники AV/Security сообщества направили различным антивирусным компаниям с целью разъяснить свою позицию по обнаружению state-sponsored/government malware (т. н. кибероружие), а также прояснить слухи касаемо возможного сотрудничества таких компаний со спецслужбами разных государств для создания временного коридора по задержке обнаружения соответствующих вредоносных объектов.

Само письмо представлено здесь и просит дать разъяснение от компаний по следующим вопросам.


  • Наблюдали ли вы активность вредоносного ПО, которое явно имеет state-sponsored происхождение без его фактического обнаружения, т. е. добавления в базы?

  • Обращались ли к вам правительственные структуры с запросом на то, чтобы отсрочить (снять) обнаружение с того или иного вредоносного объекта? Если да, то не могли бы вы предоставить информацию о таком разрешенном к использованию ПО и на какой период времени откладывалось обнаружение?

  • Как бы вы ответили на подобный запрос от правительственных структур в будущем?



Ответ топ-менеджмента ESET:

У нас были случаи обнаружения так называемого state-sponsored malware, например, Win32/R2D2.A, при этом мы заранее знали о его происхождении, еще до добавления в базы, так как эта информация уже была публично доступной. Однако в абсолютном большинстве случаев мы не обладаем информацией о происхождении вредоносного кода и кто был причастен к его установке. Т. е. мы не можем знать заранее имеют ли отношение гос. органы к его разработке или нет. С нашей точки зрения, вредоносная программа является вредоносная вне зависимости от того, кто ее создал и мы приложим все усилия вирусной лаборатории по ее добавлению для защиты наших клиентов.

Ни одна правительственная организация не просила нас отсрочить добавление того или иного вредоносного ПО в базы, либо не уведомлять о нем пользователей.

При появлении в будущем такого запроса, мы не видим никаких причин по его соблюдению. Миссия нашей компании защищать пользователей от всех вредоносных программ и любого вредоносного ПО. В этом заключается наша работа и наши клиенты ожидают соответствующего уровня защитных технологий.

Richard Marko, CEO, ESET
Palo Luka, CTO, ESET
Juraj Malcho, Chief Research Officer, ESET
Ignacio Sbampato, Chief Sales & Marketing Officer, ESET
Andrew Lee, CEO, ESET North America



Категория: Информационная безопасность » Вирусы и антивирусы

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: *