В Positive Technologies поделились итогами работы своей антивирусной лаборатории, которую запустили летом 2025 года на базе экспертного центра безопасности PT ESC. Как в пресс-службе компании рассказали Rozetked, лаборатория в два раза ускорила доставку антивирусной экспертизы в продукты компании.
Такой результат стал возможным благодаря автоматическому формированию собственной базы данных о вредоносном ПО. Специалисты лаборатории также провели аудит безопасности модуля самозащиты агента MaxPatrol EDR, запустили бета-версию анализатора Android-приложений в PT Sandbox и внедрили сервис оценки эффективности обнаружения вредоносов, основанный на анализе больших данных.
«На обеспечение надёжной защиты от постоянно эволюционирующих угроз напрямую влияет анализ больших массивов информации. Автоматизируя этот процесс, антивирусная лаборатория получает целостную картину киберугроз. Это помогает не только чётко определять вектор развития экспертизы, но и наращивать её объём без потери производительности. Таким образом, благодаря модернизации средств обнаружения и внедрению сервисов автоматизации продукты нашей компании максимально оперативно выявляют новое ВПО по характерным признакам, повышая общий уровень защиты пользователей»— Сергей Станкевич, руководитель антивирусной лаборатории PositiveTechnologies
За прошедшие полгода команда PT также внедрила внутренний сервис, постоянно оценивающий уровень эффективности обнаружения угроз на больших коллекциях вредоносных программ.
Помимо этого, в сетевую экспертизу добавили коллекции сигнатур для обнаружения скрытых майнеров, а для пользователей облачных решений внедрили автоматический анализ срабатываний.
В 2026 году антивирусная лаборатория будет развивать методы обнаружения и блокировки ВПО в новом продукте MaxPatrol EPP для защиты конечных устройств от массовых атак. Эксперты также продолжат масштабировать и углублять экспертизу для всех существующих решений Positive Technologies, отмечают в компании.