Как ESET обрабатывает state-sponsored malware

    Не так давно в открытом доступе появилось письмо, которое некоторые известные участники AV/Security сообщества направили различным антивирусным компаниям с целью разъяснить свою позицию по обнаружению state-sponsored/government malware (т. н. кибероружие), а также прояснить слухи касаемо возможного сотрудничества таких компаний со спецслужбами разных государств для создания временного коридора по задержке обнаружения соответствующих вредоносных объектов.

    Само письмо представлено здесь и просит дать разъяснение от компаний по следующим вопросам.

    • Наблюдали ли вы активность вредоносного ПО, которое явно имеет state-sponsored происхождение без его фактического обнаружения, т. е. добавления в базы?
    • Обращались ли к вам правительственные структуры с запросом на то, чтобы отсрочить (снять) обнаружение с того или иного вредоносного объекта? Если да, то не могли бы вы предоставить информацию о таком разрешенном к использованию ПО и на какой период времени откладывалось обнаружение?
    • Как бы вы ответили на подобный запрос от правительственных структур в будущем?


    Ответ топ-менеджмента ESET:

    У нас были случаи обнаружения так называемого state-sponsored malware, например, Win32/R2D2.A, при этом мы заранее знали о его происхождении, еще до добавления в базы, так как эта информация уже была публично доступной. Однако в абсолютном большинстве случаев мы не обладаем информацией о происхождении вредоносного кода и кто был причастен к его установке. Т. е. мы не можем знать заранее имеют ли отношение гос. органы к его разработке или нет. С нашей точки зрения, вредоносная программа является вредоносная вне зависимости от того, кто ее создал и мы приложим все усилия вирусной лаборатории по ее добавлению для защиты наших клиентов.

    Ни одна правительственная организация не просила нас отсрочить добавление того или иного вредоносного ПО в базы, либо не уведомлять о нем пользователей.

    При появлении в будущем такого запроса, мы не видим никаких причин по его соблюдению. Миссия нашей компании защищать пользователей от всех вредоносных программ и любого вредоносного ПО. В этом заключается наша работа и наши клиенты ожидают соответствующего уровня защитных технологий.

    Richard Marko, CEO, ESET
    Palo Luka, CTO, ESET
    Juraj Malcho, Chief Research Officer, ESET
    Ignacio Sbampato, Chief Sales & Marketing Officer, ESET
    Andrew Lee, CEO, ESET North America
    ESET NOD32
    135,00
    Компания
    Поделиться публикацией

    Похожие публикации

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое