Как ESET обрабатывает state-sponsored malware

в 8:41, , рубрики: Malware, Блог компании ESET NOD32, метки:

Не так давно в открытом доступе появилось письмо, которое некоторые известные участники AV/Security сообщества направили различным антивирусным компаниям с целью разъяснить свою позицию по обнаружению state-sponsored/government malware (т. н. кибероружие), а также прояснить слухи касаемо возможного сотрудничества таких компаний со спецслужбами разных государств для создания временного коридора по задержке обнаружения соответствующих вредоносных объектов.

Само письмо представлено здесь и просит дать разъяснение от компаний по следующим вопросам.

  • Наблюдали ли вы активность вредоносного ПО, которое явно имеет state-sponsored происхождение без его фактического обнаружения, т. е. добавления в базы?
  • Обращались ли к вам правительственные структуры с запросом на то, чтобы отсрочить (снять) обнаружение с того или иного вредоносного объекта? Если да, то не могли бы вы предоставить информацию о таком разрешенном к использованию ПО и на какой период времени откладывалось обнаружение?
  • Как бы вы ответили на подобный запрос от правительственных структур в будущем?

Ответ топ-менеджмента ESET:

У нас были случаи обнаружения так называемого state-sponsored malware, например, Win32/R2D2.A, при этом мы заранее знали о его происхождении, еще до добавления в базы, так как эта информация уже была публично доступной. Однако в абсолютном большинстве случаев мы не обладаем информацией о происхождении вредоносного кода и кто был причастен к его установке. Т. е. мы не можем знать заранее имеют ли отношение гос. органы к его разработке или нет. С нашей точки зрения, вредоносная программа является вредоносная вне зависимости от того, кто ее создал и мы приложим все усилия вирусной лаборатории по ее добавлению для защиты наших клиентов.

Ни одна правительственная организация не просила нас отсрочить добавление того или иного вредоносного ПО в базы, либо не уведомлять о нем пользователей.

При появлении в будущем такого запроса, мы не видим никаких причин по его соблюдению. Миссия нашей компании защищать пользователей от всех вредоносных программ и любого вредоносного ПО. В этом заключается наша работа и наши клиенты ожидают соответствующего уровня защитных технологий.

Автор: esetnod32

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js