TLab отандық вирусқа қарсы өнімі Еңбекминінің ақпараттық инфрақұрылымының 113 мыңнан астам файлына талдау жасады

ҚР Еңбек және халықты әлеуметтік қорғау министрлігінің ақпараттық инфрақұрылымының қауіпсіздігін қамтамасыз ету үшін 2020 жылдың тамыз айынан бастап Network Sandbox ("желілік құмсалғыш") – tLab өнімі пайдалануға енгізілді. Ол жаңа зиянды бағдарламалардан (вирустардан) болатын қауіптердің алдын алуға бағытталған. Қазіргі уақытта tLab 113 666 файлды әрекеттілігі деңгейінде сәтті талдады.

TLab технологиясы вирус жұқтырған компьютерлерде бұрыннан белгілі вирусты іздеудің орнына, жаңа және белгісіз вирустарды анықтау және бұғаттау үшін жасалған. Өнім пошта трафигі файлдарын Mail Transfer Agent арқылы тексереді.

Осылайша, 2020 жылғы желтоқсанда зиянды бағдарламалық қамтамасыз ету «Еңбек ресурстарын дамыту орталығы» АҚ қызметкерінің корпоративтік поштасына жіберілді. Зиянды объект сигнатуралық деңгейде вирусқа қарсы бағдарламалық қамсыздандырумен сәйкестендірілмеді, алайда tLab жүйесі мен T&T Security вирустық зертханасының (жүйе өндірушісі) көмегімен қатерді талдау мен бағалаудан кейін бұл пайдаланушының құпия деректерін жинауға бағытталған тыңшылық бағдарламалық қамсыздандыру екенін білу мүмкін болды.

Сонымен қатар, анықталған қауіп «нөлдік күн» класына жататыны белгілі болды, яғни жасалған күні шабуыл жасалған күнге сәйкес келеді.

26.01.2021
65