В комплект поставки PT Sandbox включен антивирус VBA32 разработки «ВИРУСБЛОКАДА». Интеграция нового движка призвана расширить возможности продукта по обнаружению известных вредоносов и повысить эффективность защиты от массовых атак.
Песочница PT Sandbox проводит статический анализ кодов, используя экспертизу Positive Technologies и сторонних производителей. С этой целью ей приданы функции мультисканера, позволяющие просматривать базы сигнатур поддерживаемых антивирусов.
Разработчики надеются, что добавление VBA32 в арсенал PT Sandbox и PT MultiScanner расширит покрытие киберугроз этими инструментами защиты. По данным ИБ-компании OPSWAT, один антивирус детектирует от 40% до 80% вредоносных программ, при подключении других движков показатель может превысить 99%.
Использование антивирусов различного производства также соответствует регуляторным требованиям по ИБ критически важной инфраструктуры (КИИ). Приказ ФСТЭК России № 239 от 25 декабря 2017 года, например, диктует принятие такой меры защиты на объектах КИИ первой категории значимости.
«Мы провели большую работу, чтобы максимально расширить возможности статического анализа PT Sandbox по детектированию вредоносного ПО, используя экспертизу всех доступных на российском рынке антивирусных решений, — заявил Сергей Осипов, возглавляющий в PT направление защиты от вредоносного софта. — Экспертиза вендора [“ВИРУСБЛОКАДА”] значительно усилит возможности PT Sandbox и PT MultiScanner».
Совместимость продуктов PT и белорусского разработчика антивирусов подтверждена тестами. Поддержка VBA32 доступна в PT Sandbox версий 5.13.0 и выше на безвозмездной основе. Включение движка в комплект осуществляется запросом в техподдержку.
В прошлом году в PT Sandbox была реализована поддержка еще одного бесплатного антивируса — NANO. Пользователям также доступен ClamAV разработки Cisco. Обновление антивирусных баз происходит автоматически с серверов PT.
