Системы многопоточного выявления вредоносного контента
На текущий момент на рынке антивирусных решений представлено более двадцати как отечественных, так и зарубежных компаний, занимающихся продажей и развитием своих AV-решений. «Сигнатурный подход» в части выявления и блокировки вредоносного программного обеспечения до сих пор используется и является одним из основных методов анализа объектов. Однако зачастую вердикт одного AV-решения кардинально отличается от вердикта другого. Либо наоборот, все вердикты совпадают, и можно с ещё большей уверенностью заявить, что анализируемый объект опасен.
Таким образом, появилось отдельное отечественное решение для выявления вредоносного контента с помощью нескольких антивирусных движков – PT MultiScanner от компании Positive Technologies. PT MultiScanner может быть установлен на физическом сервере, но также имеется поддержка установки в виртуальной среде (VMware, KVM, Hyper-V). Выявляет и блокирует вредоносную активность в почтовом, сетевом и веб-трафике, в файловых хранилищах, на веб-порталах. Имеет часть бесплатных антивирусных движков (ClamAV, PT ESC, Eset) и часть дополнительно подключаемых (Kaspersky, Dr. Web). PT MultiScanner позволяет обнаружить точки входа вредоносного программного обеспечения в инфраструктуру, отследить участников и все этапы распространения угрозы. Помогает повысить эффективность любых других решений вендора за счёт внутренних интеграций между продуктами.