Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 23.05.2011, 23:18   #331
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


MAX++ - атака на x64
На днях экспертами Лаборатории Касперского были обнаружены новые экземпляры вредоносной программы MAX++ (он же ZeroAccess). Этот троянец и ранее был известен тем, что использовал передовые rootkit-технологии для скрытия своего присутствия в системе. Если раньше Max++ работал только под платформу x86, то теперь же он способен работать и на x64 системах!

Заражение пользователей происходит с помощью drive-by атаки на браузер и его компоненты через набор эксплойтов Bleeding Life. В частности, атаке подвергаются модули Acrobat Reader (CVE 2010-0188, CVE 2010-1297, CVE 2010-2884, CVE 2008-2992) и JAVA (CVE 2010-0842, CVE 2010-3552).

Фрагмент кода эксплойт-пака,
отвечающий за атаку на определенную версию Acrobat Reader


В случае если компьютер пользователя окажется уязвимым перед эксплойтами, то в системе обоснуется троянский загрузчик MAX++. Этот загрузчик определяет разрядность системы, на которой он запущен и, в соответствии с этим, загружает необходимый инсталлятор бэкдора MAX++ (Backdoor.Win32.ZAccess.a/Backdoor.Win64.ZAccess.b).

Фрагмент кода, определяющий разрядность ОС перед загрузкой
соответствующего инсталлятора бэкдора MAX++


Инсталлятор MAX++ под x86 не сильно отличается от своего собрата, но предыдущего поколения. При установке, он заражает системный драйвер (зараженные файлы детектируются нами как Rootkit.Win32.ZAccess.c) и загружает его в память, используя вызов ntdll!NtLoadDriver. Загрузка драйвера в память происходит с помощью параметра ImagePath в системном ключе реестра. В этом параметре содержится символьная ссылка на зараженный драйвер. Так же инсталлятор создает в “$windir\system32\config” файл, представляющий собой виртуальный том, форматированный в файловую систему NTFS, с которым работает драйвер вредоносной программы. На нем же и хранятся все модули бэкдора. Данный вариант MAX++ успешно работает на 32-разрядных ОС windows XP/2003 и Windows 7/2008.

Наиболее интересным является случай, если загрузчик был запущен на x64 системе. В этом случае на компьютер жертвы загружается инсталлятор бэкдора, который специально скомпилирован для работы на 64-разрядных системах. Этот бэкдор не содержит руткит, а представляет собой usermode-зловред, который повторяет работу руткита под x32 с той лишь разницей, что его компоненты представляют собой файлы и хранятся в "$windir\assembly", имея сходную структуру каталогов. Автозапуск на x64 обеспечивается ключом реестра “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Session Manager\SubSystems”. Само тело бэкдора расположено в системной папке system32 с именем consrv.dll. Все модули, что бэкдор выкачивает после своей инсталляции, также предназначены для 64-битной платформы. Установка x64 MAX++ достигается путем внедрения в services.exe с использованием функции ntdll!NtQueueApcThread. Трудность лечения зараженной x64 системы связана с ключом автозапуска зловреда: если удалить файл, не исправив ключ реестра, то система уже не сможет загрузиться, а вместо этого будет выдавать BSOD на определённом этапе загрузки.

Загружаемые модули MAX++ могут выполнять разные действия – подмена поисковой выдачи, кликанье по ссылкам, скачивание по команде.

Продукты «Лаборатории Касперского» успешно защищают компьютеры пользователей от проникновения в систему MAX++. Эксплойты детектируются как HEUR:Trojan-Downloader.Script.Generic, а сам зловред обнаруживается как с помощью статичных, так и с помощью эвристических сигнатур.
По данным лаборатории Касперского.
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 24.05.2011, 19:45   #332
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft закрыла уявзимость в почтовом сервисе Hotmail

Корпорация Microsoft сообщила об устранении уязвимости нулевого дня в почтовом сервисе Hotmail, которая позволяла злоумышленникам перехватывать электронные адреса и контактные данные пользователей. В официальном сообщении антивирусной компании Trend Micro, указавшей на уязвимость, говорилось, что для эксплуатации уязвимости пользователю нужно было всего лишь открыть специально подготовленное письмо в выполнить заложенный в нем скрипт.

По словам Карла Домингеза, технического инженера Microsoft, анализ присланных образцов кодов показал, что скрипт пытается соединиться с заранее указанными пользователями Hotmail, что говорит об узкой направленности атаки. Хотя технически, данный тип атаки работал бы для всех аккаунтов Hotmail.

URL, на который указывал скрипт, подключался по цепочке к другому скрипту, который требовал авторизацию у Hotmail и получал ее через ранее предоставленные пользователем при входе сведения.

"Фактически, атака эксплуатирует преимущества современных скриптовых технологий и CSS фильтрации. В Microsoft уже приняли необходимые меры для закрытия указанной уязвимости", - говорит Домингез.

В антивирусной компании Trend Micro признают, что изначально данная атака была высокотаргетированной, то есть ориентированной на пользователя или небольшую группу пользователей Hotmail.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.05.2011, 08:24   #333
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

На рынке появились поддельные продукты «Лаборатории Касперского»
Компания "Софтпром" сообщает, что на рынке появились поддельные коробки продукции «Лаборатории Касперского», стоимость которых значительно ниже рыночных.

На данный момент выявлены только базовые коробки Kaspersky Anti-Virus 2011. Одним из отличительных показателей является низкая стоимость.
Поддельной является сама коробка и вложенные в коробку лицензионное соглашение, а дистрибутив, и прочие материалы не соответствуют печатным макетам компании «Софтпром». Внутри коробки находится конверт с кодом активации, сгенерированным не «Софтпром». Есть вероятность, что конверт с кодом активации вытащен из коробки ПРОДЛЕНИЯ Kaspersky Anti-Virus 2011 другого дистрибутора. В обнаруженной нами коробке именно так и было. Также были обнаружены коробки, коды активации в которых были активированы более 2х раз, соответственно конечный пользователь получал продукт, срок действия которого составлял менее 365 дней.

Как отличить оригинальную продукцию «СОФТПРОМ» :

1. Первое и основное, что должно вызвать подозрение отсутствие голографической контрольной марки (защиты интеллектуальной собственности ):

2. На продукции компании «Софтпром», которая поставляется ч/з каналы розничных сетей есть наклейка «Лицензионный продукт СОФТПРОМ».

3. Наклейка, которой запечатан конверт произведенный компанией «Софтпром», отличается от конвертов других дистрибуторов:

4. Оригинальные диск и конверт «Софтпром» более светлые. Подлинный конверт с диском «Софтпром» имеете другой вид, обратите внимание на боковые части конверта. Также «Софтпром» не ставит дату на внутренней части конверта рядом с кодом активации.

5. Вкладыш в оригинальную коробку «Софтпром» напечатан на более плотной (170 г/м2) глянцевой бумаге.

6. Оригинальная наклейка «Софтпром», которой заклеена коробка, имеет более светлый, серебристый цвет.

7. И наконец ВСЕ коробочные продукты «Лаборатории Касперского» от «Софтпром» упакованы в целлофан.

Компания «Софтпром» не несет ответственность за качество коробочных продуктов, а также подлинность активационного кода, которые не соответствуют указанным выше стандартам и на которых отсутствует голографическая контрольная марка (защиты интеллектуальной собственности).

По материалам: CHIP
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.05.2011, 21:26   #334
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Голландский студент собрал данные 35 млн пользователей Google

В подтверждении тезиса о том, что оставленная в интернете информация остается в нем навсегда, студент Амстердамского Университета с нелегким именем Matthijs R. Koot составил огромную базу данных интернет-пользователей. Его справочник включает имена, почтовые адреса, а также биографию 35 миллионов самых разных людей. Много, - скажешь ты? Нет, - ответит Matthijs R. Koot, - не много. Свою базу он собрал за один месяц.

Наградой трудолюбивому нидерландцу стал бесценный экзистенциальный опыт. Пытливому юноше было интересно узнать как легко собираются данные в интернете, каких трудов стоит какому-нибудь частному детективу насобирать персональной информации, к примеру, на Google Profiles, в объеме, достаточном для вознаграждения трудов. Ответ перед нами: проще простого! Сами Google Profiles открыты для всех и совершенно не против индексации информации, в отличие, например, от Facebook, чья политика запрещает вышеупомянутое под страхом смерти через отрубание головы.

Успех предприятия мистера Кута в том, что инженеры Гугла не отказывают в доступе к информации, фактически все записи о клиентах собраны в одном файле, названном profiles-sitemap.xml. Сам код голландского студента, используемый для сбора данных, находится здесь.

"Как все это началось? Мне было скучно и я написал небольшой скриптик чтобы скачать все файлы типа sitemap-NNN(N).txt - сначала скачал 10 000, потом 100 000, пока не добрался до 1 000 000. Я был удивлен не встретив никакого сопротивления или CAPTCHA. Воодушевленный, я выпил зеленого чаю и скачал остальные 34 000 000".

В своем блоге на Blogger простой парень из Амстердама написал, что его действия служат высокой исследовательской цели и попросил не искать в них подводных камней.

"Я очень любопытный, - делится Koot, - а сейчас мне любопытнее всего, например, что может остановить другого любопытного человека от скачивания целых архивов пользовательских данных. Интересно посмотреть как отреагирует Google: предпримут ли действия для защиты персональной информации своих пользователей или продолжат делать вид, что это не важно".

Google выступил с официальным заявлением: "Буду краток: общедоступная пользовательская информация легко находится нажатием кнопки поиска. Для получения доступа к ней не нужно быть и трех пядей во лбу. Информация, полученная таким образом, не нарушает ничьих прав. Ну вы знаете, - подмигнул сотрудник, - публичная информация такая публичная…".

А между тем, Google – не единственные безалаберные стражи пользовательских данных, у которых дудочники вроде Р. Кута уводят клиентов из-под самого носа. В июне, например, независимый (имя им – легион) исследователь скомпилировал в один файл имена и URL 100 000 000 пользователей Фэйсбука и разместил для свободного скачивания. Все загрузившие релиз независимого исследователя получили доступ к этим самым страницам безотносительно того, закрыли свои профили пользователи или нет.

Аналогично Гуглу, Фэйсбук позволяет настроить профиль таким образом, чтобы страница не индексировалась, но – увы – для жертв независимого исследователя по-прежнему нет хороших новостей.

"Всю базу я загрузил с одного IP. Хочу, чтобы впредь люди думали, прежде чем постить что-нибудь на Гугл, Твиттере, Фэйсбуке или других Web 2.0 сервисах: не будете осторожными - окажетесь в ежовых рукавицах".

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.05.2011, 00:13   #335
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Самая «свежая» версия вируса ‘MAC Defender’ атакует Mac OS X без запроса пароля
Появилась новая разновидность ложного антивируса «MAC Defender» – зовут его «Mac Guard», и он оказывается более опасным, так как для активации не требует ввода пароля администратора.

В среду новый вирус обнаружила компания Intego. В отличие от прошлых вредоносных программ, которые требовали от пользователя ввода пароля для активации фальшивого антивируса, новый вирус срабатывает другим способом.

«Первая часть вируса – загрузчик, который после инсталляции загружает остальную, полезную часть с веб-сервера. Как и в предыдущем варианте вируса Mac Defender, установочный пакет avSetup.pkg загружается автоматически, если владелец Mac посещает один из специально созданных веб-сайтов»

– пишут специалисты Intego.

Ввод пароля администратора для этой «заразы» не нужен, и если в настройках Safari во вкладке «Основные» стоит галочка в окне «Открывать безопасные файлы после загрузки», то вредоносный пакет откроется инсталлером Apple’s Mac OS X и пользователю откроется стандартное окно установки.

Однако в случае с Mac Defender еще можно было выбрать – соглашаться или не соглашаться на установку «антивируса». Вторая версия вируса – это его новая разновидность под названием «MacGuard». Приложение avRunner автоматически загружает «MacGuard», цель которого, как и его предшественника, обманным путем выманить у пользователя данные о его кредитных картах в обмен на «лечение и избавление системы от зараженных файлов».

На этой неделе Apple на своем сайте разместила инструкции для своих клиентов по распознаванию и удалению «MAC Defender» со своих Mac. Компания также пообещала выпустить обновление операционной системы Mac OS X, способное автоматически находить и удалять вредоносные программы.

Некоторые предположили, что фальшивый антивирус «MAC Defender» способен распространяться очень быстро, так как, по словам анонимного представителя службы поддержки AppleCare, подавляющее количество обращений в сервис в последнее время связано именно с вирусами. Напомним, что впервые «MAC Defender» обнаружили в начале мая, это тоже были специалисты Intego.

Первые версии вируса были классифицированы как вирусы с низкой угрозой заражения, так как требовали ввода пароля администратора, а вот последнюю версию относят к средней степени и считают более опасной.

Вредоносное ПО распространяется через поисковые системы, такие как Google, например, с помощью так называемого метода SEO poisoning. Используя эту технику, фальшивые сайты раскручиваются до топа поисковых систем и появляются при поиске по определенным запросам.

Источник: appleinsider.com
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.05.2011, 15:47   #336
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружен первый банковский руткит для 64-разрядных систем Windows

Эксперты "Лаборатории Касперского" зафиксировали появление в глобальной сети первого банковского руткита, эксплуатирующего уязвимости платформы Java и предназначенного для 64-разрядных систем Windows.

Как сообщается в блоге антивирусной лаборатории, обнаруженный зловред распространяется бразильскими киберпреступниками и в случае успешного инфицирования системы выполняет сразу несколько задач: отключает контроль учетных записей пользователя (UAC), корректирует реестр Windows, копирует на зараженную машину фальшивые центры сертификации (Certification Authorities), регистрирует вредоносный драйвер и изменяет файл hosts, добавляя переадресацию на созданный злоумышленниками домен. Все перечисленные операции реализуются с одной целью - перенаправить пользователя на домен, используемый для фишинговых атак. Поддельный сайт выдает страницу, которая выдается за реальную страницу банка и на которой присутствует пиктограмма https-соединения. "Схема вредоносной атаки простая, но интересная", - отмечают специалисты компании.

По мнению аналитиков "Лаборатории Касперского", увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места, в частности - к своевременному обновлению установленного на ПК программного обеспечения.

Во избежание проблем с информационной безопасностью и предотвращения попыток взлома настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.05.2011, 23:59   #337
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Определены самые быстрые антивирусы 2011 года
Российский независимый информационно-аналитический центр Anti-Malware.ru протестировал 20 популярных антивирусов на быстродействие и потребление системных ресурсов. Цель теста заключалась в том, чтобы показать, какие персональные антивирусы оказывают наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов, говорится в сообщении Anti-Malware.ru.

Так, в тестировании участвовали: Avast Internet Security, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset Smart Security, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal и ZoneAlarm Internet Security Suite 2010.

Тест проводился на машине конфигурации Intel Core i5 650 3,2 ГГц / ASUS P7H55M / Nvidia GeForse 210 / 4096 МБ под управлением ОС Microsoft Windows 7 x86. Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом системы в первоначальное состояние после каждого измерения. В процессе тестирования сравнивались параметры, которые непосредственно формируют восприятие пользователем скорости работы антивируса, а именно: время загрузки операционной системы; размер потребляемой антивирусом памяти и уровень загрузки процессора; скорость копирования файлов; скорость сканирования файлов; скорость запуска офисных программ.

Как показал тест, самые лучшие по показателю скорости загрузки операционной системы - антивирусы Avira, Avast, Emsisoft, Trend Micro и Microsoft. Они влияют на время загрузки операционной системы в пределах 20% (замедление в пределах 20% или даже 40% будет почти незаметно для пользователя, подчеркнули в Anti-Malware.ru). В то же время, худшие по этому показателю, антивирусы PC Tools и F-Secure, тормозят загрузку операционной системы на 45% и 55% соответственно.

Минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы VBA32, ZoneAlarm, Trend Micro, Norton, PC Tool, Panda, McAfee и Microsoft - в состоянии покоя им достаточно от 87 до 120 МБ оперативной памяти. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирусы Outpost, Avast, AVG, Avira, BitDefender, Comodo и Dr.Web — более 200 МБ.

Среди антивирусных мониторов (сканеров в режиме реального времени) целая группа продуктов продемонстрировала очень высокую скорость работы, среди них: Avira, AVG, ZoneAlarm, Avast, "Антивирус Касперского", Eset, Trend Micro и Dr.Web. С этими антивирусами на борту замедление копирования тестовой коллекции составило менее 20% по сравнению с эталоном. Антивирусные мониторы BitDefender, PC Tools, Outpost, F-Secure, Norton и Emsisoft также показали высокие результаты по быстродействию, укладывающиеся в диапазон 30-50%. Хорошую скорость проверки в режиме реального времени показали антивирусы Comodo и G Data.

Замедление копирования коллекций чистых файлов
В реальных условиях за счет наличия технологий оптимизации последующих проверок антивирусные мониторы Avira, AVG, BitDefender, F-Secure, G Data, "Антивирус Касперского", Norton, Outpost и PC Tools могут быть значительно быстрее (оптимизация времени последующих проверок файлов на 70-99%), отметили в Anti-Malware.ru. Также намного быстрее на практике может быть скорость антивирусного монитора VBA32 (оптимизация на 43%).

Наилучшую скорость сканирования по требованию показал антивирус Avira. Немного уступили ему "Антивирус Касперского", F-Secure, Norton, G Data, BitDefender и Outpost. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру, в тоже время, все они имеют в своем арсенале мощные технологии оптимизации повторных проверок. Хорошую скорость показали также антивирусы Trend Micro, Eset и Avast.

Время сканирования коллекций чистых файлов

Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких для теста были выбраны пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Наименьшее замедление запуска этих офисных программ (94-86% от максимальной скорости загрузки) показали антивирусы Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost и G Data. Хорошие результаты (85-64% от максимальной скорости загрузки программ) показали "Антивирус Касперского", Avira, BitDefender, AVG, McAfee, ZoneAlarm и Dr.Web.

"Последние годы в антивирусной индустрии стали происходить положительные сдвиги в сторону оптимизации работы продуктов, уменьшения потребления ресурсов системы и ускорения антивирусной проверки. Практически все вендоры говорят о производительности, как одном из основных приоритетов, которые они учитывают при разработке новых продуктов. Ведь "тормознутость антивируса" как клеймо ставит крест на продажах, несмотря на потенциально высокий уровень защиты, - считает Илья Шабанов, управляющий партнер Anti-Malware.ru. - Результаты нашего теста наглядно демонстрируют, что в большинстве случаев слова производителей не расходятся с реальными делами - влияние антивирусов на быстродействие системы в целом снижается, несмотря не рост количества угроз и сложности антивирусных продуктов. В настоящее время мы имеет выбор из более десяти антивирусов, скорость проверки и ресурсоемкость которых отличаются между собой не так сильно, и находится на приемлемом уровне".
По материалам Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 31.05.2011, 01:28   #338
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Атлансис СФЕРА – новая разработка в сфере информационной безопаности!
Атлансис СФЕРА (Atlansys SPHERE) - это новая разработка в области защиты данных персональных компьютеров и ноутбуков!

СФЕРА - это новое слово в обеспечении безопасности персональных компьютеров и ноутбуков! Сочетая в себе новейшие разработки в сфере информационной безопасности, СФЕРА обеспечивает защиту операционной системы и установленных приложений на Вашем компьютере или ноутбуке при работе с документами или в сети Интернет.

СФЕРА позволяет выбрать наиболее оптимальный для Вас уровень защиты. Установка уровней безопасности позволяет контролировать состояние множества настроек системы в соответствии с требуемым уровнем безопасности пользователя. Данный продукт может быть использован в следующих целях:

- Снижение вероятности проникновения вредоносного ПО на компьютер пользователя за счет управления настройками безопасности популярных интернет-браузеров и операционной системы;

- Предотвращение записи вредоносного ПО в систему за счет наблюдения за состоянием автоматического запуска приложений;

- Управление уровнем конфиденциальности работы пользователя в системе;

СФЕРА позволяет любому пользователю, не обладающему специальными знаниями по настройке безопасности операционных систем или различных приложений, с легкостью выбрать наиболее оптимальный для себя уровень защиты системы, а остальное СФЕРА сделает сама.

*Программный продукт СФЕРА поддерживает платформы Microsoft Windows XP, Vista и Windows 7 (32 и 64 бит). Также Атлансис СФЕРА обеспечивает настройку безопасности браузеров (Firefox, Opera, Chrome, Explorer), Microsoft Office и Windows Media Player.

Подробную информацию о продукте Вы можете узнать на нашем сайте www.atlansys.ru в разделе «Продукты» или www.atlsoft.ru

Пресс-центр
ООО «Программные Системы Атлансис» (Atlansys Software, LLC)

Atlansys Software одна из ведущих Российских компаний, работающих с 2004 года на отечественном рынке в области разработки решений для обеспечения информационной безопасности предприятий и организаций различных сфер деятельности.

Cайт компании: www.atlansys.ru
Сайт продуктов: www.atlsoft.ru
По материалам: Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 01.06.2011, 12:40   #339
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Apple выпускает обновление, чтобы справиться с MacDefender

Компания Apple выпустила патч для блокирования известного мошеннического антивирусного ПО. Во вторник компания выпустила обновления безопасности для клиента OS X 10.6.7 и серверных операционных систем, которое будет обнаруживать и удалять вредоносное приложение MacDefender.

Впервые замеченная в начале марта, мошенническая антивирусная программа MacDefender увеличила свою активность в последние недели. Часто относимый к scareware-приложениям (поддельным антивирусникам), MacDefender тайно устанавливается в систему и затем генерирует серии фальшивых окон с предупреждениями безопасности, которые обманным путем провоцируют пользователей заплатить за ПО.

В то время как подобного рода scareware-программы обычно нацелены на пользователей Windows, MacDefender примечателен, тем, что он атакует менее распространенную платформу OS X – относительная редкость в области вредоносных программ.

Вспышка инфекции привела к дебатам относительно безопасности Apple, и была установлена необходимость установки специализированной программы безопасности Mac для защиты от возможных вспышек в будущем.

Для фирмы безопасности SANS обновление также выдвигает на первый план вопрос возможности OS X 10.6 автоматически получать обновления сигнатур от Apple и защищать пользователей от возможных вредоносных загрузок.

"Одной из наименее обсуждаемых новых функций в Snow Leopard (OS 10.6) являлась встроенная антивирусная программа", - написал в блоге исследователь из SANS Technology Institute Йоханнес Ульрих. "Однако, до настоящего времени программа отыскивала лишь небольшое количество старых вредоносных образцов, редко встречаемых в действительности".

Пользователи могут получить обновление безопасности Apple через утилиту OS X Software Updates или через сайт Apple.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.06.2011, 20:18   #340
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 4 439

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троян обошел фикс Apple всего за несколько часов

Спустя всего лишь несколько часов после того, как компания Apple выпустила обновление безопасности, чтобы защитить пользователей Mac от scareware-атак, в обращение поступил новый вариант, который полностью обходит предпринятые меры блокировки.

Троян попадает на компьютер с файлом под названием mdinstall.pkg и устанавливает MacGuard, вредоносное приложение, которое маскируется под программу безопасности, необходимую пользователю для очистки Mac от некоторых опасных инфекций, якобы обнаруженных во время последней проверки жесткого диска. Как сообщается, в последние дни целые серии продуманных атак с использованием методов социальной инженерии на Google, Facebook и других сайтах осаждают пользователей Mac и обманным путем заставляют их устанавливать мошеннические антивирусные пакеты.

Во вторник Apple обновила OS X для обнаружения MacDefender и его вариантов, что многие расценили как признание того, что приверженцы Mac, как и пользователи Windows, нуждаются в помощи по защите компьютеров от вредоносных программ. Подтверждая опасения, поставщики Mac-троянов моментально отреагировали и всего за несколько часов выпустили новый вариант MacGuard.

Как отметил ZDNet блоггер Эд Ботт, он "был специально разработан, чтобы обойти" недавно выпущенное Apple обновление безопасности.

Это своего рода игра в кошки-мышки, борьба, которая годами длится между компаниями безопасности и поставщиками вредоносных программ для Windows. А сейчас она коснулась и Mac.

Теперь, когда Mac-и будут по умолчанию обновлять список известных вредоносных приложений каждые 24 часа, Apple имеет возможность отплатить той же монетой. Будет интересно посмотреть, сколько же времени потребуется OS X на то, чтобы заблокировать новый вариант.

источник
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 18:37.




Загрузка...
Яндекс.Метрика