1 / 24

И чтобы вирусов не было!

И чтобы вирусов не было!. 2. Антивирус обязан :

carlos-jefferson
Download Presentation

И чтобы вирусов не было!

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. И чтобы вирусов не было!

  2. 2

  3. Антивирус обязан: • Защищать сервера на уровне сервисов. Внедрение защиты на уровне почтового сервера позволит не только более эффективно фильтровать почтовые сообщения, но и очищать почтовые базы от вирусов, неизвестных на момент попадания, что в свою очередь исключает их случайную отправку получателю. Серверные решения для защиты почтовых серверов и шлюзовых решений позволяют реализовать фильтрацию по используемым форматам данных, предельным размерам файлов и другим критериям. 3

  4. Наиболее популярные почтовые сервера: Microsoft Exchange (40,1%) Sendmail (30,6%) Postfix (22,2%) Kerio MailServer (12.8%) IBM Lotus Domino (10.6%) Exim (10.2%) qmail (7.4%) Communigate Pro (7.4%) 4

  5. Каждый из почтовых серверов имеет свои преимущества и недостатки, но практика показывает, что в крупных компаниях, как правило, используют MS Exchange 5

  6. Dr.Web Mail Security Suite Защита почтовых серверов MS Exchange 6

  7. Однако все антивирусные программы, проверяющие почту, поступающую на почтовый сервер, интегрируются с ним с помощью API этого сервера - и тем самым ограничиваются в своих возможностях. Например для MS Exchange в принципе невозможно проверить письмо целиком – и использовать правила опирающиеся на признаки, которые могут быть в различных частях письма - MS Exchange отдает письма своим плагинам только по частям. Для MS Exchange даже статистика проверенного отражает не количество проверенных писем, а количество проверенных объектов! SMTP-шлюз, самостоятельно принимающий и отправляющий почту не ограничен в своих возможностях анализа – и качество фильтрации с помощью его заведомо лучше! 7

  8. Проверка почты на вирусы и спам до MS Exchange: • Снимая те же 80-90 процентов получаемых сервером писем мы даем возможность серверу работать быстрее – в том числе быстрее осуществлять поиск писем и документов в папках – у всех личные папки раздуты, а найти документ нужно порой срочно • Проверка почты на почтовом шлюзе увеличивает качество фильтрации 8

  9. Dr.Web Mail Security Suite Использование SMTPproxy • Фильтрация почтового трафика на вирусы и спам • Уникальные настройки на основе правил • Фильтрация и исключение из проверки сообщений по различным критериям • Предотвращение массовых рассылок • Архивация всех проходящих сообщений • Возможность помечать и модифицировать письма • Защита собственных модулей от сбоев 9

  10. А действительно почему? • В Dr.Web нет: • Виртуальной клавиатуры • Защищенной среды исполнения • Интеграции с корпоративными системами управления и корпоративными системами обновления • Проактивной системы реагирования • Необходимости обучения антиспама ( сорри это не сюда) 10

  11. Откат обновлений Отличная технология, позволяющая гарантировать, что обновление антивируса непорушит всю локальную сеть. Но время на операцию хищения денежных средств – менее трех минут. Что важнее: сохранить деньги компании или добавить проверку над теми проверками, которые проводит вендор? 11

  12. Интеграция с корпоративными системами управления Позволяет, в частности, не переключаясь между интерфейсами систем управления, контролировать состояние всей сети. Но каждая система безопасности настолько надежна, насколько она себя контролирует. Примеры взлома защищенных систем (java, защищенные среды исполнения) постоянно освещаются в новостях. Полагаясь на систему управления, компоненты которой не защищены от модификации или подмены, администратор может в один прекрасный момент увидеть совсем не то, что происходит в сети. 12

  13. Интеграция с корпоративными системами и обновления Обновления антивируса должны доставляться мгновенно и поэтому нагружают сеть. Штатные системы обновления не столь торопятся. Напомним, что время хищения – менее трех минут. 13

  14. Проактивные системы Требуют наличия в базах данных всех профилей всех существующих в мире программ, что нереально – в том числе в связи с тем, что программы постоянно обновляются. Это приводит к тому, что у пользователя временами запрашивается разрешение на то или иное действие. И неверный ответ может привести к тяжелым последствиям. Таким образом, реальна атака на «приучение» пользователя отвечать «да» и последующее вредоносное действие. 14

  15. Антиспам системы на основе байесовских сумм Могут быть доведены до 100-процентого обнаружения спама, но требуют постоянного обучения и используют внешние базы DNSBL – в связи с чем уязвимы к атакам на дискриминацию отправителя через внесение его в данные базы. Облачные системы антиспама также могут быть уязвимы к атакам на дискриминацию отправителя. 15

  16. Современные вредоносные программы: • Отлично маскируются в системе. Trojan.Carberpзапускаясь на инфицированной машине, предпринимает целый ряд действий для того, чтобы уйти от средств контроля и наблюдения. После успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством. Миф о том, что появление любого вируса можно заметить визуально отжил себя окончательно • конкурируют между собой - в Trojan.Carberp имеется возможность уничтожения «конкурирующих» банковских троянцев • действуют в составе ботнетов, управляемых из одного (или нескольких) командных центров. Таким образом зараженная машина или сеть служит еще и источником заражения • благодаря возможности удаленного управления и возможности использования плагинов имеется возможность организации атаки на конкретную компанию по заказу извне. На данный момент имеются версии плагинов под большинство известных банковских систем! 16 из 32

  17. Но и это еще не все! • Уязвимости есть везде • возможность атаки на отказ в обслуживании для телевизоров Sony Bravia • Уязвимость в прошивке нового телевизора D6000 от Samsung • … • Вопрос не в наличии уязвимостей – вопрос можно ли через них проникнуть к вам! 17

  18. Carberp контролирует работу пользователей и собирает логи для: • Carberp собирает пароли от Windows Commander, Total Commander, FileZilla, FTP Commander, CuteFTP, CoffeeCup, Frigate3, WinSCP, Free FTP, LeapFTP, Cryper Web Site Publisher, Far Manager FTP 18

  19. Trojan.Carberp для перехвата связанной с работой ДБО информации использует различные методы: • логирование нажатий пользователем клавиш, • вклинивание в HTTP-трафик в поисках учетных данных и передаваемых значений экранных форм, • встраивание в процессы программ системы банк-клиент, • создание скриншотов в моменты ввода важной информации, • перехваты отдельных функций, которые могут участвовать в передаче данных, • поиск и похищение сертификатов и ключей. Все варианты троянцев зашифрованы вирусными упаковщиками. Среди команд, которые способен выполнять Trojan.Carberp, имеются директивы запуска произвольных файлов на инфицированном компьютере, команда установки сеанса «удаленного рабочего стола» по протоколу RDP, и даже удаления на зараженном ПК операционной системы. 19 из 32

  20. Сертификаты • Сертификаты соответствия ФСТЭК и ФСБ • Dr.Web – антивирус, сертифицированный МО РФ • Dr.Web полностью соответствует требованиям закона о защите персональных данных • Dr.Web – антивирус, сертифицированный на работу с программами 1С 20

  21. Клиенты Администрация президента Министерство обороны Министерство Внутренних дел Министерство финансов Министерство образования Федеральная служба безопасности 21

  22. Клиенты Промышленные предприятия и энергетический сектор РАО “Газпром” Российские Железные дороги Предприятия военно-промышленного комплекса ArcelorMittal (Kryvyj Rig) 22

  23. Клиенты Телеком EWE Tel (Germany) LKW (Luxembourg) Clara.Net (UK) Golden telecom УкрТелеком КазахТелеком 23

  24. Вопросы? Благодарим за внимание! Желаем вам процветания и еще больших успехов! www.drweb.com Номер службы технической поддержки 8-800-333-7932 Запомнить просто! – возникла проблема – набери DRWEB! 8-800-33-DRWEB

More Related