Современные вирусные угрозы Технологические новинки Dr.Web 14 мая 2010 г. Валерий Ледовской
План: 1. Актуальные вирусные угрозы 2. Линейка продуктов 3. Технологии Dr.Web
Пишут ли сотрудники АВ- компаний вирусы? 1. Вирусописатели получают доходы на порядок больше, чем АВ-вендоры. 2. В день в вирусную базу добавляется несколько тысяч вирусных записей. 3. Написание вирусов – уголовное преступление (ст. 273 УК РФ, до 7 лет лишения свободы) 4. Dr.Web предлагает бесплатные утилиты и интернет-ресурсы для пользователей-жертв
Trojan.Winlock
Масштабы Trojan.Winlock Январь 2010 (оценка): - количество пострадавших пользователей: несколько млн. - доход злоумышленников: сотни миллионов рублей
Лечение Trojan.Winlock 1. Не отсылать деньги злоумышленникам! 2. Раздел сайта для разблокировки Windows: 3. Техподдержка: 4. Форум (раздел «Помощь по лечению»): 5. Специальные версии Dr.Web CureIt!: 6. Загрузочный диск Dr.Web LiveCD:
Trojan.Encoder Выкуп: 2000 руб.; Dr.Web лечит бесплатно!
Ботсети -Скрытно устанавливается клиентское ПО на компьютеры жертвы - Управляются хозяином с сервера - Используются для: Рассылки спама Атаки ресурсов Подбора паролей Загрузки и запуска других вредоносных программ Пример: ботсеть Win32.HLLW.Shadow (Kido, Conficker).
Ботсеть Trojan.Oficla 1. В настоящее время около детектов в неделю 2. Продаётся по цене $450 – Использует установленный Microsoft Word для скрытия факта общения со своим сервером 4. Принимает команды от хозяина на загрузку и запуск других вредоносных программ
Ботсеть Trojan.Oficla
Интернет-банкинг
Trojan.Ibank 1. До детектов в день в марте 2010г. 2. Использует уязвимости Adobe Reader 3. Осуществляет мониторинг работы пользователя с онлайновыми банковскими системами 4. Большие суммы денег на счетах некоторых пользователей 5. Малое количество потенциальных жертв –> большое распространение (3% вредоносного трафика за март 2010г.)
Dr.Web Desktop Security Suite Корпоративные сети: - Dr.Web Enterprise Suite - Dr.Web CureNet! Защита рабочих станций: - Dr.Web Security Space Pro - Антивирус Dr.Web Pro - Dr.Web для Mac OS X - Dr.Web для Linux - Консольные сканеры
Dr.Web Mail Security Suite Защита почты: - Dr.Web для почтовых серверов Unix - Dr.Web для MS Exchange - Dr.Web для IBM Lotus Domino - Dr.Web для MIMEsweeper - Dr.Web для Kerio Mail Server Защита SMTP-шлюзов: - Dr.Web Mail Gateway
Dr.Web Server Security Suite Защита файловых серверов: - Dr.Web для файловых серверов Windows - Dr.Web для файловых серверов Unix - Dr.Web для файловых серверов Novel Netware Защита интернет-шлюзов - Dr.Web для интернет-шлюзов Unix - Dr.Web для Kerio WinRoute Firewall Dr.Web Gateway Security Suite Dr.Web Mobile Security Suite Защита мобильных устройств - Dr.Web для Windows Mobile - Dr.Web для Symbian OS
Уменьшение зависимости предприятий от уровня квалификации IT-персонала. Снижение потерь рабочего времени, простоев оборудования и персонала за счет уменьшения количества вирусных инцидентов в корпоративной сети. Повышение производительности труда путем снижения количества отвлекающих факторов. Оптимизация расходов на интернет-трафик и контроль за деятельностью сотрудников в сети Интернет. Решаемые задачи Dr.Web Office Shield Dr.Web Security Suite для Appliance
Логическая схема работы Dr.Web Enterpise Suite
Веб-консоль Dr.Web Enterprise Suite
Поддержка технологии Microsoft Network Access Protection (NAP)
Настройки фильтра приложений
Родительские процессы
Режимы работы
Обучение Dr.Web Firewall
Создание своего правила
Обновление и первоначальные настройки
Добавление станций
Поиск сетей и компьютеров
Учётные записи
Тип проверки
Настройки проверки
Статистика по станции
Отчёт
Новые продукты - Dr.Web для Windows, Dr.Web Security Space для Windows x64; - Dr.Web для файловых серверов Windows (x64); - Dr.Web для MS Exchange Server 2007; - Dr.Web для Linux (с центром управления); - Dr.Web LiveDemo; - Dr.Web Security Space Pro (с файрволлом); - Dr.Web для Symbian.
Бета-тестирование - Dr.Web Enterprise Suite 6.0; - Dr.Web для Qbik WinGate; - Dr.Web FlyTrap (антиспам).
Бета-тестирование Новое в Dr.Web Enterprise Suite 6.0: - Поддержка 64-битых систем Windows; - Dr.Web Firewall; - Централизованно управляемый карантин; - Антивирусные агенты Novell Netware, Windows Mobile, Mac OS X, MS Exchange, Lotus; - Группирование станций с произвольной вложенностью; - Улучшение работы репозитория; - Новый интерфейс сетевого инсталлятора; - Только веб-консоль, java-консоль удалена
Технология Origins Tracing С п е ц и а л ь н ы е з а п и с и в в и р у с н о й б а з е Функции поиска похожестейСигнатурный детект
Технология FLY-CODE Универсальный распаковщик С п е ц и а л ь н ы е з а п и с и в в и р у с н о й б а з е Эвристическое предположение
реализован в виде драйвера и действует на самом низком системном уровне; помогает компонентам антивируса Dr.WEB ® для MS Windows обнаруживать вирусы, скрывающие своё присутствие в системе; позволяет антивирусу Dr.WEB ® получать полный доступ к файлам, к которым обычно доступ запрещён системой; позволяет гораздо эффективнее, чем прежде, противодействовать активным вредоносным программам, находящимся в системе MS Windows Антируткит Dr.Web ® Shield
к сети; файлам и папкам; веткам реестра; сменным носителям; защищает от попыток антивирусных программ прекратить функционирование Dr.WEB ® Самозащита Dr.Web SelfPROtect ограничивает доступ вредоносных объектов:
Спасибо за внимание! Контактные данные: Обратная связь компании «Доктор Веб»: Образовательные программы: Горячая лента угроз: