Современные вирусные угрозы Технологические новинки Dr.Web 14 мая 2010 г. Валерий Ледовской

План: 1. Актуальные вирусные угрозы 2. Линейка продуктов 3. Технологии Dr.Web

Пишут ли сотрудники АВ- компаний вирусы? 1. Вирусописатели получают доходы на порядок больше, чем АВ-вендоры. 2. В день в вирусную базу добавляется несколько тысяч вирусных записей. 3. Написание вирусов – уголовное преступление (ст. 273 УК РФ, до 7 лет лишения свободы) 4. Dr.Web предлагает бесплатные утилиты и интернет-ресурсы для пользователей-жертв

Trojan.Winlock

Масштабы Trojan.Winlock Январь 2010 (оценка): - количество пострадавших пользователей: несколько млн. - доход злоумышленников: сотни миллионов рублей

Лечение Trojan.Winlock 1. Не отсылать деньги злоумышленникам! 2. Раздел сайта для разблокировки Windows: 3. Техподдержка: 4. Форум (раздел «Помощь по лечению»): 5. Специальные версии Dr.Web CureIt!: 6. Загрузочный диск Dr.Web LiveCD:

Trojan.Encoder Выкуп: 2000 руб.; Dr.Web лечит бесплатно!

Ботсети -Скрытно устанавливается клиентское ПО на компьютеры жертвы - Управляются хозяином с сервера - Используются для: Рассылки спама Атаки ресурсов Подбора паролей Загрузки и запуска других вредоносных программ Пример: ботсеть Win32.HLLW.Shadow (Kido, Conficker).

Ботсеть Trojan.Oficla 1. В настоящее время около детектов в неделю 2. Продаётся по цене $450 – Использует установленный Microsoft Word для скрытия факта общения со своим сервером 4. Принимает команды от хозяина на загрузку и запуск других вредоносных программ

Ботсеть Trojan.Oficla

Интернет-банкинг

Trojan.Ibank 1. До детектов в день в марте 2010г. 2. Использует уязвимости Adobe Reader 3. Осуществляет мониторинг работы пользователя с онлайновыми банковскими системами 4. Большие суммы денег на счетах некоторых пользователей 5. Малое количество потенциальных жертв –> большое распространение (3% вредоносного трафика за март 2010г.)

Dr.Web Desktop Security Suite Корпоративные сети: - Dr.Web Enterprise Suite - Dr.Web CureNet! Защита рабочих станций: - Dr.Web Security Space Pro - Антивирус Dr.Web Pro - Dr.Web для Mac OS X - Dr.Web для Linux - Консольные сканеры

Dr.Web Mail Security Suite Защита почты: - Dr.Web для почтовых серверов Unix - Dr.Web для MS Exchange - Dr.Web для IBM Lotus Domino - Dr.Web для MIMEsweeper - Dr.Web для Kerio Mail Server Защита SMTP-шлюзов: - Dr.Web Mail Gateway

Dr.Web Server Security Suite Защита файловых серверов: - Dr.Web для файловых серверов Windows - Dr.Web для файловых серверов Unix - Dr.Web для файловых серверов Novel Netware Защита интернет-шлюзов - Dr.Web для интернет-шлюзов Unix - Dr.Web для Kerio WinRoute Firewall Dr.Web Gateway Security Suite Dr.Web Mobile Security Suite Защита мобильных устройств - Dr.Web для Windows Mobile - Dr.Web для Symbian OS

Уменьшение зависимости предприятий от уровня квалификации IT-персонала. Снижение потерь рабочего времени, простоев оборудования и персонала за счет уменьшения количества вирусных инцидентов в корпоративной сети. Повышение производительности труда путем снижения количества отвлекающих факторов. Оптимизация расходов на интернет-трафик и контроль за деятельностью сотрудников в сети Интернет. Решаемые задачи Dr.Web Office Shield Dr.Web Security Suite для Appliance

Логическая схема работы Dr.Web Enterpise Suite

Веб-консоль Dr.Web Enterprise Suite

Поддержка технологии Microsoft Network Access Protection (NAP)

Настройки фильтра приложений

Родительские процессы

Режимы работы

Обучение Dr.Web Firewall

Создание своего правила

Обновление и первоначальные настройки

Добавление станций

Поиск сетей и компьютеров

Учётные записи

Тип проверки

Настройки проверки

Статистика по станции

Отчёт

Новые продукты - Dr.Web для Windows, Dr.Web Security Space для Windows x64; - Dr.Web для файловых серверов Windows (x64); - Dr.Web для MS Exchange Server 2007; - Dr.Web для Linux (с центром управления); - Dr.Web LiveDemo; - Dr.Web Security Space Pro (с файрволлом); - Dr.Web для Symbian.

Бета-тестирование - Dr.Web Enterprise Suite 6.0; - Dr.Web для Qbik WinGate; - Dr.Web FlyTrap (антиспам).

Бета-тестирование Новое в Dr.Web Enterprise Suite 6.0: - Поддержка 64-битых систем Windows; - Dr.Web Firewall; - Централизованно управляемый карантин; - Антивирусные агенты Novell Netware, Windows Mobile, Mac OS X, MS Exchange, Lotus; - Группирование станций с произвольной вложенностью; - Улучшение работы репозитория; - Новый интерфейс сетевого инсталлятора; - Только веб-консоль, java-консоль удалена

Технология Origins Tracing С п е ц и а л ь н ы е з а п и с и в в и р у с н о й б а з е Функции поиска похожестейСигнатурный детект

Технология FLY-CODE Универсальный распаковщик С п е ц и а л ь н ы е з а п и с и в в и р у с н о й б а з е Эвристическое предположение

реализован в виде драйвера и действует на самом низком системном уровне; помогает компонентам антивируса Dr.WEB ® для MS Windows обнаруживать вирусы, скрывающие своё присутствие в системе; позволяет антивирусу Dr.WEB ® получать полный доступ к файлам, к которым обычно доступ запрещён системой; позволяет гораздо эффективнее, чем прежде, противодействовать активным вредоносным программам, находящимся в системе MS Windows Антируткит Dr.Web ® Shield

к сети; файлам и папкам; веткам реестра; сменным носителям; защищает от попыток антивирусных программ прекратить функционирование Dr.WEB ® Самозащита Dr.Web SelfPROtect ограничивает доступ вредоносных объектов:

Спасибо за внимание! Контактные данные: Обратная связь компании «Доктор Веб»: Образовательные программы: Горячая лента угроз: