Современные вирусные угрозы Технологические новинки Dr.Web 14 мая 2010 г. Валерий Ледовской. - презентация

1 Современные вирусные угрозы Технологические новинки Dr.Web 14 мая 2010 г. Валерий Ледовской

2 План: 1. Актуальные вирусные угрозы 2. Линейка продуктов 3. Технологии Dr.Web

3 Пишут ли сотрудники АВ- компаний вирусы? 1. Вирусописатели получают доходы на порядок больше, чем АВ-вендоры. 2. В день в вирусную базу добавляется несколько тысяч вирусных записей. 3. Написание вирусов – уголовное преступление (ст. 273 УК РФ, до 7 лет лишения свободы) 4. Dr.Web предлагает бесплатные утилиты и интернет-ресурсы для пользователей-жертв

4 Trojan.Winlock

5

6 Масштабы Trojan.Winlock Январь 2010 (оценка): - количество пострадавших пользователей: несколько млн. - доход злоумышленников: сотни миллионов рублей

7 Лечение Trojan.Winlock 1. Не отсылать деньги злоумышленникам! 2. Раздел сайта для разблокировки Windows: 3. Техподдержка: 4. Форум (раздел «Помощь по лечению»): 5. Специальные версии Dr.Web CureIt!: 6. Загрузочный диск Dr.Web LiveCD:

8 Trojan.Encoder Выкуп: 2000 руб.; Dr.Web лечит бесплатно!

9 Ботсети -Скрытно устанавливается клиентское ПО на компьютеры жертвы - Управляются хозяином с сервера - Используются для: Рассылки спама Атаки ресурсов Подбора паролей Загрузки и запуска других вредоносных программ Пример: ботсеть Win32.HLLW.Shadow (Kido, Conficker).

10 Ботсеть Trojan.Oficla 1. В настоящее время около детектов в неделю 2. Продаётся по цене $450 – Использует установленный Microsoft Word для скрытия факта общения со своим сервером 4. Принимает команды от хозяина на загрузку и запуск других вредоносных программ

11 Ботсеть Trojan.Oficla

12 Интернет-банкинг

13 Trojan.Ibank 1. До детектов в день в марте 2010г. 2. Использует уязвимости Adobe Reader 3. Осуществляет мониторинг работы пользователя с онлайновыми банковскими системами 4. Большие суммы денег на счетах некоторых пользователей 5. Малое количество потенциальных жертв –> большое распространение (3% вредоносного трафика за март 2010г.)

14 Dr.Web Desktop Security Suite Корпоративные сети: - Dr.Web Enterprise Suite - Dr.Web CureNet! Защита рабочих станций: - Dr.Web Security Space Pro - Антивирус Dr.Web Pro - Dr.Web для Mac OS X - Dr.Web для Linux - Консольные сканеры

15 Dr.Web Mail Security Suite Защита почты: - Dr.Web для почтовых серверов Unix - Dr.Web для MS Exchange - Dr.Web для IBM Lotus Domino - Dr.Web для MIMEsweeper - Dr.Web для Kerio Mail Server Защита SMTP-шлюзов: - Dr.Web Mail Gateway

16 Dr.Web Server Security Suite Защита файловых серверов: - Dr.Web для файловых серверов Windows - Dr.Web для файловых серверов Unix - Dr.Web для файловых серверов Novel Netware Защита интернет-шлюзов - Dr.Web для интернет-шлюзов Unix - Dr.Web для Kerio WinRoute Firewall Dr.Web Gateway Security Suite Dr.Web Mobile Security Suite Защита мобильных устройств - Dr.Web для Windows Mobile - Dr.Web для Symbian OS

17 Уменьшение зависимости предприятий от уровня квалификации IT-персонала. Снижение потерь рабочего времени, простоев оборудования и персонала за счет уменьшения количества вирусных инцидентов в корпоративной сети. Повышение производительности труда путем снижения количества отвлекающих факторов. Оптимизация расходов на интернет-трафик и контроль за деятельностью сотрудников в сети Интернет. Решаемые задачи Dr.Web Office Shield Dr.Web Security Suite для Appliance

18 Логическая схема работы Dr.Web Enterpise Suite

19 Веб-консоль Dr.Web Enterprise Suite

20 Поддержка технологии Microsoft Network Access Protection (NAP)

21 Настройки фильтра приложений

22 Родительские процессы

23 Режимы работы

24 Обучение Dr.Web Firewall

25 Создание своего правила

26 Обновление и первоначальные настройки

27 Добавление станций

28 Поиск сетей и компьютеров

29 Учётные записи

30 Тип проверки

31 Настройки проверки

32 Статистика по станции

33 Отчёт

34 Новые продукты - Dr.Web для Windows, Dr.Web Security Space для Windows x64; - Dr.Web для файловых серверов Windows (x64); - Dr.Web для MS Exchange Server 2007; - Dr.Web для Linux (с центром управления); - Dr.Web LiveDemo; - Dr.Web Security Space Pro (с файрволлом); - Dr.Web для Symbian.

35 Бета-тестирование - Dr.Web Enterprise Suite 6.0; - Dr.Web для Qbik WinGate; - Dr.Web FlyTrap (антиспам).

36 Бета-тестирование Новое в Dr.Web Enterprise Suite 6.0: - Поддержка 64-битых систем Windows; - Dr.Web Firewall; - Централизованно управляемый карантин; - Антивирусные агенты Novell Netware, Windows Mobile, Mac OS X, MS Exchange, Lotus; - Группирование станций с произвольной вложенностью; - Улучшение работы репозитория; - Новый интерфейс сетевого инсталлятора; - Только веб-консоль, java-консоль удалена

37 Технология Origins Tracing С п е ц и а л ь н ы е з а п и с и в в и р у с н о й б а з е Функции поиска похожестейСигнатурный детект

38 Технология FLY-CODE Универсальный распаковщик С п е ц и а л ь н ы е з а п и с и в в и р у с н о й б а з е Эвристическое предположение

39 реализован в виде драйвера и действует на самом низком системном уровне; помогает компонентам антивируса Dr.WEB ® для MS Windows обнаруживать вирусы, скрывающие своё присутствие в системе; позволяет антивирусу Dr.WEB ® получать полный доступ к файлам, к которым обычно доступ запрещён системой; позволяет гораздо эффективнее, чем прежде, противодействовать активным вредоносным программам, находящимся в системе MS Windows Антируткит Dr.Web ® Shield

40 к сети; файлам и папкам; веткам реестра; сменным носителям; защищает от попыток антивирусных программ прекратить функционирование Dr.WEB ® Самозащита Dr.Web SelfPROtect ограничивает доступ вредоносных объектов:

41 Спасибо за внимание! Контактные данные: Обратная связь компании «Доктор Веб»: Образовательные программы: Горячая лента угроз: