Твой диск.

Корпорация Trend Micro выпустила новую систему защиты конечных точек для корпоративных сетей, в которых одновременно используются платформы Windows и Macintosh.

Продукт Trend Micro Security for Mac 1.5 разработан для защиты корпоративных пользователей Macintosh от вирусов, программ-шпионов, комплексных угроз и интернет-атак, нацеленных на различные платформы, и интегрируется с системой Trend Micro OfficeScan Client/Server, которая обеспечивает групповое управление политиками до 1 тыс. конечных точек Macintosh.

Расширяемая модульная архитектура OfficeScan позволяет корпоративным пользователям (в том числе и тем, кто подключает к корпоративным сетям компьютеры Macintosh) управлять серверами и настольными и переносными компьютерами Macintosh с той же веб-консоли в интернете, откуда осуществляется управление клиентами и серверами Windows.

Данный продукт снабжен технологией оценки репутации сайтов — ключевым компонентом инфраструктуры Trend Micro Smart Protection Network, который обеспечивает защиту от интернет-угроз. Данная технология блокирует доступ приложений и пользователей к вредоносным сайтам, когда защищенные компьютеры подключены или удалены от корпоративной сети, пояснили в Trend Micro.

Trend Micro Security for Mac отличается модернизированным пользовательским интерфейсом Cocoa с удобной функцией автоматической регистрации на сервере, а также обеспечивает сканирование вручную с помощью функции Quick Scan.

Продукт Trend Micro Security for Mac 1.5 уже поступил в продажу как независимое решение и как модуль для архитектуры OfficeScan. Стоимость лицензии для 501-1000 пользователей составит $19,86 на одного пользователя.

Компания Leta IT-company завершила проект по построению централизованной системы корпоративной антивирусной защиты (АВЗ) в Сибирской угольной энергетической компании (СУЭК). Техническую основу этого решения, охватывающего центральный офис и филиалы первого уровня, составляют программные продукты и технологии компании Trend Micro.

Надежная антивирусная защита территориально-распределенной информационной системы, на которую опираются все бизнес-процессы предприятия, являлась одной из важнейших ИТ-задач СУЭК на 2008-2009 гг., при этом компания пошла по пути создания универсального решения, которое со временем охватило бы и головной офис, и всю филиальную сеть, говорится в сообщении Leta. Соответственно, от этого решения требовалась не только высокая эффективность противодействия вредоносному ПО на рабочих станциях, серверах и шлюзах ИС, но и минимальная стоимость владения, а также интеграция с корпоративной системой управления ИТ-инфраструктурой.

Осознавая важность правильного выбора технологической платформы АВЗ, СУЭК разбила создание решения на два проекта. Первый, посвященный собственно выбору платформы, стартовал в середине 2008 г. Исполнителем стала компания Leta, выигравшая тендер на проведение работ по тестированию и оценке средств антивирусной защиты.

В рамках этого проекта специалисты Leta IT-company развернули на специальной тестовой площадке антивирусные решения на базе разработок компаний McAfee, Symantec и Trend Micro. На этой площадке был проведен всесторонний сравнительный анализ функциональных возможностей представленных систем. Результатом стал отчет, в котором учитывались и технические, и экономические параметры решений. При этом в экономическом блоке оценивались стоимость внедрения и дальнейшей эксплуатации, а в техническом – возможности встраивания АВЗ в ИТ-инфраструктуру СУЭК и управляемость АВЗ как части ИТ-инфраструктуры. На основе данного отчета, в соответствии с ранее выработанной методикой, была проведена интегральная оценка вариантов решения и разработано ТЭО. Затем, на его основании по совокупности факторов была выбрана платформа Trend Micro как основа единого АВЗ-решения для всех структур СУЭК, отметили в Leta.

Запуская второй проект, в 2009 г. СУЭК провела тендер на внедрение АВЗ, в котором также победила Leta IT-company. Проект начался с обследования ИС заказчика и разработки технического задания, согласно которому было проведено внедрение систем АВЗ в центральном офисе и шести региональных филиалах. Эта работа проходила в три этапа: внедрение на части сети, опытная эксплуатация и перевод системы в рабочий режим. Всего в рамках проекта было поставлено несколько тысяч лицензий Trend Micro.

В ходе внедрения специалисты Leta разработали пакет организационно-технической документации, в который вошли частная политика ИБ «Обеспечение антивирусной защиты», корпоративный стандарт системы АВЗ и другие необходимые документы и инструкции. Также были организованы тренинги для ключевых специалистов по ИТ и ИБ компании СУЭК.

«Мы подошли к созданию надежной антивирусной защиты нашего огромного интенсивно растущего предприятия как к стратегической задаче. Целью было создание такого организационно-технического решения, которое позволяло бы получить требуемый уровень защиты и гибкость при интеграции в ИТ-инфраструктуру компании, а также позволило бы оптимизировать расходы на техническую поддержку решения, – рассказал Константин Писаренко, начальник управления инфраструктуры ИТ компании СУЭК. – Соответственно, у нас просто не было права на ошибку. Нам требовался партнер, который, обладая широкими компетенциями в антивирусной защите, в сфере ИБ и в ИТ-инфраструктуре, мог бы взвешенно и непредвзято оценить потенциал различных платформ с учетом наших критериев, а затем – воплотить решение в жизнь. Именно поэтому мы и остановили свой выбор на Leta IT-company».

Компания «Доктор Веб» сообщила о новой волне распространения вирусов семейства Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41), шифрующих данные на компьютерах пользователей и требующих деньги за расшифровку. Последние модификации Trojan.Encoder созданы одним автором, иногда называющим себя «Корректор», говорится в сообщении «Доктор Веб».

Модификации Trojan.Encoder шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег, пояснили в «Доктор Веб».

Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.

Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой.

После окончания процесса шифрования файлов Trojan.Encoder выводит на рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника.

Напомним, что в декабре, августе и сентябре 2008 г. «Доктор Веб» уже сообщал о других модификациях этого семейства троянов — Trojan.Encoder.33, Trojan.Encoder.20 и Trojan.Encoder.19. Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от $10 до $89. Аппетит «Корректора» сопоставим с запросами авторов предыдущих модификаций — в настоящий момент пользователи-жертвы сообщают о цене в 600 руб. за один экземпляр расшифровщика, отметили в «Доктор Веб».

Для расшифровки данных можно воспользоваться специальными утилитами, разработанными специалистами компании «Доктор Веб». Доступ к этим утилитам предоставляется по запросу пользователей, выславших образцы зашифрованных файлов, которые позволят определить версию Trojan.Encoder.

Российская компания-разработчик программного обеспечения по информационной безопасности S.N. Safe&Software представила решение Safe’n’Sec TPSecure, предназначенное специально для защиты банкоматов от внедрения всех типов вредоносных программ и их несанкционированной активности, а также новую версию корпоративного продукта Safe’n’Sec Enterprise Suite.

Safe’n’Sec TPSecure (Safe’n’Sec Transaction Processing Secure), как и все продукты Safe’n’Sec, разработана на основе технологий поведенческого анализа и разграничения системных привилегий V.I.P.O. Защита банкоматов с помощью Safe’n’Sec TPSecure осуществляется в соответствии с политикой контроля активности приложений. На основе определенного реестра санкционированных операций программа контролирует каждое мини-действие (код) в процессе работы машины, блокирует все подозрительные действия и разрешает исполняться только заведомо доверенным процессам (из так называемого «белого» списка), говорится в сообщении S.N. Safe&Software.

Технология списка доверенных процессов Safe’n’Sec позволяет контролировать действие не только приложений, но также их сопутствующих элементов. В то же время, целенаправленная защита чтения/записи специальных файлов (данных владельцев карт, PIN-коды, пароли) дает дополнительные возможности контроля. Таким образом, данная технология способна обеспечить активный мониторинг всех операций системы, одновременно защищая ее от внедрения несанкционированных приложений и вредоносного ПО через сеть.

Решение Safe’n’Sec TPSecure также блокирует любую возможность несанкционированного подключения и внедрения всякого рода ПО со стороны обслуживающего банкоматы персонала. Кроме того, система блокирует любые известные вредоносные программы и неизвестные угрозы «нулевого дня», сигнатуры которых еще не внесены в антивирусные базы, утверждают разработчики.

В свою очередь, Safe’n’Sec Enterprise Suite – интегрированный программный продукт, который обеспечивает защиту конфиденциальности и целостности корпоративной информации. Решение защищает корпоративную сеть от внешних угроз, таких как хакерские атаки, направленные вторжения вредоносного кода, и внутренних угроз, таких как вредоносные действия инсайдеров и некомпетентные действия сотрудников.

Новая версия продукта обладает рядом новых и оптимизированных возможностей – защищает всю информационную систему компании на различных уровнях: документы, приложения, системные ресурсы, использование USB портов и устройств, и действия пользователей; контролирует использование программ мгновенных сообщений (Instant Messengers), позволяя перехватывать сообщения ICQ и MSN с целью анализа и поиска «запрещенных» слов; обеспечивает системного администратора, офицера службы безопасности и аналитика информацией о полном спектре действий, осуществляемых пользователем в локальной сети; а также контролирует теневое копирование данных и сохраняет на специальном ресурсе все скопированные пользователем на внешние съёмные носители (CD, DVD, USB) файлы и др.

Решение для защиты банкоматов от всех типов вредоносных программ Safe’n’Sec TPSecure компания S.N. Safe&Software впервые представит широкой публике на Infosecurity Moscow 2009.

Компания Agnitum объявила о выпуске новой версии защитных продуктов Outpost 2009 (технический номер 6.7.1).

К выпуску версии 6.7.1 были проведены работы по улучшению совместимости с Windows 7 RC и Vista SP2. Так, в Outpost 6.7.1 решена проблема, вызванная выпущенными обновлениями Windows, в результате которых «Центр поддержки» (Action Center, в предыдущих версиях – «Центр обеспечения безопасности») Windows выдавал сообщения о том, что брандмауэр и антивирус Outpost выключены и не работают.

В целом, в версии Outpost 6.7.1 реализованы следующие улучшения: обновлены механизмы антивирусного модуля, включая алгоритмы работы монитора постоянной защиты (в Outpost Firewall Pro обновлен механизм модуля «Антишпион»); включена поддержка Action Center на Windows 7 и Vista SP2; исправлены ошибки при загрузке вложений по POP3 в Microsoft Outlook 2000 и 2007; стабилизировано восстановление системы на Windows Vista; добавлен модуль «Быстрая настройка» (QuickTune) для создания правил в Internet Explorer (x86) на x64-системах; стабилизирована работа системы при запуске полноэкранных приложений (игр, медиапроигрывателей и т.п.) в «Игровом режиме» Outpost на Windows 7 x64.

Совместимость Outpost с Windows 7 RC была впервые реализована в версии 6.7, выпущенной в июле 2009 г., отметили в Agnitum. На сегодняшний день антивирусные продукты Outpost поддерживают стабильную и безопасную работу со всеми современными операционными системами – Windows XP, 2000 Pro, Server 2003/2008, Vista и Windows 7, включая также последние пакеты обновлений. Полнофункциональные 30-дневные версии «Outpost Pro 2009» (Firewall, Antivirus и Security Suite 6.7.1) можно загрузить здесь.

Компания Eset сообщила, что с первого квартала 2010 г. материнские платы Intel для настольных ПК будут поставляться вместе с решением Eset NOD32 Smart Security с лицензией либо на 1 год, либо на 45 дней.

Антивирусное ПО Eset будет идти в комплекте с материнскими платами Intel Executive Series, а также станет основным антивирусным продуктом, поставляющимся с платами Intel новой серии Media Series по всему миру, говорится в сообщении компании.

По словам разработчиков, должный уровень защиты Eset достигается за счет использования передовых проактивных технологий. С помощью расширенного эвристического механизма детектирования ThreatSense решения Eset NOD32 и Eset NOD32 Smart Security обеспечивают оперативное обнаружение вредоносных программ еще до внесения их в базы сигнатур.

«Информационная защита – это то, о чем необходимо помнить еще на этапе компьютерных комплектующих. В этом смысле сотрудничество Eset и Intel очень символично, – отметил Ларри МакДженнет, вице-президент департамента развития бизнеса Eset. – Материнские платы Intel и антивирусное ПО Eset обеспечат нашим общим клиентам стабильную и быструю работу компьютера».

«Лаборатория Касперского» сообщила о поставке коммерческому банку «Ренессанс Капитал» (ТМ – «Ренессанс Кредит») решения для централизованной защиты рабочих станций, а также файловых и почтовых серверов – Kaspersky Enterprise Space Security.

Kaspersky Enterprise Space Security включает компоненты для защиты рабочих станций, смартфонов и серверов совместной работы от всех видов современных интернет-угроз, удаляет вирусы из потока электронной почты, обеспечивает сохранность информации и мгновенный безопасный доступ пользователей к сетевым ресурсам.

«Делая выбор, наша компания руководствовалась эффективностью обнаружения угроз, уровнем технической поддержки и надежностью программного продукта, – отметила Жанна Щенникова, руководитель операционного и ИТ-департамента КБ «Ренессанс Капитал». – Кроме того, наличие средства централизованного администрирования позволяет получать актуальную информацию об уровне антивирусной защиты и своевременно реагировать на нежелательные инциденты. По результатам тестирования и эксплуатации можно сказать, что благодаря внедрению Kaspersky Enterprise Space Security нам удалось существенно снизить риски, связанные с вирусным заражением информационных систем банка».

Компания «Информзащита» сообщила о получении сертификата соответствия ФСТЭК России №1905 на аппаратно-программный комплекс шифрования (АПКШ) «Континент» версии 3.5.

Согласно данному сертификату АПКШ «Континент» является программно-техническим СЗИ от НСД для построения виртуальных частных сетей (VPN) на основе сетей общего пользования (в том числе интернета) и соответствует требованиям руководящих документов по 3-му классу защищенности для межсетевых экранов и 3-му уровню контроля отсутствия недекларированных возможностей. Сертификат подтверждает возможность применения АПКШ «Континент» версии 3.5 в автоматизированных системах класса защищенности до 1В включительно и в информационных системах персональных данных до 1 класса включительно, говорится в сообщении «Информзащиты».

Программно-аппаратный комплекс «Континент» 3.5 – комплексное решение, сочетающее VPN-шлюз, межсетевой экран и статический маршрутизатор. В состав комплекса входит программный VPN-клиент «Континент АП» (Континент — Абонентский Пункт), предназначенный для организации доступа удаленных сотрудников к ресурсам корпоративных информационных систем через виртуальные частные сети (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Компания Agnitum объявила о запуске антивируса по подписке Outpost AV Service в сетях интернет-провайдеров «Цифра» и Anthill. Теперь, помимо возможности доступа к антивирусной защите на основе ежемесячной подписки, более 120 тыс. абонентов трёх петербургских провайдеров могут выбирать, какой из антивирусных продуктов Outpost будет защищать их компьютер.

Практически одновременно Outpost AV Service стартовал у двух петербургских провайдеров: в августе в сети «Цифра» и сентябре в сети Anthill. К этому моменту проект был уже запущен в коммерческую эксплуатацию в сети SkyNet, говорится в сообщении Agnitum.

Для того чтобы воспользоваться защитой Outpost, пользователям домашних Windows-ПК достаточно активировать сервис в «Личном кабинете» своего интернет-провайдера. Оплата за услугу (если она взимается провайдером) автоматически списывается с личного счета абонента. При этом абонент в любой период может отказаться от подписки на антивирусное решение и возобновить ее позже.

В рамках Outpost AV Service абонентам предоставляются две тарифные опции на базе антивирусных продуктов Agnitum: Outpost Antivirus Pro – быстрый антивирус с функциями антишпиона, блокировки вредоносных сайтов, защиты персональных данных и проактивной защиты от новых/неизвестных угроз; Outpost Security Suite Pro – комплексный интернет-антивирус с функциями брандмауэра (сетевого экрана) Outpost Firewall Pro, модулями антиспама и блокировки рекламы.

Рекомендованная стоимость подписки на продукт Outpost Antivirus Pro составляет 49 руб. в месяц, стоимость комплексного Outpost Security Suite Pro – 75 руб. в месяц. Запуск в каждой сети сопровождается промо-периодом, когда пользователи могут использовать продукты Outpost бесплатно. Так, для абонентов «Цифры» промо-период продолжался до 1 сентября, для абонентов SkyNet, подписавшихся на услугу до 1 ноября, действует промо-цена на Outpost Antivirus Pro – всего 27 руб. в месяц, а пользователи Anthill могут подключить услугу бесплатно до 10 ноября 2009 г.

По информации Agnitum, Outpost AV Service находится в режиме внедрения и тестовой эксплуатации еще у 21 партнера в России и за рубежом. В России, кроме Петербурга, компания ведет 7 тестовых внедрений у региональных провайдеров с абонентской базой от 100 тыс. пользователей в ЦФО (Подмосковье), ПФО (Нижний Новгород, Пермь), УФО (Екатеринбург), СФО (Новосибирск, Томск), ЮФО (Краснодар). Кроме того, идут работы у трех контент-провайдеров, обеспечивающих «вход» сразу к нескольким региональным операторам интернет-доступа. За рубежом AV Service тестируют 11 интернет-провайдеров и 1 контент-провайдер с абонентской базой более 50 тыс. пользователей каждый. Из них: 6 на Украине, 5 – в Польше, Венгрии, Прибалтике и странах Ближнего Востока.

В то же время, в Agnitum уже ведутся работы по выпуску второго поколения Outpost AV Service, в котором будет упрощен процесс интеграции в биллинг за счет переноса максимума функций по реализации сервиса на серверы Agnitum, а также появится больше механизмов для сбора статистики и управления лицензиями. Также рассматриваются варианты вывода на рынок сервисов подписки Outpost для корпоративных пользователей и операторов связи.

Компания Eset сообщила о выпуске антивируса Eset NOD32 Mobile – решения для защиты мобильных устройств, использующего технологию проактивного детектирования вредоносного ПО.

Антивирус Eset NOD32 Mobile обеспечивает информационную защиту смартфонов и карманных ПК на платформе Windows Mobile от SMS-спама, вирусов, троянских и шпионских программ и другого опасного и нежелательного программного обеспечения.

Новинка от Eset использует эвристические методы обнаружения мобильных угроз. В основе антивируса лежит технология проактивной защиты ThreatSence, позволяющая распознавать новое неизвестное вредоносное ПО еще до его внесения в сигнатурную базу. Эвристический анализатор сканирует все данные, полученные через Bluetooth, Wi-Fi, инфракрасный порт, GPRS и EDGE на наличие вредоносного кода, предотвращая попытки установки опасных и нежелательных программ на мобильное устройство. Все подозрительные файлы помещаются в раздел «карантин», и пользователь может по своему усмотрению восстановить их или удалить. Сообщения рекламного, мошеннического и другого нежелательного содержания отслеживаются с помощью спам-фильтра и отправляется в раздел «spam».

Антивирус Eset NOD32 Mobile обеспечивает сканирование архивных файлов с возможностью настройки глубины вложенности файлов и архивов. Предусмотрены режимы сканирования по требованию (on-demand) и по доступу (on-access).

По словам разработчиков, антивирус отличают скоромные требования к ресурсам мобильного устройства, а обновления компактны и расходуют минимальный объем интернет-трафика. Решение занимает около 500 КБ и использует в режиме сканирования всего 1 МБ оперативной памяти (RAM). Таким образом, даже при сканировании объемных файлов работа антивируса не замедляет мобильное устройство и почти незаметна для пользователя.