Информационная безопасность

Тел.\факс (342) 226 42 01 aesoftpro@yandex.ru

Новости вендоров

Информационная безопасность: новости

07 апреля 2009 года

Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров. С начала распространения новых модификаций Trojan.Blackmailer специалистами компании "Доктор Веб" были оперативно добавлены соответствующие записи в вирусную базу, и на данный момент пользователи антивируса Dr.Web надёжно защищены от данного троянца.

 

 

 

  

Российская Федерация,

614036 ,г. Пермь, а/я 1381, Мира, 102, А

 

Телефон: (342)2264201

Факс: (342)2264201

Эл. почта: aesoftpro@yandex.ru

ICQ 306846940

 

 

 

Наши координаты:

30 марта 2009 года

Компания «Доктор Веб» информирует о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss.

В компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе. Так, в арсенале нового бэкдора, найденного специалистами компании «Доктор Веб», есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами.

В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов.

Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов.

Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, компания «Доктор Веб» выпустила горячее обновление сканера Dr.Web с графическим интерфейсом. В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.

Компания «Доктор Веб» в связи с широким распространением вредоносных программ, использующих для проникновения известные уязвимости ОС семейства Windows, рекомендует всем пользователям своевременно устанавливать обновления на используемую систему. Также рекомендуется использовать антивирус с автоматическим обновлением не только вирусных баз, но и остальных компонентов антивируса для более эффективного противодействия современным интернет-угрозам, использующим новые методы скрытия в системе.

31 марта 2009 года

Panda Antivirus для UserGate в подарок

Компания Entensys совместно с компанией Panda Security проводит акцию: при покупке и регистрации UserGate Proxy & Firewall 5.0 с 1 апреля до 31 мая 2009 года предоставляется бесплатная трехмесячная подписка на антивирусный модуль Panda, встроенный в UserGate.

Антивирусное решение от Panda Security является одним из мировых лидеров в области защиты от опасного ПО, прекрасно зарекомендовавшим себя на мировом рынке. Именно поэтому компания Entensys установила долгосрочное технологическое партнерство и внедрила модуль защиты трафика в UserGate Proxy & Firewall.

Встроенный в UserGate антивирусный модуль Panda проверяет все данные, передаваемые через протоколы HTTP, FTP, SMTP и POP3. Для сканирования файлов используется инновационная технология Panda VirtualFile, когда все данные анализируются исключительно в оперативной памяти без использования обращения к жестким дискам, что существенно ускоряет процесс по сравнению с традиционными антивирусными решениями.

По истечении трехмесячной подписки все пользователи, участвующие в акции, получат право на приобретение модуля Panda Antivirus для UserGate по стоимости продления.

Пробная тридцатидневная версия UserGate Proxy & Firewall доступна для загрузки здесь: http://usergate.ru/download/

16 ноября 2009 года
«Лаборатория Касперского» сообщает:

В ответ на многочисленные вопросы о соответствии антивирусных программных продуктов ЗАО «Лаборатория Касперского» требованиям ФЗ №152 "О персональных данных", напоминаем вам, что продукты:

· Антивирус Касперского 6.0 для Windows Workstations (Сертификат № 1384)

· Антивирус Касперского 6.0 для Windows Server (Сертификат № 1382)

· Kaspersky Administration Kit 6.0 (Сертификат № 1385)

· Антивирус Касперского 5.5 для Microsoft Exchange Server 2000/2003 (Сертификат № 1310)

еще в 2007 году успешно прошли процедуру соответствия  требованиям ФСТЭК, и могут использоваться при создании информационных систем персональных данных до первого класса включительно.

 Также информируем вас, что согласно новому приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), антивирусные средства защиты информации в органах государственной власти должны пройти сертификацию Федеральной службы безопасности России. Такие сертификаты "Лаборатория Касперского" получила 13 июня 2007 года. Кроме этого, наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну.

 Для заказа дистрибутива с сертифицированной ФСТЭК версией вы можете выбрать нужную позицию в прайс-листе:

  KL8061RMZ** Kaspersky WorkSpace Security Certified Media Pack                

  KL8062RMZ** Kaspersky BusinessSpace Security Certified Media Pack          

  KL8063RMZ** Kaspersky EnterpriseSpace Security Certified Media Pack

 Комплект поставки сертифицированного дистрибутива включает  

· CD в конверте с записанными сертифицированными приложениями,

· формуляр – документ, подтверждающий, что данный(е) CD действительно содержат сертифицированные приложения

· заверенные копии сертификатов ФСТЭК.

 Для заказа дистрибутива с версиями сертифицированными ФСБ необходимо выбрать позицию KL8065RMZ**  Kaspersky Open Space Security Certified Media Pack Customized      

 

 

14 июля 2010 года
Компания GFI Software сообщает:

Скидка на GFI Webmonitor 20%

Внимание! На все редакции GFI Webmonitor for ISA Server и GFI Webmonitor Standalone Proxy действует скидка 20%! Спешите разместить заказ!

Подробнее

Скидки для государственных и образовательных учреждений

Для государственных учреждений: скидка 15% на весь заказ.
Для образовательных учреждений: скидка 30% на весь заказ.

Подробнее

Академические лицензии по фиксированной цене!

При заказе комплекта из более 500 лицензий на продукцию GFI для образовательного учреждения Вы оплачиваете стоимость только 500 лицензий!*

Пример:
Для образовательного учреждения приобретается 2000 лицензий GFI MailEssentials.
В этом случае стоимость составит не 504.000р (2000 лиц.), а 147.000р (500 лиц.)

Подробнее

Бесплатные лицензии GFI Backup Business Edition!

При заказе новых лицензий любого продукта Вы получаете такое же количество лицензий GFI Backup Business Edition для рабочих станций!

Подробнее

Миграционная скидка 40%

При миграции с кокурентных продуктов на любое решение GFI, Вы можете получить 40% скидку!
Достаточно приложить файл с действующей лицензией на кокурентное ПО при заказе продукции GFI.

* скидки и акции действительны до 01 октября 2010 года.
** скидки не суммируются, на заказ распространяется только одна акция или скидка.

Подробнее

3 августа 2010 года Компания «Доктор Веб»  сообщает:

Июль 2010 года ознаменовался не только экстремальной жарой, но и появлением и широким распространением троянцев Trojan.Stuxnet. Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. Использование буткит-технологий становится нормой для вредоносных программ. В то же время блокировщики Windows, столкнувшись с противодействием, сократили темпы своего распространения, и сегодня интернет-мошенники пытаются найти альтернативу платным СМС-сообщениям.

Trojan.Stuxnet нашел «дыру» в Windows и проникает через ярлыки

Июльской «новинкой» летнего сезона, заставившей антивирусную индустрию в который раз серьезно мобилизовать свои ресурсы, стала вредоносная программа нового типа, которая по классификации Dr.Web получила наименование Trojan.Stuxnet.1. Ее распространение оказалось напрямую связано с ранее неизвестной уязвимостью операционной системы Windows. Этот троянец принес с собой несколько новинок в области обхода защитных механизмов Microsoft и уже успел продемонстрировать всю серьезность своих намерений — одним из первых зафиксированных применений Trojan.Stuxnet.1 стал промышленный шпионаж.

Троянец устанавливает в систему два драйвера, один из которых является драйвером-фильтром файловой системы, скрывающим наличие компонентов вредоносной программы на съемном носителе. Второй драйвер используется для внедрения зашифрованной динамической библиотеки в системные процессы и специализированное ПО для выполнения основной задачи.

Авторы нового троянца преподнесли пользователям сразу несколько неприятных сюрпризов. Во-первых, уже упомянутая эксплуатация уязвимости Windows: вредоносная программа использует «слабое звено» в алгоритме обработки содержимого ярлыков. Следует отметить, что корпорация Microsoft оперативно отреагировала на обнаружение этой уязвимости. По информации, опубликованной разработчиком ОС Windows, ей подвержены как 32-битные, так и 64-битные версии, начиная с Windows XP и заканчивая Windows 7 и Windows Server 2008 R2. Злоумышленники могут использовать эту «брешь» и для удаленного запуска вредоносных программ. Кроме того, опасный код может интегрироваться в документы некоторых типов, предполагающих наличие в них встроенных ярлыков, и распространяться посредством эксплуатации обнаруженной уязвимости.

2 августа 2010 года компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows. Для тех систем, в которых настроено автоматическое обновление, патч установится автоматически, и для его применения потребуется перезагрузка компьютера.

«Сюрпризы» от авторов Trojan.Stuxnet на этом не закончились. Драйверы, которые троянец устанавливает в систему, снабжены цифровыми подписями, украденными у производителей легального программного обеспечения. В июле стало известно об использовании подписей, принадлежащих таким компаниям, как Realtek Semiconductor Corp. и JMicron Technology Corp. Злоумышленники используют подпись для «тихой» установки в целевую систему.

Стоит заметить, что, кроме драйверов, которые подписываются для незаметной установки, подписан также и вредоносной файл, запускающийся с помощью эксплойта уязвимости Windows Shell со съемных носителей. Но данная подпись практически сразу после первой же активизации троянца перестает действовать: встроенный счетчик заражений постоянно модифицирует исполняемый файл, в результате чего подпись приходит в негодность.

У Trojan.Stuxnet.1 довольно быстро появились многочисленные последователи, использующие указанную уязвимость Windows. Все подобные ярлыки определяются Dr.Web как Exploit.Cpllnk. Всего за несколько дней вредоносные программы, использующие для своего запуска такие ярлыки, возглавили Топ-20 вирусных программ, обнаруженных в июле на компьютерах пользователей, а Trojan.Stuxnet.1 успел оказаться на шестом месте этого списка.

Отреагировали на появление новой угрозы  специалисты компании «Доктор Веб» — в вирусную базу были оперативно добавлены процедуры лечения зараженных троянцем систем.

22 ноября 2010 года

Компания «Доктор Веб» представляет новую линейку продуктов Dr.Web для защиты корпоративных пользователей — Dr.Web Enterprise Security Suite. Важным новшеством явилось включение в состав линейки программных продуктов Dr.Web с возможностью централизованного управления защитой всех узлов корпоративной сети. В связи с этим существенно изменены условия лицензирования продуктов Dr.Web. Новое лицензирование отражает главную идею Dr.Web Enterprise Security Suite — возможность создать комплексную централизованную защиту всех узлов корпоративной сети компании с помощью одного решения — Dr.Web, что особенно актуально в свете скорого вступления в силу Федерального закона «О персональных данных» № 152-ФЗ, одним из требований которого является обеспечение возможности централизованного управления антивирусной защитой.

Продуктовая линейка Dr.Web непрерывно совершенствуется — мы выпускаем новые продукты, наращиваем функциональность уже знакомых пользователям решений, стремимся сделать антивирусы Dr.Web максимально удобными. Выпуск главного бизнес-продукта Dr.Web версии 6.0 в сентябре 2010 года позволил объединить многочисленные программные продукты Dr.Web в пять коммерческих продуктов Dr.Web. Это объединение значительно упростило для клиентов выбор нужного решения. Теперь не нужно выбирать среди большого количества продуктов — достаточно определиться с тем, ЧТО требуется защитить, а у Dr.Web найдется решение любых проблем.

Dr.Web Enterprise Security Suite — это комплекс всех продуктов Dr.Web для защиты бизнеса. Dr.Web Enterprise Security Suite состоит из следующих коммерческих продуктов Dr.Web:

· Dr.Web Desktop Security Suite — защита рабочих станций, клиентов терминальных и виртуальных серверов, а также клиентов встроенных систем,

· Dr.Web Server Security Suite — защита файловых серверов и серверов приложений (включая терминальные и виртуальные серверы),

· Dr.Web Mail Security Suite — защита почтовых серверов,

· Dr.Web Gateway Security Suite — защита шлюзов,

· Dr.Web Mobile Security Suite — защита мобильных устройств.

Благодаря новому лицензированию можно гибко создавать любые комбинации лицензий, подбирая только необходимые компоненты. Клиенту лицензируются все программные продукты, входящие в коммерческий продукт Dr.Web. Прозрачно и ценообразование: клиент видит, за что он платит, и платит только за то, что ему действительно нужно.

Для всех продуктов, кроме Dr.Web Desktop Security Suite, предусмотрена всего одна базовая лицензия — Антивирус. Для защиты рабочих станций есть еще базовая лицензия — Комплексная защита (она включает такие компоненты защиты: Антивирус, Антиспам, Веб-антивирус, Офисный контроль и Брандмауэр). В лицензию Антивирус продукта Dr.Web Desktop Security Suite теперь также включен Брандмауэр. Для каждого коммерческого продукта Dr.Web предусмотрен разный набор дополнительных компонентов. Например, Криптограф лицензируется только для ПК под управлением ОС Windows; Антиспам присутствует в трех продуктах: Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite и Dr.Web Mobile Security Suite, причем в продукте для защиты мобильных устройств он бесплатен; SMTP proxy лицензируется только в продукте Dr.Web Mail Security Suite.

Центр управления лицензируется бесплатно для всех продуктов Dr.Web Enterprise Security Suite. Централизованное управление обеспечивается для:

· Dr.Web для рабочих станций Windows, Linux и Mac OS X;

· Dr.Web для серверов Windows, Mac OS X Server и Novell NetWare;

· Dr.Web для почтовых серверов Unix, Microsoft Exchange, IBM Lotus Domino, Kerio;

· Dr.Web для интернет-шлюзов Kerio;

· Dr.Web для мобильных устройств на основе Windows Mobile.

Продукт Dr.Web Mobile Security Suite отдельно не продается. При покупке лицензии для Dr.Web Desktop Security Suite предоставляется право бесплатного использования Dr.Web Mobile Security Suite, а также лечащих утилит Dr.Web CureNet! (если купленная лицензия содержит дополнительный компонент — Центр управления) и Dr.Web CureIt! (в лицензиях без Центра управления).

Подробнее о лицензировании Dr.Web Enterprise Security Suite можно прочитать здесь.

Еще одно новшество —изменившиеся ключевые файлы Dr.Web. В соответствии с выбранным решением для клиента создается единый ключевой файл Dr.Web для защиты всех необходимых объектов. В состав ключа входят программные продукты Dr.Web для защиты того или иного объекта для всех ОС и платформ, заявленных в коммерческом продукте Dr.Web. Если в течение срока действия лицензии вы совершите переход с Unix на Windows, вам не придется менять ключ — достаточно просто скачать нужный дистрибутив с сайта www.drweb.com — это бесплатно.

Продукты линейки для бизнеса доступны для покупки как в составе Dr.Web Enterprise Security Suite, так и в виде отдельных коммерческих продуктов Dr.Web. Сертифицированные ФСТЭК версии продуктов Dr.Web можно также приобрести в виде обновленного комплекта Dr.Web «Малый бизнес». В него входят, согласно требованиям Федерального закона «О персональных данных», формуляр, в котором содержатся эталонные значения контрольных сумм сертифицированных ФСТЭК продуктов Dr.Web, а также голографическая наклейка ФСТЭК.

Столь глобальные изменения были призваны не только привести продуктовую линейку Dr.Web в соответствие с требованиями времени, но и упростить покупку и использование наших продуктов. Защита Dr.Web — это не только надежно, но и просто!

22 декабря 2010 года

Компания «АесофтПро» объявляет:

 

 

 

Внимание—АКЦИЯ! Новогодняя беспроигрышная лотерея!

Каждый покупатель получает в подарок скретч-карту DrWeb Secutity Space Pro c бесплатной лицензией

Комплексная защита от Интернет-угроз включает в себя:

-Антивирус

-Антишпион

-Антируткит

-Антиспам

-Веб-антивирус

-Родительский контроль

-Брандмауэр