Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"

Г. Самара13 октября 2016#CODEIB

Антивирусная безопасность. Типичные ошибки .

Почему при наличии антивируса компании несут убытки от

вирусных эпидемий и как с этим бороться?

Вячеслав МедведевДоктор Веб

ООО "Доктор Веб"+7(495)789-4587+7(495)796-8992

2

#CODEIB

В большинстве случаев считается, что задача антивируса – не допустить ни одной вредоносной

программы в локальную сеть

Но это ответ, устаревший на кучку лет

Сколько вредоносных файлов приходит нам на анализ ежедневно?

100? 1000?

Назовите свою цифру!

Г. Самара13 октября 2016

33

#CODEIB

Live.drweb.com

В один деньИ это далеко не все, что создано…


Справка. Тесты на обнаружение неизвестных вирусов определяют возможность обнаружения угроз подобных ранее известным и ничего не говорят о возможности решения противостоять угрозе, заточенной на необнаружение конкретным решением

44

#CODEIB

Наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками, но

криминальными структурами, что позволяет “выпускать на рынок” вредоносные программы, протестированные на

необнаружение антивирусами


55

#CODEIB

Еще одна обнаруженная на прошлой неделе угроза безопасности Android-устройств - новое семейство троянов Android.Loki. Вредоносное ПО способно загружать из Google Play приложения с помощью специальной реферальной ссылки, позволяя вирусописателям получать доход за установку программ.

http://www.securitylab.ru/news/479227.php


Ничего страшного – правда?

http://news.drweb.com/show/?c=5&i=9822&lng=ru

http://www.securitylab.ru/news/479227.php

http://news.drweb.com/show/?c=5&i=9822&lng=ru

6

• Для проведения атак внешнему злоумышленнику теперь требуется более низкая квалификация. Для 50% атак достаточно низкой квалификации, тогда как ранее такая квалификация была достаточной для 40% атак

• с 74 до 91% выросла доля систем, где оказалось возможным получение доступа во внутреннюю сеть.

• Получение полного контроля над важными ресурсами из внутренней сети теперь возможно для 100% рассмотренных систем, тогда как ранее подобный результат был получен в 84% случаев. В 71% случаев внутренний нарушитель может получить полный контроль над всей информационной инфраструктурой.

6

#CODEIB

Статистика уязвимостей корпоративных систем (2013 ) Positive Technologies


• Количество обращений в техническую поддержку в связи с шифровальщиками превысило 60% от обращений

• Продолжился рост количества вредоносных программ для краж денежных средств под Android

• Существенно вырос интерес злоумышленников к операционным системам Linux, а также встраиваемым системам/IoT/АСУТП

7

#CODEIBГ. Самара13 октября 2016

Что год прошедший нам…

Умные, но слабозащищенные устройства – следующая цель злоумышленников

8


Зачем в системе защиты нужен антивирус для защиты шлюза или антивирус для почтового

сервера?

• Даже если в организации равно защищены все места, где обрабатываются данные – неизвестный вирус может проникнуть в систему

• Как правило организации защищены недостаточно – они защищают только рабочие компьютеры сотрудников – оставляя без защиты сервера, мобильные устройства, домашние компьютеры сотрудников. В итоге проникший на рабочие станции вирус вырывается на свободу – с легкостью проникая на сервера с критически важной информацией

99


10


Какие компоненты антивируса нужны для защиты от неизвестных угроз?

От момента совершения мошеннической операции и до вывода средств проходит 1–3 минуты!

#CODEIB

Шлюз – защита от вредоносных файлов тех компьютеров и устройств (от сетевого оборудования до мобильных устройств), где антивирус поставить нельзя – из-за отсутствия ресурсов, неподдерживаемой операционной системы или специфических задач.


#CODEIB

На данный момент наилучший вариант проверки трафика - SMTP-шлюз, самостоятельно принимающий и отправляющий почту - не ограниченный в своих возможностях анализа

Все антивирусные программы, проверяющие почту, поступающую на почтовый сервер, интегрируются с ним с помощью API этого сервера - и тем самым ограничиваются в своих возможностях.


Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети:

рабочих станций;

файловых и терминальных серверов;

шлюзов сети Интернет;

почтовых серверов.

Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты.

Вирусы

Шлюз сети Интернет

Межсетевой экран

SMTP-шлюз

Интернет

Dr.Web Enterprise Security Suite защищает не только локальную сеть, но и мобильные устройства сотрудников, их домашние ПК — как имеющие выход в Интернет, так и не имеющие его.

Администратор компании может гарантировать, что с личных компьютеров сотрудников в локальную сеть не попадет ничего лишнего.

1414

14


Продукт Поддерживаемые ОС/платформы Базовая лицензия Дополнительные компоненты

Dr.Web® Desktop Security Suite

WindowsКомплексная защита*

ЦУ КриптографАнтивирус**

Mac OS X, LinuxАнтивирус

ЦУ

OS/2, MS DOS

Dr.Web® Server Security Suite

Windows, Novell NetWare,Mac OS X Server Антивирус ЦУ

Unix (Samba)

Dr.Web® Mail Security Suite

MS ExchangeIBM Lotus DominoUnixKerio (Windows, Linux, Mac OS X)

Антивирус ЦУ Антиспам (кроме Kerio) SMTP proxy

Dr.Web® Gateway Security Suite

MS ISA/TMG

АнтивирусKerio

ЦУUnix

MIMEsweeper, Qbik WinGate Антиспам

Dr.Web® Mobile Security Suite

Windows Mobile

Антивирус

ЦУ

Android

Symbian OS Антиспам

15

В состав Dr.Web Enterprise Security Suite добавлялись новые продукты

1515


16

#CODEIB

Антивирус обязан

иметь систему самозащиты, не позволяющую неизвестной вредоносной программе нарушить нормальную работу антивируса

нормально функционировать до поступления обновления, позволяющего пролечить заражение

Иметь возможность противостоять неизвестным антивирусному ядру инфекциям

лечить активные заражения


17

#CODEIB

Только три слайда!


18

Нет ничего проще!Предотвратить заражения через сменные носители?

18


Нет ничего проще!Предотвратить заражения через вредоносные веб-ресурсы?

19

SpiderGate проверяет веб-трафик до его поступления в браузер, использует базу вредоносных ресурсов,

сигнатурный поиск вирусов и эвристические технологии

19


Нет ничего проще!Предотвратить заражения при запуске вируса пользователем?

Обнаруживает неизвестные угрозы Предотвращает

запуск вирусов

2020


Нет ничего проще!Предотвратить заражения при запуске вируса пользователем?

2121


2222


Время менять подходы к безопасности?

2323

#CODEIB

Огромный поток вредоносных файлов и огромное количество мошеннических ресурсов приводит к тому, что базы

антивируса буквально “пухнут”. Только в базы нерекомендуемых адресов еженедельно

добавляется более 50000 новых ресурсов!


2424

#CODEIB

Компания «Доктор Веб» переработала базу Офисного/Родительского контроля. Количество

записей в ней удалось уменьшить более чем в два раза!

Размер базы нерекомендуемых ресурсов снизился с 330Мб до 165! Что естественно привело к росту

скорости работы


2525

#CODEIB

Переработка антивирусных баз позволила удалить 2 миллиона записей, что позволило

уменьшить размер антивирусных баз на треть!

Группировка записей по типам файлов позволила резко поднять скорость обработки

non-PE файлов


2626

#CODEIB

• Создана система защиты от угроз нулевого дня• Переработан модуль сканирования трафика• Новый драйвер перехвата Dr.Web HyperVisor• Снижение количества перезагрузок

И это далеко не все!


2727

#CODEIB

На данной конференции мы объявляем о выходе нового решения


2828

#CODEIB

Dr.Web Katana защищает от использования эксплойтами как уже известных, так и еще

неизвестных уязвимостей.

В отличие от традиционного сигнатурного анализа Dr.Web Katana анализирует угрозы

«на лету» – непосредственно в процессе попыток использования уязвимостей в

защищаемой системе.


2929

#CODEIB

И последнее. Напоминаем что…


#CODEIB

Пользователям продуктов «Доктор Веб»:

• Бесплатная расшифровка специалистами

«Доктор Веб» в случае заражения

троянцами-вымогателями.

66,23% от общего числа запросов в техническую поддержку – запросы от пользователей иных вендоров на расшифровку


Попробуйте и вы!Благодарим за внимание!

Желаем вам процветания и еще больших успехов!

www.drweb.com

Номер службы технической поддержки

8-800-333-7932

Запомнить просто! – возникла проблема – набери DRWEB!

8-800-33-DRWEB


http://www.drweb.com/

Software

Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"