Методы обнаружения вирусов

Москва, 7 июня 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что в мае 2011 года специалисты российского представительства ESET приняли участие в нескольких крупнейших мероприятиях, посвященных информационной безопасности.

Одним из таких мероприятий стала ежегодная конференция по информационной безопасности CARO 2011, где специалисты в области ИБ обсуждали актуальные вопросы, связанные с угрозами, трендами в данной сфере, представили свои исследования, а также обменялись опытом в борьбе с киберпреступностью. Мероприятие прошло в начале мая в Праге (Чехия). В рамках своего доклада специалисты компаний ESET и Group-IB рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране.

Директор Центра вирусных исследований и аналитики ESET Александр Матросов, провел мастер-класс «Проведение криминалистической экспертизы и анализа руткит-программ на примере TDL4» на международном форуме Positive Hack Days (PHD 2011), прошедшем 19 мая в Москве. В ходе обучения г-н Матросов рассмотрел вопросы, связанные с методами внедрения и работой высокотехнологичного руткита TDL4 (Win32/Olmarik по классификации ESET), сбором данных для проведения криминалистической экспертизы зараженного компьютера, анализом инфицированного ПК, а также удалением руткита из системы.

«Это очень важно, когда независимые исследователи могут представить свои результаты не только на зарубежных конференциях, но и у себя на Родине, - комментирует Александр Матросов. - Организаторам PHD 2011 удалось достичь баланса в программе мероприятия между практическими аспектами информационной безопасности и бизнес-составляющей. Отдельно стоит отметить насыщенность технической части форума - для России это уникальный случай, когда в рамках одного мероприятия была достигнута концентрация такого большого количества качественных некоммерческих докладов».

Александр Матросов совместно с руководителем отдела анализа сложных угроз российского представительства ESET, Евгением Родионовым, также выступили с докладом «Defeating x64: The Evolution of the TDL Rootkit» на международной конференции Confidence 2011, которая состоялась в конце мая в Кракове (Польша). В рамках доклада были затронуты проблемы развития и совершенствования руткит-программ для 64-х битных систем. Российские специалисты ESET представили новую версию собственной разработки, утилиты TdlFsReader, предназначенной для автоматизации проведения криминалистической экспертизы зараженных ПК всеми известными модификациями TDL, которые используют скрытый контейнер для хранения компонентов данного руткита, а также конфигурации параметров работы вредоносной программы.

«В наших исследовательских докладах мы постарались сосредоточиться на вопросах распространения руткит-программ на 64-х битных платформах вопреки механизмам проверки цифровой подписи, а так же методах противодействия этой проблеме, - отмечает Евгений Родионов. - Этот вектор атак становится сейчас все более актуальным в связи с ростом числа инсталляций 64-х битных операционных систем. Если сейчас не обратить должного внимания на уязвимости, связанные с этими механизмами защиты, то в дальнейшем ситуация будет только усугубляться».

Реализация данных методов обхода цифровой подписи требует высокой квалификации от злоумышленников. По данным компании ESET, на «черном» рынке уже появились объявления о продаже подобных вредоносных программ, и их стоимость в среднем составляет от 7000$ до 9000$.

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web