'

Современные вирусные угрозы Технологические новинки Dr.Web

Понравилась презентация – покажи это...





Слайд 0

Современные вирусные угрозы Технологические новинки Dr.Web 14 мая 2010 г. Валерий Ледовской


Слайд 1

План: 1. Актуальные вирусные угрозы 2. Линейка продуктов 3. Технологии Dr.Web


Слайд 2

Пишут ли сотрудники АВ-компаний вирусы? ? 1. Вирусописатели получают доходы на порядок больше, чем АВ-вендоры. 2. В день в вирусную базу добавляется несколько тысяч вирусных записей. 3. Написание вирусов – уголовное преступление (ст. 273 УК РФ, до 7 лет лишения свободы) 4. Dr.Web предлагает бесплатные утилиты и интернет-ресурсы для пользователей-жертв


Слайд 3

Trojan.Winlock


Слайд 4

Trojan.Winlock


Слайд 5

Масштабы Trojan.Winlock Январь 2010 (оценка): - количество пострадавших пользователей: несколько млн. - доход злоумышленников: сотни миллионов рублей


Слайд 6

Лечение Trojan.Winlock 1. Не отсылать деньги злоумышленникам! 2. Раздел сайта для разблокировки Windows: http://www.drweb.com/unlocker 3. Техподдержка: https://support.drweb.com/new/tech 4. Форум (раздел «Помощь по лечению»): http://forum.drweb.com 5. Специальные версии Dr.Web CureIt!: http://freedrweb.com 6. Загрузочный диск Dr.Web LiveCD: http://freedrweb.com


Слайд 7

Trojan.Encoder Выкуп: 2000 руб.; Dr.Web лечит бесплатно!


Слайд 8

Ботсети Скрытно устанавливается клиентское ПО на компьютеры жертвы Управляются хозяином с сервера - Используются для: Рассылки спама Атаки ресурсов Подбора паролей Загрузки и запуска других вредоносных программ Пример: ботсеть Win32.HLLW.Shadow (Kido, Conficker).


Слайд 9

Ботсеть Trojan.Oficla 1. В настоящее время около 200 000 детектов в неделю 2. Продаётся по цене $450 – 700 3. Использует установленный Microsoft Word для скрытия факта общения со своим сервером 4. Принимает команды от хозяина на загрузку и запуск других вредоносных программ


Слайд 10

Ботсеть Trojan.Oficla


Слайд 11

Интернет-банкинг


Слайд 12

Trojan.Ibank 1. До 160 000 детектов в день в марте 2010г. 2. Использует уязвимости Adobe Reader 3. Осуществляет мониторинг работы пользователя с онлайновыми банковскими системами 4. Большие суммы денег на счетах некоторых пользователей 5. Малое количество потенциальных жертв –> большое распространение (3% вредоносного трафика за март 2010г.)


Слайд 13

Dr.Web Desktop Security Suite Корпоративные сети: - Dr.Web Enterprise Suite - Dr.Web CureNet! Защита рабочих станций: - Dr.Web Security Space Pro - Антивирус Dr.Web Pro - Dr.Web для Mac OS X - Dr.Web для Linux - Консольные сканеры


Слайд 14

Dr.Web Mail Security Suite Защита почты: - Dr.Web для почтовых серверов Unix - Dr.Web для MS Exchange - Dr.Web для IBM Lotus Domino - Dr.Web для MIMEsweeper - Dr.Web для Kerio Mail Server Защита SMTP-шлюзов: - Dr.Web Mail Gateway


Слайд 15

Dr.Web Server Security Suite Защита файловых серверов: - Dr.Web для файловых серверов Windows - Dr.Web для файловых серверов Unix - Dr.Web для файловых серверов Novel Netware Защита интернет-шлюзов - Dr.Web для интернет-шлюзов Unix - Dr.Web для Kerio WinRoute Firewall Dr.Web Gateway Security Suite Dr.Web Mobile Security Suite Защита мобильных устройств - Dr.Web для Windows Mobile - Dr.Web для Symbian OS


Слайд 16

Уменьшение зависимости предприятий от уровня квалификации IT-персонала. Снижение потерь рабочего времени, простоев оборудования и персонала за счет уменьшения количества вирусных инцидентов в корпоративной сети. Повышение производительности труда путем снижения количества отвлекающих факторов. Оптимизация расходов на интернет-трафик и контроль за деятельностью сотрудников в сети Интернет. Решаемые задачи Dr.Web Office Shield Dr.Web Security Suite для Appliance


Слайд 17

Логическая схема работы Dr.Web Enterpise Suite


Слайд 18

Веб-консоль Dr.Web Enterprise Suite


Слайд 19

Поддержка технологии Microsoft Network Access Protection (NAP)


Слайд 20

Настройки фильтра приложений


Слайд 21

Родительские процессы


Слайд 22

Режимы работы


Слайд 23

Обучение Dr.Web Firewall


Слайд 24

Создание своего правила


Слайд 25

Обновление и первоначальные настройки


Слайд 26

Добавление станций


Слайд 27

Поиск сетей и компьютеров


Слайд 28

Учётные записи


Слайд 29

Тип проверки


Слайд 30

Настройки проверки


Слайд 31

Статистика по станции


Слайд 32

Отчёт


Слайд 33

Новые продукты - Dr.Web для Windows, Dr.Web Security Space для Windows x64; - Dr.Web для файловых серверов Windows (x64); - Dr.Web для MS Exchange Server 2007; - Dr.Web для Linux (с центром управления); - Dr.Web LiveDemo; - Dr.Web Security Space Pro (с файрволлом); - Dr.Web для Symbian.


Слайд 34

Бета-тестирование - Dr.Web Enterprise Suite 6.0; - Dr.Web для Qbik WinGate; - Dr.Web FlyTrap (антиспам).


Слайд 35

Бета-тестирование Новое в Dr.Web Enterprise Suite 6.0: - Поддержка 64-битых систем Windows; - Dr.Web Firewall; - Централизованно управляемый карантин; - Антивирусные агенты Novell Netware, Windows Mobile, Mac OS X, MS Exchange, Lotus; - Группирование станций с произвольной вложенностью; - Улучшение работы репозитория; - Новый интерфейс сетевого инсталлятора; - Только веб-консоль, java-консоль удалена


Слайд 36

Технология Origins Tracing™


Слайд 37

Технология FLY-CODE™


Слайд 38

реализован в виде драйвера и действует на самом низком системном уровне; помогает компонентам антивируса Dr.WEB® для MS Windows™ обнаруживать вирусы, скрывающие своё присутствие в системе; позволяет антивирусу Dr.WEB® получать полный доступ к файлам, к которым обычно доступ запрещён системой; позволяет гораздо эффективнее, чем прежде, противодействовать активным вредоносным программам, находящимся в системе MS Windows™ Антируткит Dr.Web® Shield™


Слайд 39

к сети; файлам и папкам; веткам реестра; сменным носителям; защищает от попыток антивирусных программ прекратить функционирование Dr.WEB® Самозащита Dr.Web SelfPROtect™ ограничивает доступ вредоносных объектов:


Слайд 40

Спасибо за внимание! Контактные данные: Обратная связь компании «Доктор Веб»: https://support.drweb.com/new/feedback Образовательные программы: http://training.drweb.com Горячая лента угроз: http://news.drweb.com/list/?c=23 E-mail: education@drweb.com


×

HTML:





Ссылка: