Symantec приобретет активы компании VeriSign, закрепив за собой позиции самого надежного в мире поставщика решений для защиты информации и идентификационных данных в сети. Возвращая доверие к онлайн-ресурсам за счет повсеместного принятия идентификационных средств безопасности, Symantec может открыть новое видение обработки данных.
Маунтин Вью, Калифорния, Москва, 25 мая 2010 г. — Корпорация Symantec (Nasdaq: SYMC) заключила окончательное соглашение о приобретении подразделения компании VeriSign (Nasdaq: VRSN), занимающегося разработкой средств идентификации и аутентификации. В числе приобретаемых активов — сервисы Secure Sockets Layer (SSL), Public Key Infrastructure (PKI), VeriSign Trust Services и сервис аутентификации VeriSign Identity Protection (VIP). Сочетание продуктов и сервисов VeriSign в области информационной безопасности, признание этой компании как самого надежного онлайн-партнера в комбинации с лидирующими на рынке решениями Symantec и развитой системой дистрибуции позволит корпорации воплотить в жизнь новое видение мира, где люди обладают простым и безопасным доступом к своей информации в любой точке земного шара.
«Принимая во внимание анонимность интернет-пространства и развитие ландшафта угроз, простые пользователи и бизнес-структуры продолжают бороться за обеспечение конфиденциальности коммуникаций, информации и идентификационных данных в сети. В то же время личная и профессиональная сферы жизни поменялись: люди хотят использовать различные цифровые устройства для доступа к информации в любой точке мира, не подвергая при этом каким-либо рискам свою частную информацию, – отметил Энрике Салем, президент и генеральный директор Symantec. – Сегодня ИТ-индустрия сталкивется в проблемой - как обеспечить необходимый пользователям доступ, не подвергая при этом опасности корпоративные данные. Мы верим, что решение этой дилеммы лежит в повсеместном использовании решений безопасности, основанных на идентификации. Объединяя продукты и экспертизу Symantec и VeriSign, мы намерены повсеместно внедрять подобные системы. Это путь к тому, чтобы пользователь имел простой, защищенный доступ к любой информации из любого места, его персональные данные были защищены от кражи, а онлайн-общение протекало в более дружелюбной манере без дополнительных препятствий».
По условиям подписанного соглашения, Symantec приобретет ряд активов VeriSign, в том числе контрольный пакет акций VeriSign Japan. Сумма сделки составит приблизительно $1,28 млрд наличными. Ожидается, что договор будет согласован контролирующими органами и закрыт в сентябрьском квартале.
■ Новое видение цифрового мира
Данная сделка позволит Symantec помочь предприятиям объединить идентификационную безопасность во всеобъемлющую инфраструктуру. Таким образом, ИТ-специалисты могут уверенно и безопасно развивать новые вычислительные проекты — от облачных вычислений до социальных сетей и мобильных решений, что гарантирует операционную эффективность и свободу выбора для сотрудников и клиентов компаний.
Решение основано на пяти основных принципах Symantec, которые и лежат в основе нового видения:
· безопасность идентификации: доказывать, что люди и сайты — те самые, за кого они себя выдают;
· безопасность мобильных устройств и иных гаджетов: обеспечить безопасность устройств, включая всю информацию на них;
· защита информации: защищать информацию от потери, кражи, мошеннического использования и обеспечивать возможность восстановления этой информации;
· контекст и соответствие: предоставлять информацию, релевантную для людей, их личных и профессиональных ролей;
· облачная безопасность: обеспечивать безопасность предоставления приложений и информации в публичных и частных «облаках».
Легкость в использовании, скорость доставки и ориентация на запросы конечного пользователя — таковы основные принципы для современных решений. Тем людям, чья личная и профессиональная жизнь связана с цифровыми устройствами, нужно все больше свободы для того, чтобы работать в любом удобном месте, используя любые программные решения, и общаться в любых социальных сетях. Это позволяет не только эффективно выполнять определенную работу, но и одновременно жить полноценной «сетевой жизнью».
ИТ-департаменты тратят много сил, чтобы обеспечить пользователей соответствующими решениями — простыми, безопасными и одновременно экономичными. Облачные вычисления открывают возможности для мгновенного распространения приложений и рабочих терминалов, что позволяет бизнесу использовать «облака», а не развертывать приложения в каждом конкретном офисе. Основанная на идентификации система позволяет ИТ-специалистам быть уверенными в том, что корпоративная информация надежно защищена, вне зависимости от типа, времени и места используемого устройства. Идентификационные данные определяют права доступа к конкретной информации, ее использования и обработки, безотносительно устройств и программных решений
■ Создание онлайн-коммуникаций взаимного доверия
Сервисы выдачи SSL-сертификатов VeriSign позволяют пользователям быть уверенными в том, что используемые ими интерактивные веб-сайты законны, безопасны и что персональная информация, предоставляемая таким ресурсам, находится в безопасности. Специальные знаки VeriSign подтверждают аутентичность сайта, они служат гарантией того, что любые сведения, которыми пользователь делится с этим порталом, будет передаваться только в зашифрованном виде. Сертификаты VeriSign используются более чем миллионом веб-серверов, которые в совокупности осуществляют более двух миллиардов проверок сертификатов в день. Таким образом, VeriSign является лидером SSL-рынка, оборот которого к 2013 г. По оценкам дотигнет 1,6 млрд. долл.
Продуктовый портфель Symantec вместе с решениями VeriSign обеспечивают необходимую глубину и ширину технологий, которые нужны для создания более универсальной системы безопасности информации, опирающейся на идентификацию пользователей и являющейся важной составляющей комплексных решений по безопасности. Объединяя сервис выдачи SSL-сертификатов VeriSign с решениями Symantec Critical System Protection или Protection Suite for Servers, Symantec поможет компаниям достичь более высокого уровня безопасности серверов и одновременно убедиться в том, что безопасность, доверие и конфиденциальность пользовательской работы действительно необходимы для онлайн-бизнеса.
VeriSign помогает организациям подтверждать идентификационные данные пользователей в рамках сервиса аутентификации VeriSign Identity Protection (VIP), дополняющего возможности существующей в продуктах Norton технологии Identity Safe. Основанный на облачных вычислениях VIP сервис помогает организациям подтверждать идентификацию клиентов, сотрудников ипартнеров с помощью персональных цифровых сертификатов, хранящихся на картах, токенах и других устройствах, например, на мобильных телефонах. Таким образом, доступ к информации предоставляется только легитимным пользователям. VeriSign уже выдала более двух миллионов VIP сертификатов физическим лицам и сформировала сеть из сотен торговых компаний.
Глобальная система дистрибуции и распространение на миллиард систем, включая устройства конечных пользователей (лэптопы, десктопы и другие гаджеты) и серверы, позволяет Symantec создать условия для повсеместного использования инструментов идентификации с использованием цифровых сертификатов — как в бизнесе, так и для физических лиц. Это чрезвычайно важно для создания атмосферы доверия в онлайне. Торговые организации создали дополнительные стимулы для присоединения к VIP сети. Чем больше торговых ороганизаций в VIP сети, тем более безопасный и удобный доступ для их клиентов. Торговые организации получат возможность обеспечить безопасность клиентов и повысить уровень доверия.
Symantec может расширить экосистему VIP, включив пользовательские сертификаты в состав линейки продуктов Norton для частных лиц. Таким образом, появится канал, с помощью которого потребитель сможет легко создать безопасный идентификатор и активно пользоваться им в онлайн-деятельности. Кроме того, в сочетании с классификационными возможностями продуктов Symantec для защиты от утечек данных (Data Loss Prevention) и Data Insight решения VeriSign позволят пользователям убедиться, что только авторизованные пользователи могут иметь доступ к информации.
■ Знак доверия в онлайне
Отметка «проверено VeriSign» —самый узнаваемый символов доверия, который экспонируется около 175 млн. раз в день на 90 000 сайтов в 160 странах. Решения безопасности Symantec и, в частности, пакеты Norton защищают более миллиарда пользователей по всему миру. Используя инструменты VeriSign, корпорация Symantec станет ведущим источником доверия в сети. После завершения сделки, Symantec планирует включить знак VeriSign в свой новый логотип, чтобы убедить пользователей: общаться, заниматься бизнесом и обмениваться информацией в онлайне теперь безопасно.

19.07.2010 - Решения Symantec получили наивысшую оценку по результатам проведения авторитетного независимого теста AV-Comparatives. Корпорация стала лауреатом премии за лучший антивирусный продукт 2009 г. (Best Anti-Virus Product of 2009) по версии AV-Comparatives — знак качества, свидетельствующий о превосходстве программных продуктов во множестве тестов по главным направлениям защиты и обеспечения высокой производительности. Данный независимый отчет подтверждают усиление лидерства Symantec в области защиты пользователей от современных угроз.
«Исключительно высокие результаты, показанные Symantec в 2009 г., наглядно демонстрируют, какую большую работу проделали эксперты этой компании для достижения гармоничного баланса между производительностью, высоким уровнем обнаружения угроз и низким процентом ложных срабатываний», — подчеркнул генеральный директор AV-Comparatives Андреас Клементи (Andreas Clementi).
AV-Comparatives наградила Symantec золотой медалью в номинации «Лучший антивирусный продукт 2009» (Best Anti-Virus Product of 2009). За этой наградой стоят результаты целой серии тестов, проведенных в 2009 г. среди программных решений различных производителей, в число которых вошел и Norton AntiVirus. Исследования проводились по восьми направлениям: определение угрозы по запросу, проактивное определение угрозы по запросу, ложные срабатывания, скорость сканирования по запросу, общая производительность (при низком приоритете функций антивирусного ПО), определение потенциально нежелательных приложений по запросу, удаление вредоносного кода и полноценная динамическая защита.
Кроме высшей итоговой награды, решения Symantec показали сильные результаты в ряде новых тестов, проведенных AV Comparatives в 2009 г. Так, в сентябре корпорация вошла в топ программных продуктов по качеству удаления вредоносного кода из инфицированной системы и получила категорию ADVANCED+.
В ноябре 2009 г. Symantec достигла наивысшей оценки в другом новейшем тесте, который оценивал способность решений для безопасности определять и блокировать потенциально нежелательное ПО. Подобные приложения — к примеру, поддельные антивирусы — распространились широко и стали серьезной проблемой для многих конечных пользователей.
Уже в декабре 2009 г. компания Symantec получила третью подряд категорию высшего качества программных решений ADVANCED+ за отличные результаты в тесте на производительность. Этот инструмент исследует влияние антивирусных решений на работоспособность системы.
Наконец, в том же декабре Symantec получила еще одну аналогичную высшую оценку за качество работы разработанных компанией программных решений в условиях реальных задач, таких, как веб-серфинг и закачивание файлов.
AV-Comparatives — это австрийская некоммерческая компания, которая проводит независимые публичные тесты антивирусного ПО. AV-Comparatives и Symantec — члены ассоциации AMTSO, определяющей стандарты тестирования вредоносного кода

Новый тест AV-Test.org выявил лучший программный продукт для решения реальных задач Интернет-безопасности
20.07.2010 – Symantec заняла первое место по результатам новейшего тестирования реальных задач среди пакетов для Интернет-безопасности. В этом исследовании AV-Test.org оценивали безопасность компьютера в процессе выполнения обычных задач, таких, как работа в сети и закачивание файлов.
Новый тест, выпущенный AV-Test.org, был призван ответить на вопрос, насколько эффективны антивирусные продукты и решения для безопасной работы в Интернете при обнаружении абсолютно новых вредоносных программ в реальном мире. Первое место среди 12 наиболее известных продуктов по безопасности, занял продукт Symantec, обнаружив 98% вредоносных программ и показав самый низкий уровень ложных срабатываний.
Сегодня большинство компьютеров заражается в процессе веб-серфинга — от атак, начавшихся по результатам непреднамеренной загрузки и использования социальной инженерии для заманиваня пользователей на сайт, содержащий злонамеренное ПО. Именно поэтому AV-Test.org разрабатывает новые тесты, которые лучше отражают ландшафт современных Интернет-угроз. В течение трех месяцев кропотливой работы, закончившейся в декабре 2009 г., эта компания тестировала программные продукты с помощью десяти новых вредоносных кодов ежедневно. Каждый образец запускался на полноценном «чистом» компьютере, чтобы тестировщики могли воспроизвести все проблемы, которые может увидеть пользователь при столкновении с конкретной угрозой. Подобный подход требовал тестирования всех уровней защиты каждого программного решения, а не исследования отдельных фрагментов функциональности. В течение всего исследования продукт прошел испытание 600 различными угрозами и 400 «чистыми» файлами, таким образом, чтобы исследователи могли убедиться и в отсутствии ложного срабатывания. Решение Symantec получило самый высокий рейтинг среди всех продуктов. Данный независимый отчет подтверждают усиление лидерства Symantec в области защиты пользователей от современных угроз.
«Я верю, что наш новый тест — это отличная возможность проверить, насколько работоспособна многоуровневая система защиты современных программных продуктов в сфере сетевой безопасности. По сути, результаты исследования помогают предсказать, с чем может столкнуться пользователь на практике при использовании того или иного решения», — утверждает генеральный директор AV-Test.org Андреас Маркс (Andreas Marx).
■ Стратегия всесторонней защиты в ответ на вызовы нового времени
В последние годы на панораме распространяющихся Интернет-угроз произошел серьезный сдвиг. Вместо относительно небольшого количества вредоносных программ, которые оказывают влияние на миллионы пользователей, мы имеем дело с сотнями тысяч образцов злонамеренного ПО, появляющихся каждый месяц и нацеленными на нескольких пользователей из разных точек земного шара. Чтобы проиллюстрировать масштаб проблемы, достаточно вспомнить, что в 2009 г. решения по информационной безопасности Symantec заблокировали в общей сложности более 2,5 млн. попыток атак по всему миру. В подобной среде традиционные антивирусные решения становятся менее эффективными. Чтобы справиться с вызовом нового времени, Symantec начала применять стратегию всесторонней защиты, которая предполагает использование множества уровней безопасности для защиты пользователей. Методологии тестирования AV-Comparatives и AV-Test.org отражают этот сдвиг в сторону проверки полного функционала, предлагаемого последними версиями продуктов.
«Новейшие тесты оценивают полный набор технологий защиты от вредоносного кода, предусмотренных в каждом конкретном продукте, и показывают, с чем столкнется пользователь при их реальной работе, — заметил Стефан Триллинг (Stephen Trilling), первый вице-президент Symantec по технологиям безопасности и защиты. — Двойная победа в независимых исследованиях свидетельствует, насколько эффективно работают все наши технологии и какую небывалую степень свободы от Интернет-угроз они обеспечивают».
■ Высокотехнологичные решения
Разработкой основных технологий, обеспечивающих высокую эффективность решений Symantec в области безопасности, занимается подразделение STAR (Security Technology and Response). Только в течение 2009 г. STAR разработала и внедрила целый ряд инновационных методик безопасности, обеспечивших столь высокие места в ведущих индустриальных тестах. Среди них:
▪ Репутационные решения в области безопасности. STAR создала новую технологию, которая позволяет использовать знания миллионов пользователей продуктов Symantec для составления рейтинга безопасности почти для каждого файла, который доступен в Интернете. Благодаря этому пользователи Symantec, могут более осознанно выбирать программное обеспечение для скачивания и установки на домашние компьютеры.
▪ Продвинутая эвристическая защита. STAR предложила эвристический анализатор нового поколения, который способен находить неизвестные вредоносные файлы еще до того, как они запускаются и атакуют систему. Подобный подход позволяет обнаруживать фактически все виды угроз, шпионских и рекламных программ без использования сигнатур. Вместо этого программы ищут в файлах подозрительные последовательности инструкций, используемые злоумышленниками.
▪ Улучшенная «поведенческая» защита. STAR полностью обновила поведенческий механизм защиты Symantec, дополнив его функциями анализа поведения, позволяющими распознавать и блокировать тысячи различных вредоносных программ без использования сигнатур.
▪ Нересурсоемкая, но эффективная защита. STAR оптимизировала основные механизмы сканирования и обеспечения безопасности, благодаря чему продукты Symantec стали самыми быстрыми среди всех аналогов.
AV Test.org — это независимая немецкая компания, занимающаяся тестированием безопасности программных продуктов всех известных компаний. AV Test.org и Symantec — члены ассоциации AMTSO, определяющей стандарты тестирования вредоносного кода
Security Technology and Response (STAR), включающая службу Security Response, — это международная команда инженеров по безопасности, вирусных аналитиков и исследователей, которые занимаются разработкой функциональности, контента и реализацией поддержки для всех корпоративных решений и продуктов для домашних пользователей Symantec. Центры разработки STAR открыты по всему миру, компания изучает вредоносные коды с помощью 130 млн. систем, расположенных в Интернете, получает данные от 40 000 сетевых мониторов и отслеживает более 25 000 уязвимостей, которые охватывают 55 000 технологий от 8000 вендоров. Команда использует получаемые данные для разработки и реализации наиболее всеобъемлющих в мире решений в области информационной безопасности.

28 июля 2010 г. — Корпорация Symantec объявила о том, что решения Symantec Backup Exec 2010 и Symantec Endpoint Protection Small Business Edition удостоены награды «Лучшее на Tech•Ed 2010» по решению Windows IT Pro® и SQL Server Magazine. Причиной предпочтения продукции Symantec для предприятий малого и среднего бизнеса (SMB) стали: инновационный подход, стратегическая значимость для рынка, конкурентные преимущества и исключительная ценность для потребителей. О наградах было на конференции по информационным технологиям Microsoft Tech•Ed North America 2010 в Новом Орлеане.
«Выбор лучшего продукта в каждой из 14 категорий — из общего списка 46 продуктов — стал для жюри непростой и утомительной задачей. Победители выявлялись по таким признакам, как дополнительная функциональность, расширение возможностей в новых версиях и использование инновационных технологий, что обеспечивало им некоторое преимущество перед конкурентами».
Джейсон Бовберг (Jason Bovberg), старший редактор Windows IT Pro.
Symantec предлагает малому и среднему бизнесу полную защиту данных, помогая оградить бизнес от различных угроз и потери информации. Symantec Endpoint Protection Small Business Edition объединяет антивирусную программу Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивающее защиту серверов, а также настольных и переносных компьютеров от вирусов, шпионского ПО и других вредоносных программ. Данный программный продукт обеспечивает малому бизнесу защиту на уровне предприятия. При этом он легко устанавливается, прост в использовании и отличается доступной ценой.
Backup Exec 2010 помогает сэкономить время и средства за счет более полной защиты данных и меньшего расхода места в хранилищах, что достигается посредством дедупликации и архивирования данных. С помощью простой процедуры, состоящей из трех шагов, Backup Exec 2010 позволяет устранить дублирование данных без использования дополнительных программных продуктов. Использование Backup Exec 2010 также обеспечивает снижение времени простоя за счет гранулярного восстановления Microsoft Exchange, SQL и ActiveDirectory в средах VMware и Hyper-V из однопроходной резервной копии.
«Позиция Symantec в отношении защиты информации для предприятий малого и среднего бизнеса выходит далеко за рамки традиционных антивирусных программ. Мы очень гордимся тем, что оба наших продукта — Backup Exec и Endpoint Protection Small Business Edition были удостоены наград Tech•Ed 2010. Это признание подтверждает, что Symantec способна обеспечивать малый и средний бизнес решениями для полноценной защиты данных от внешних и внутренних угроз, а также последствий простоя оборудования».
Бернард Лароше (Bernard Laroche), старший директор по маркетингу, Symantec

3 августа 2010 г. – Корпорация Symantec (Nasdaq: SYMC) объявила о том, что компания Gartner поместила ее в сектор Лидеров в следующих отчетах:
· 2010: Магический квадрант для шлюзовых решений по защите электронной почты (1)
· 2010: Магический квадрант для систем управления событиями и мониторинга инцидентов ИБ (2)
· 2010: Магический квадрант для систем предотвращения утечек конфиденциальной информации (3)
Аналитический отчет «Магический квадрант» классифицирует поставщиков по таким параметрам, как «Способность исполнения» и «Полнота видения».
«Всеобъемлющий портфель решений Symantec по безопасности дает нашим клиентам уверенность в том, что информация на всех их системах надежно защищена, – говорит Фрэнсис деСуза (Francis deSouza), старший вице-президент отделения корпоративной безопасности Symantec. – Являясь лидером в этих трех областях технологий безопасности, Symantec предлагает своим клиентам надежные средства защиты, позволяющие снизить простои и уменьшить риски, связанные с ИТ».
■ Система безопасности электронной почты Symantec
Средство Symantec Brightmail Gateway использует возможности глобальной аналитической сети Symantec Global Intelligence Network и отфильтровывает более 99% спама с вероятностью одного ложного срабатывания на миллион. Оно обеспечивает безопасность входящей и исходящей почты благодаря эффективной защите от спама и вирусов, передовым средствам фильтрации содержимого, защите от потери данных и шифрованию почты. Symantec Brightmail Gateway является частью продуктовых линеек Symantec Protection Suite Enterprise Editionи Symantec Protection Suite Advanced Business Edition и предлагает новую дополнительную службу Symantec Content Encryption. Она включает эффективный механизм фильтрации содержимого, политики предотвращения потери данных Brightmail Gateway и встроенный алгоритм шифрования, позволяющий зашифровывать важную исходящую электронную почту без необходимости в специальной инфраструктуре.
Для создания инфраструктуры защиты электронной почты компания Symantec предлагает решение MessageLabs Hosted Email Security с мощными инструментами для борьбы с вирусами, спамом и фильтрации содержимого, не требующее установки аппаратного или программного обеспечения на рабочей площадке. MessageLabs Hosted Email Security является частью интегрированного подхода к защите и администрированию электронной почты, веб-материалов и мгновенных сообщений с лучшим в отрасли соглашением SLA, гарантирующим 100% защиту от известных и неизвестных угроз, а также выявление 99% спама. 100-процентная доступность гарантируется глобальной службой поддержки, доступной в режиме 24x7.
■ Система управления событиями и инцидентами ИБ от Symantec
Symantec Security Information Manager предназначен для поддержки процесса реагирования на угрозы безопасности и соблюдения требований ИТ-политики с помощью интегрированных средств управления журналами событий и отклика на инциденты ИБ. Этот продукт, воплотивший в себе уникальный мировой опыт компании Symantec, предназначен для мониторинга и реагирования на угрозы и обеспечивает комплексный анализ угроз безопасности в режиме реального времени. Продукт Symantec Security Information Manager разработан для обеспечения превентивной защиты, облегчения подтверждения соответствия требованиям и снижения риска нарушения безопасности в целом.
■ Система предотвращения утечек конфиденциальной информации от Symantec
Symantec Data Loss Prevention помогает организациям сократить до минимума риск потери данных, продемонстрировать строгое соответствие требованиям и защитить своих клиентов, свою репутацию и интеллектуальную собственность. Symantec предлагает универсальное решение для поиска, отслеживания и защиты конфиденциальных данных, где бы они ни находились.
1 Gartner, Inc. «Магический квадрант для шлюзовых решений по защите электронной почты», Питер Фёстбрук (Peter Firstbrook) и Эрик Оуллет (Eric Ouellet), 27 апреля 2010 г.
2 Gartner, Inc. «Магический квадрант для систем управления событиями и мониторинга инцидентов ИБ», Марк Николетт (Mark Nicolett) и Келли М. Каваноу (Kelly M. Kavanaugh), 13 мая 2010 г.
3 Gartner, Inc. «Магический квадрант для систем предотвращения утечек конфиденциальной информации», Эрик Оуллет (Eric Ouellet) и Пол Е. Проктор (Paul E. Proctor), 2 июня 2010 г.

05.08.10. Symantec сообщает о подробностях распространения угрозы, эксплуатирующей уязвимость Windows.
О появлении угрозы стало известно в Symantec 13 июля. За 72 часа аналитики Symantec зафиксировали около 14,000 уникальных IP адресов, инфицированных данным червем и совершавших попытки связаться с контролирующим сервером. Число зараженных систем, на которых не стоит защитных систем со свежими обновлениями оценивается значительно выше.
W32.Stuxnet является червем и содержит элемент руткита. Около 60% зараженных систем находится в Иране, на втором месте Индонезия. Из стран СНГ наибольшее количество зараженных систем в Азербайджане, примерно 2.57% от мирового числа.
Системы, которые поражает данный червь – это Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP, Windows 7.
Вопреки расхожему мнению, отключение автозапуска флешек в борьбе с трояном не помогает. Уязвимость заключается в способе, которым Windows Explorer управляет файлами .lnk. То есть, это не связано с функцией автозапуска, поэтому ее выключение не поможет предотвратить атаку. Пользователи ПО Symantec защищены от угрозы, при наличии последних обновлений данный червь детектируется и блокируется на их системах с 13 июля.
Угроза содержит множество различных функций, в настоящее время они исследуются. Пока Symantec подтверждает, что червь может проникать в системы SCADA (система контроля над сбором и обработкой промышленной информации) и собирает информацию из них. Он может также собирать другую информацию, относящуюся к серверам и сетевым конфигурациям.

Symantec завершает сделку по приобретению активов VeriSign. Приобретение продолжает стратегию создания самого надежного бренда для защиты информации и идентификационных данных в Интернете.
Маунтин-Вью, Калифорния, 9 августа 2010 г. — Корпорация Symantec объявила о завершении сделки по приобретению подразделения VeriSign (Nasdaq: VRSN), занимающегося разработкой систем аутентификации и идентификации, к которым относятся сервисы сертификатов Secure Sockets Layer (SSL) Certificate Services, сервисы управляемой инфраструктуры открытых ключей Managed Public Key Infrastructure (MPKI), печать доверия VeriSign Trust Seal, сервис аутентификации VeriSign Identity Protection (VIP) Authentication Service, а также сервис обнаружения мошенничества VIP Fraud Detection Service (FDS). Соглашение между Symantec и VeriSign также предусматривает покупку контрольного пакета акций подразделения VeriSign Japan, о чем было объявлено 19 мая 2010 г.
«Предприятия и пользователи одинаково нуждаются в простом и безопасном доступе к информации с любого устройства, защите от кражи идентификационных данных и в удобных и легкодоступных средствах работы в Интернете, — говорит Энрике Салем, президент и генеральный директор корпорации Symantec. — Сочетание лидирующих защитных решений Symantec с защитными продуктами и сервисами VeriSign, а также репутации самого надежного онлайн-бренда позволяет Symantec занять уникальную позицию на рынке систем защиты на основе идентификации, отличную от какой-либо другой компании».
«Корпорация Symantec получила мощный пакет технологий и команду сотрудников, которых мы планируем использовать для достижения новых целей, — говорит Эндрю Салески, старший вице-президент Platform Services компании Charles Schwab. — Мы получим преимущества, работая с одним основным партнером по системам безопасности в плане защиты корпоративных и клиентских приложений и с нетерпением ждем расширения этих возможностей вместе с Symantec».
■ Символ доверия в Интернете
Отметка «проверено VeriSign» — самый узнаваемый символов доверия, который экспонируется более 250 млн. раз в день на более 90 000 сайтов в 160 странах мира. Корпорация Symantec начала процесс перехода к новому корпоративному образу с применением логотипа VeriSign. При этом будет разработан новый корпоративный логотип, новая версия логотипа Norton, чтобы показать пользователям, что они могут безопасно общаться, совершать сделки и обмениваться данными в Интернете. Глобально внешнее применение фирменной символики начнется в декабрьском квартале.
■ Создание надежной среды взаимодействия в Интернете
После завершения сделки продуктовый портфель Symantec в сочетании с активами VeriSign позволит расширить и углубить технологии и сделать идентификационные методы частью комплексного решения для обеспечения безопасности. Интеграция преследует следующие цели:
· Предоставлять сервисы сертификатов SSL Certificate Services от VeriSign вместе с сервисами Critical System Protection от Symantec, используя один канал продаж. Быстро наладив перекрестные продажи этих продуктов, Symantec обеспечит организации более высокий уровень защиты их веб-серверов, повышая доверие пользователей при работе в Интернете.
· Совместить сервисы аутентификации VeriSign SSL и клиентскими аутентификационными сервисами PKI с Symantec Protection Center (SPC) с целью создания единого решения по управлению безопасностью предприятия.
· Усилить защиту доступа пользователей, расширив решений для предотвращения утечек данных Data Loss Prevention и технологию Data Insight от Symantec с помощью сервисов безопасности на основе идентификации VeriSign, гарантируя, что только авторизованные пользователи получают доступ к соответствующим данным.
· Предложить пользователям надежную систему аутентификации и позволить организациям использовать широко распространенный знак доверия VeriSign при поиске в Интернете, используя сервис аутентификации VeriSign VIP вместе с продуктами Norton и клиентами Symantec для настольных компьютеров.
«Интеллектуальная собственность, данные и бизнес-процессы наших клиентов чрезвычайно важны для достижения их успеха. В современной коммуникативной среде защита этих информационных активов более важна (и более сложна), чем когда-либо, — говорит Марк Мелвин, главный директор по технологиям компании ePlus Technology, Inc. — Благодаря совмещению продуктов безопасности Symantec и VeriSign компания ePlus сможет предложить своим клиентам полнофункциональное решение безопасности на основе идентификации, которое предоставит им простой и безопасный доступ к важной бизнес-информации из любого места, не подвергая корпоративные данные угрозе».
«Поскольку технологии идентификации проникают в многие корпоративные и клиентские функции безо­пасности, между Symantec и VeriSign возникает сильная синергия, — говорит Кристиан Кристиансен, вице-президент по продуктам и сервисам безопасности компании IDC. — Из-за увеличения числа различных устройств, данных, веб-сервисов и приложений надежная система управления аутентификацией и идентификацией становится очень важной и нужной для снижения риска несанкционированного доступа к информации, защиты конфиденциальности и повышения степени доверия. Внедрение лидирующих на рынке продуктов VeriSign, таких как SSL, PKI и VIP, в портфель решений обеспечения информационной безопасности Symantec позволяет обеспечить более безопасное взаимодействие пользователей и совершение транзакций. Добавляя аутентификацию в свои защитные продукты, Symantec сможет значительно расширить область «надежного Интернета» VeriSign».
Подразделение VeriSign, занимающееся системами идентификации и аутентификации, станет частью группы Enterprise Security Group, которую возглавляет Фрэнсис деСуза (Francis deSouza).

Интернет-коммуникации в Евразийском банке под защитой DLP-технологий. Решение Symаntec DLP 10.0 обеспечивает эффективный контроль утечек информации.
11 августа 2010г. - В Евразийском банке, одном из крупнейших банков Казахстана, завершен проект по внедрению системы контроля утечек информации на основе Symantec DLP 10.0.
Для крупных банков, каким является Евразийский банк, вопросы предотвращения негативных последствий от информационных утечек и минимизации репутационных рисков являются одними из наиболее приоритетных. В этой связи руководство банка приняло решение усовершенствовать процессы контроля Интернет-коммуникаций. Для решения этой задачи была приглашена компания «Инфосистемы Джет».
В качестве системы предотвращения утечки данных (DLP, Data Loss Prevention) был выбран программный продукт Symantec DLP 10.0 (SDLP). Система позволяет наилучшим образом фиксировать и предотвращать утечку конфиденциальной информации в режиме реального времени, а также обладает возможностью регистрации и расследования возникающих инцидентов.
«В финансовом секторе вопрос информационной безопасности не терпит компромиссных решений, ведь предметом защиты является не только информация, но и репутация банка и интересы клиентов. Новое решение, основанное на технологиях DLP, в полной мере позволяет нам соответствовать статусу самого надежного банка Казахстана*», - комментирует Сергей Тимофеевич Глущенко, Исполнительный директор АО «Евразийский банк».
«9 из 10 ведущих коммерческих и инвестиционных банков мира используют решение Symantec DLP. Мы рады наблюдать, что сегодня ведущие отечественные компании, такие как Евразийский банк, перенимают лучшие мировые практики в области защиты конфиденциальных данных» - отметил Александр Якунин, региональный менеджер Symantec в Казахстане, Средней Азии и Закавказье.
«Объединив возможности решения Symantec DLP 10.0 и опыт специалистов компании «Инфосистемы Джет», мы обеспечили Евразийскому банку высокий уровень защиты информации, - комментирует Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет». – Залогом успешного внедрения стала заинтересованность в проекте руководства банка и активное участие в проекте квалифицированной команды со стороны банка».
*По мнению авторитетного международного издания Euromoney Евразийский банк был признан «Самым надежным банком в Казахстане» (Best Managed Banks 2009. Most Reliable Bank in Kazakhstan).
Евразийский банк является активным участником финансового рынка страны. Банк реализует стратегию, основная цель которой – расширение клиентской базы, трансформация банка в открытый, универсальный финансовый институт с развитой филиальной сетью. На начало 2009 года Банк представлен во всех крупнейших городах Казахстана 18 филиалами и 50 отделениями. АО «Евразийский банк» зарегистрировано в Национальном Банке Республики Казахстан 26 декабря 1994 года. Генеральная лицензия на проведение банковских операций получена 2 февраля 1995 года. В настоящее время Банк осуществляет деятельность в соответствии с лицензией № 237 от 29 декабря 2007 года, выданной Агентством Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций на проведение операций, предусмотренных банковским законодательством в национальной и иностранной валюте.
«Инфосистемы Джет» — один из крупнейших системных интеграторов на рынках России и стран СНГ. Компания предлагает широкий спектр услуг по разработке, созданию и сервисному обслуживанию высоконадежных вычислительных систем и сетей, организации управления ИТ-инфраструктурой и ИТ-услугами, решений по информационной безопасности, специализированных отраслевых решений. Компания располагает региональными офисами в шести городах России — от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами на Украине, в Казахстане и Азербайджане. Ведет проекты в Пакистане, Армении, Грузии, Таджикистане и Узбекистане.

14 апреля 2011 г. ПРЕСС-КОНФЕРЕНЦИЯ: Ежегодный отчет Symantec об угрозах безопасности в интернете. Согласно отчету, Россия заняла первое место в Европе по организованному «спам-зомбированию».
На мероприятие озвучены данные об активности интернет-угроз в 2010 году в России и в мире, даны обзоры показателей по странам и типам вредоносных активностей. Отчет основывается на данных крупнейшей в мире исследовательской инфраструктуры в области информационной безопасности - Symantec Global Intelligence Network, которая насчитывает свыше 240 тыс. датчиков, собирающих данные об атаках более чем в 200 странах мира.

25 ноября 2009 г. состоялся круглый стол, посвященный обсуждению новых подходов к тестированию антивирусных программ и нового поколения тестов, которое учитывает технологии «облачной» безопасности. Круглый стол проходил в офисе российского представительства компании Trend Micro. Создав инфраструктуру Smart Protection Network, Trend Micro предложила новый способ блокирования угроз, превосходящий традиционные подходы разработчиков систем безопасности по быстродействию и интеллектуальности.
В состав инфраструктуры Trend Micro Smart Protection Network входят несколько облачных технологий, глобальная сеть центров накопления данных и исследования угроз Trend Labs, а также легкие клиентские модули, обеспечивающие максимально надежную защиту независимо от способа подключения к корпоративной сети.
Множество независимых тестов последнего времени показали эффективность подхода Trend Micro. Тестовая лаборатория NSS Labs опубликовала результаты динамического тестирования в условиях, максимально приближенных к реальным, где учитывалась способность продукта блокировать угрозы до того, как они достигли конечной точки, а также способность обнаруживать те, что уже проникли в систему.
Последнее испытание на защиту от Zero-day угроз, проведенное в российских условиях специалистами независимого информационно-аналитического портала Anti-Malware.ru, еще раз доказало состоятельность инновационной технологии Trend Micro Smart Protection Network. С сообщением на эту тему выступил Сергей Ильин, управляющий партнер Anti-malware.ru, рассказав о новых подходах к тестированию антивирусных программ.
Anti-Malware.ru основан в 2005 году и позиционирует себя как независимый от какого-либо вендора. За 4 годы работы им проведено 13 публичных тестов антивирусных программ, опубликованы десятки аналитических статей и обзоров. Anti-Malware.ru сегодня - это:
▪ более 100.000 уникальных посетителей в месяц;
▪ более 300.000 просмотров страниц;
▪ 60% новых посетителей.
Сергей Ильин дал сравнительную оценку тестов антивирусов, оценив, насколько ими может руководствоваться потребитель. Тесты подразделяются на:
- Удостоверяющие. Такие тесты неверно называть сравнительными, по сути это сертификаты соответствия о том, что программа успешно прошла набор испытаний и является антивирусом. Уровень их ценности для покупателей низкий.
 – Субъективная оценка продуктов. Это действительно лишь субъективная оценка продуктов, которая не позволяет проводить какое-либо сравнение или делать какие-то обоснованные выводы. Уровень их ценности для покупателей средний.
 – Синтетические сравнительные тесты. Уровень их ценности для покупателей низкий.
Почему старые методы тестирования не работают? Есть ряд причин:
▪ количество угроз растет экспоненциально
▪ много смешанных угроз
▪ технологии вирусописателей постоянно развиваются
▪ старые синтетические тесты уже не показывают реальной картины
▪ субъективных оценок слишком много и они часто противоречат друг другу
Среди новых подходов к тестированию антивирусов:
▪ комплексное тестирование защиты (все компоненты, как это происходит в жизни)
▪ тестирование в режиме реального времени («боевой» вредоносный код постоянно обновляется); обновляются все элементы цепочки заражения, начиная от URL, и заканчивая самой вредоносной программой
▪ отказ от тестов на коллекциях миллионов старых экземпляров, они не показывают текущий уровень защиты: старые вредоносные программы реально не распространяются «дикой природе»; происхождение коллекций, как правило, неизвестно; много мусора (чистых или неработающих образцов)
▪ отказ от тестов отдельных компонентов защиты, они не показывают всей картины
▪ максимальное приближение теста к реальной жизни
Первый динамический тест имел целью проверить комплексную эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. Платформа: Microsoft Windows XP Pro SP3 (последние обновления намеренно не ставились). Время: июль – октябрь 2009 года. Для теста выбирались ссылки на сайты, зараженные только новейшими образцами вредоносных программ. Было отобрано 36 рабочих ссылок на новейшие вредоносные программы. Антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновлениями, полученными в автоматическом режиме. То есть, моделировалась ситуация, как если бы пользователь с установленной у себя одной из тестируемых программ защиты переходил по зараженным ссылкам.
В итоге, очень высокие результаты показали три антивирусных продукта, которые смогли предотвратить заражение более чем в 80% случаев и получили награду Gold Zero-day Protection Award. В числе этих продуктов - Trend Micro Internet Security 2009.
Дальнейшая программа действий вытекает из подхода Anti-Malware.ru:
▪ регулярные динамические тесты (Zero-day);
▪ тесты на лечение активного заражения (новый запланирован на декабрь 2009);
▪ тесты на ресурсоемкость и быстродействие (новый запланирован на январь 2010).
Это означает комплексный сравнительный анализ антивирусов, помогающий принимать решение о покупке продукта.
Тему развил Михаил Кондрашин, эксперт по решениям Trend Micro в России и СНГ, рассказав о новом поколении тестов, которое учитывает технологии «облачной» безопасности и о примерах интеграции Smart Protection Network. Согласно его данным, количество образцов вредоносных программ растет в геометрической прогрессии:  1988 г. - 1,738 образцов, 1998 г. -177,615 образцов, 2008 г. -  5.000,000+ образцов. Поэтому, в известной мере, антивирусные базы теряют смысл. Вредоносные программы становятся все более изощренными, проявляя вариативность - мультивекторность, полиморфизм, частые новые редакции. Вредоносные программы создаются с целью наживы, работая на такие цели, как преступность и шпионаж или увеличение ущерба кому-либо. Оценивая прогноз роста угроз, можно сказать, что проблема увеличивается по экспоненте.
Этот слайд иллюстрирует проблему обновления образца. Вендор получает образцы от зараженных клиентов, анализирует образцы, добавляет образцы в базу данных. Но этот алгоритм перестаёт работать с возрастанием количества вредоносного ПО. Как часто нужно делать обновление? Сколько обновлений в день будет принято клиентами? И, независимо от того, как часто происходит обновление, не все компьютеры получат обновления вовремя, чтобы надёжно защититься. При этом сети подвергаются перегрузке и нерационально используется память PC.
В свете сказанного, облачные вычисления - это направление развития технологий безопасности, которое позволяет уверенно смотреть в будущее. Инфраструктура облачной защиты Trend Micro Smart Protection Network, введенная в строй в 2008 году, уже доказала свою высокую эффективность в ряде независимых тестов.
Сегодняшние угрозы должны быть блокированы в их источнике. Уникальное преимущество Trend Micro - способность коррелировать всю информацию об угрозах, которую получает система. Исследователи и автоматизированные системы анализируют эту информацию. Вся информация об угрозах является коррелированной, поскольку большинство угроз сегодня имеет множественные компоненты, составляющие угрозу в целом. В частности, много угроз сначала отправляется как spam-сообщение от botnet, управляемого киберпреступником. Первая линия защиты Trend Micro должна проверить базу данных по репутации e-mail, чтобы определить, прибывает ли эта электронная почта из spam-источника и если это так, она блокируется. Но это не всё. Электронная почта имеет некоторые вложенные линки. Большинство spam-писем сегодня использует вложенные линки, чтобы соблазнить пользователя на щелчок. Поэтому Trend Micro извлекает эти вложенные линки и проверяет их по базе данных веб-репутаций, чтобы увидеть, злонамеренны они или нет. Но не только это. Если не приходилось встречать эти линки прежде, автоматически начинается процесс исследования Сети, в ходе которого анализируется каждый новый URL, который содержится в письме. Затем проверяются приложенные файлы по базе данных репутации файлов, чтобы проверить, в свою очередь, их на злонамеренность и решить: добавить ли их к whitelist или к черному списку вирусных образцов. Предположим, обнаружен троян. Анализируя его, можно найти новые IP и области, которые киберпреступник будет использовать в своих атаках. Эта информация об угрозе добавляется к базе данных репутаций, чтобы блокировать любые новые попытки к доступу на эти IP и в области, которые, как мы выяснили, представляют опасность. Таким образом, с помощью принципа корреляции, можно идентифицировать и проанализировать все компоненты нападения, обеспечивая оперативную поддержку безопасности клиентам по всем соединениям. При этом клиентам не придётся содержать избыточную базу данных - все данные циркулируют в облаке, быстро обновляясь на основе новой информации.

16 декабря 2009 года. Компании Softline и Trend Micro проводят вебинар "Эффективная защита корпоративной информации с помощью технологий Trend Micro". Система Trend Micro Smart Protection Network объединяет технологии на базе интернет (так называемые «облачные») вместе с небольшими, легкими клиентскими приложениями, которые обеспечивают мгновенный доступ к наиболее новым средствам защиты, независимо от того, где и как Вы подключились к сети. Линейка продуктов Trend Micro Worry-Free Security обеспечивает защиту от вирусов, программ-шпионов, и спама также дополнена защитой интернет-магазинов и сайтов и механизмами нейтрализации динамических угроз.
Trend Micro OfficeScan Corporate Edition - корпоративный антивирус для защиты рабочих станций, управляемый через Web-интерфейс с помощью встроенного модуля централизованного управления.
Trend Micro LeakProof - это решение предотвращения потери данных (DLP — data loss prevention) обеспечивает комплексную защиту любых компьютеров.
Система Trend Micro EndPoint Security Platform - комплексное решение, обеспечивающее обзор, удобство управления системами и контроля безопасности конечных точек.
Trend Micro Deep Security - предназначено для всесторонней и эффективной защиты ЦОД и виртуальных машин VMware.
Решение Trend Micro Core Protection for Virtual Machines предназначено для всесторонней и эффективной защиты виртуальных машин VMware как в рабочем режиме, так и в режиме ожидания.
В программе вебинара:
- Разумная защита от Интернет-угроз (Smart Protection Network)
- Инновационные подходы в защите конечных точек. Обзор решений (линейка Worry-Free, OfficeScan 10 SP1, LeakProof, Endpoint Security Platform)
- Технологии защиты ЦОД и виртуальных платформ. Обзор решения Deep Security 7.0.

«Сименс» принял решение об использовании продукта «Лаборатории Касперского» для защиты информации. Компания «Сименс» в России и Центральной Азии приобрела более 2000 лицензий на использование продукта «Лаборатории Касперского» для централизованной защиты файловых и почтовых серверов, рабочих станций и ноутбуков корпоративной сети - Kaspersky Enterprise Space Security. Проект осуществлен при технической поддержке компании «Антивирусные решения», партнера «Лаборатории Касперского».
Москва, 06.09.2011
Филиалы компании «Сименс» находятся в 40 городах России и Центральной Азии, и ее информационная система представляет собой сложную разветвленную структуру, обеспечивающую централизованное управление всей организацией и эффективное взаимодействие ее подразделений. Наличие большого числа рабочих станций и территориально разнесенных серверов, обеспечивающих хранение и обработку данных, усложняет задачу по обеспечению информационной безопасности. Комплексное решение Kaspersky Enterprise Space Security обеспечивает надежную защиту корпоративных сетей любого масштаба и сложности от всех видов современных угроз.
«Обеспечение нормального функционирования информационной системы и ее защита является одной из наших приоритетных задач, – комментирует уполномоченный по информационной безопасности «Сименс» в России и Центральной Азии Алексей Шабанов. – Решение «Лаборатории Касперского» гарантирует надежную защиту наших серверов и рабочих станций сотрудников, а входящие в его состав новейшие технологии оптимизируют системные ресурсы и работу системных администраторов».
«Информационная система крупных организаций имеет сложную многоуровневую структуру, все компоненты которой требуют защиты, – говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России. – Удобное и простое в управлении решение Kaspersky Enterprise Space Security превосходно подходит для создания единого пространства информационной безопасности и обеспечения надежной защиты всех узлов разветвленной корпоративной сети от любых угроз».
Kaspersky Enterprise Space Security представляет собой защиту мирового класса от вредоносных программ. Это экономичная и эффективная защита файловых и почтовых серверов, рабочих станций, ноутбуков и смартфонов корпоративной сети. Новейшие технологии позволяют надежно сохранять данные и при этом делать их полностью доступными для пользователей в пределах всей корпоративной сети.

Защита от вирусов и троянов, политика использования содержимого, обнаружение вторжений. Наиболее опасные вирусы, способные вывести из строя почтовый сервер и корпоративную сеть в считанные минуты, распространяются по всему миру посредством электронной почты, и это вопрос нескольких часов. Обычные продукты, которые выполняют только антивирусное сканирование, не обеспечивают достаточную защиту. Хуже всего то, что электронная почта стала средством создания лазеек (троянов) и других вредоносных программ, помогающих проникнуть в сеть. Продукты, ограниченные одним антивирусным механизмом, не способны к защите от атак подобного вида.
Особенности GFI MailSecurity:
Множественные антивирусные механизмы гарантируют более высокий уровень обнаружения и более быстрый отклик
Сканер обнаруживает вредоносные исполняемый файлы без необходимости в обновлениях
Механизмы обнаружения вторжений и активного содержимого HTML отключают HTML-сценарии и предотвращают вторжения
▪ Зачем нужно использовать несколько антивирусных механизмов
Исследования показывают, что различные антивирусные механизмы имеют сильно отличающиеся времена отклика для новейшей угрозы. Зависимость от антивирусного механизма, который отвечает на новую угрозу через 9 часов вместо того, чтобы делать это немедленно, значительно увеличивает шансы заражения.
Кроме этого, ни один антивирусный механизм не способен полностью защитить от всех возможных угроз: каждый сканер имеет свои сильные и слабые стороны. Например, после появления вируса MyDoom одни производители быстрее других выпустили образы этого вируса. Это различие – вопрос нескольких часов; пока многие его обнаружат для заражения сети пройдет более чем достаточно времени.
Учитывая неспособность отдельного антивирусного механизма быстро отвечать и и обеспечивать полный охват всех почтовых атак, логика подсказывает, что объединение нескольких механизмов обеспечит более полное решение. Простыми словами, если антивирусные продукты X и Y – каждый сильнее в одной области и слабее в другой – используются совместно, их объединенная сила с большей вероятностью охватит более широкий диапазон угроз, и, таким образом, нейтрализует слабые стороны друг друга. Наличие нескольких сканеров на уровне почтового сервера компенсирует различия во времени оклика разных антивирусных механизмов и сократит среднее время отклика, что значительно снизит шанс заражения.
▪ Зачем нужно использовать анализатор исполняемых файлов и троянов
Вирус Novarg демонстрирует, зачем нужно использовать анализатор исполняемых файлов и троянов: из-за характеристик этого вируса GFI MailSecurity обнаружил, что он является вредоносным исполняемым файлом без необходимости в обновлении базы данных подписей вирусов. Пока поставщики антивирусных баз подготовят и распределят обновления для обнаружения Novarg, пользователи GFI MailSecurity уже будут защищены от него. Чтобы обновить и распределить файлы образа, может пройти несколько часов, а это может быть слишком поздно для вашей сети.
▪ Различие между антивирусным механизмом и сканером троянов и исполняемых файлов
Поскольку антивирусное программное обеспечение основано на образе вируса, оно может обнаруживать только известные вирусы и трояны, и неспособно обнаруживать новые вирусы, типа Novarg без новых файлов образа. Сканер троянов и исполняемых файлов GFI MailSecurity использует другой подход: Вместо того, чтобы полагаться на подпись, он использует встроенный интеллект для оценки риска исполняемых файлов. Он делает это дизассемблированием исполняемого файла, обнаруживая в режиме реального времени, что он мог бы сделать, и сравнивая его действия с базой данных вредоносных действий. Таким образом, GFI MailSecurity способен обнаруживать неизвестные вирусы и трояны прежде, чем они попадут в сеть, и прежде, чем поставщики антивирусных механизмов выпустят соответствующие обновления. Используя эту методику, GFI MailSecurity может также обнаружить одноразовые трояны или вредоносные программы, направленные на определенного пользователя. По материалу GFI

Вирусы для аудио и видео . Конференция «Вирусы и антивирусы», проведенная РИГ «Фантазия», но счастливому стечению обстоятельств состоялась сразу после попытки эпидемии вируса ILOVEYOU, прославившегося тем, что, достаточно равнодушно отнесясь к текстовым файлам, он набрасывался на графические, звуковые и видеофайлы. Означает ли это начало заката еще, по существу, не родившегося Интернет-телерадиовещания, а также гибели красочного рекламного Интернет-рынка? Однозначного ответа пока ни у кого (кроме, наверное, создателей вирусов) нет, но некоторые выводы конференция позволила сделать.
Среди организаций, одними из первых ставших жертвами ILOVEYOU, были названы датские телевизионные каналы. Дания — это страна, где со времен Гамлета не появилось сколь-нибудь заметного ньюсмейкера. Естественно, что датские тележурналисты в поисках сюжетов не находят ничего лучшего, как лазить в Интернет, — благо, широкополосные сети у них там чрезвычайно развиты. Широкополосные сети — для вирусов самая питательная среда. Вот дословно из материалов принимавшей участие в конференции корпорации «Симантек»: «Интернет привлекает высокой скоростью передачи дачных, цифрового видео и голоса по очень низким расценкам. Обмен данными увеличивается, и вирусы начинают распространяться с молниеносной скоростью».
Что и подтвердил вирус ILOVEYOU, нанеся во всем мире ущерб более 5 млрд долл., в России он вызвал лишь легкую панику — поскольку у нас в зачаточном состоянии как сами широкополосные сети, так и AV-трансляции по ним (при том, что число компьютеров уже значительно). Но когда в России начнется телерадиовещание через Интернет (о чем сейчас говорят на всех телевизионных мероприятиях), что предполагает большое количество абонентов, это тут же мобилизует вирусописателей, поскольку на конференции был сформулирован четкий критерий: чем популярнее продукт, тем привлекательнее он для вирусов. Почему так происходит — мнения есть разные: например, Д. Лозинский считает, что вопрос о вирусописателях — чисто медицинский. Впрочем, к психиатрам Лозинский направил бы и заразившихся: привлеченные названием ILOVEYOU, они пропускали к себе вирус, забыв об элементарных мерах предосторожности (напоминающих, кстати, профилактику ВИЧ-инфекции).
Но применительно к AV-тематике Лозинский вспомнил очень интересный факт: вирус совсем не обязательно, сказал он, делает пакости — самые первые вирусы создавали красивые видео- и звуковые эффекты, правда, музыкальное звучание вирусов было довольно фальшивым. Вот в какой-то степени и ответ на вопрос: распространившаяся сейчас в Интернете музыкальная трансляция в формате MP3 — на редкость привлекательный объект для вирусописателей. А создание музыкальных антивирусных программ, предотвращающих, скажем, фальшь, потребует от «антивирусников» очень больших усилий (если, конечно, вирусы напишут не они сами). Ведь как работают Интернет-антивирусники прежнего поколения? Конечно, они быстро просматривают содержание веб-страниц, анализируя контекст по абзацам. Но затем, путем настройки фильтров, технология начинает рутинную работу по принятию решения о допуске или запрете просмотра определенных веб-страниц. А тот же ILOVEYOU — это вирус нового поколения: как выразились бы составители рекламных слоганов, «поколения Visual Basic». Тем не менее, он уже успел приобрести порядка 30 модификаций — эту цифру назвал Е. Касперский, когда мы с ним после конференции стали анализировать возможности ILOVEYOU для поражения аудио/видеофайлов. Да, сказал он, задастся целью какой-нибудь вирусописатель создать модификации «DELETE*. МРЗ» или «DELETE*. MPEG-2» — и опасность станет более чем реальной. Напомним, кстати, что хотя AV-вещание в Интернете еще мало распространено, но там уже работает прикладное ТВ: видеоконференцсвязь, телемедицина, видеонаблюдение, учебное ТВ и т.д. А. Барсуков, журнал "ТКТ", № 7, 2000 г. (через эту ссылку можно бесплатно скачать справочник, авторские материалы которого разрешено использовать для написания таких работ, как эссе, сочинение, доклад, реферат, курсовая работа, дипломная работа, бакалаврская / магистерская работа, диссертация)

Об использовании данных приёмников глобальных спутниковых систем определения координат (систем глобального позиционирования) GPS / ГЛОНАСС, встраиваемых в видеокамеры, ноутбуки, мобильные телефоны, ИК-камеры и другую съёмочную и компьютерную технику, в качестве метаданных для структурирования видео- и аудио информации при её анализе, поиске и архивировании