Современные вирусные угрозы Технологические новинки Dr.Web

Содержание

Слайд 2

План:
1. Актуальные вирусные угрозы
2. Линейка продуктов
3. Технологии Dr.Web

План: 1. Актуальные вирусные угрозы 2. Линейка продуктов 3. Технологии Dr.Web

Слайд 3

Пишут ли сотрудники АВ-компаний вирусы? ☺

1. Вирусописатели получают доходы на порядок больше,

Пишут ли сотрудники АВ-компаний вирусы? ☺ 1. Вирусописатели получают доходы на порядок
чем АВ-вендоры.
2. В день в вирусную базу добавляется несколько тысяч вирусных записей.
3. Написание вирусов – уголовное преступление (ст. 273 УК РФ, до 7 лет лишения свободы)
4. Dr.Web предлагает бесплатные утилиты и интернет-ресурсы для пользователей-жертв

Слайд 4

Trojan.Winlock

Trojan.Winlock

Слайд 5

Trojan.Winlock

Trojan.Winlock

Слайд 6

Масштабы Trojan.Winlock

Январь 2010 (оценка):
- количество пострадавших пользователей: несколько млн.
- доход злоумышленников: сотни

Масштабы Trojan.Winlock Январь 2010 (оценка): - количество пострадавших пользователей: несколько млн. -
миллионов рублей

Слайд 7

Лечение Trojan.Winlock

1. Не отсылать деньги злоумышленникам!
2. Раздел сайта для разблокировки Windows:
http://www.drweb.com/unlocker
3. Техподдержка:
https://support.drweb.com/new/tech
4.

Лечение Trojan.Winlock 1. Не отсылать деньги злоумышленникам! 2. Раздел сайта для разблокировки
Форум (раздел «Помощь по лечению»):
http://forum.drweb.com
5. Специальные версии Dr.Web CureIt!:
http://freedrweb.com
6. Загрузочный диск Dr.Web LiveCD:
http://freedrweb.com

Слайд 8

Trojan.Encoder

Выкуп: 2000 руб.; Dr.Web лечит бесплатно!

Trojan.Encoder Выкуп: 2000 руб.; Dr.Web лечит бесплатно!

Слайд 9

Ботсети

Скрытно устанавливается клиентское ПО на компьютеры жертвы
Управляются хозяином с сервера
- Используются

Ботсети Скрытно устанавливается клиентское ПО на компьютеры жертвы Управляются хозяином с сервера
для:
Рассылки спама
Атаки ресурсов
Подбора паролей
Загрузки и запуска других вредоносных программ
Пример: ботсеть Win32.HLLW.Shadow
(Kido, Conficker).

Слайд 10

Ботсеть Trojan.Oficla

1. В настоящее время около 200 000 детектов в неделю
2. Продаётся

Ботсеть Trojan.Oficla 1. В настоящее время около 200 000 детектов в неделю
по цене $450 – 700
3. Использует установленный Microsoft Word для скрытия факта общения со своим сервером
4. Принимает команды от хозяина на загрузку и запуск других вредоносных программ

Слайд 11

Ботсеть Trojan.Oficla

Ботсеть Trojan.Oficla

Слайд 12

Интернет-банкинг

Интернет-банкинг

Слайд 13

Trojan.Ibank

1. До 160 000 детектов в день в марте 2010г.
2. Использует уязвимости

Trojan.Ibank 1. До 160 000 детектов в день в марте 2010г. 2.
Adobe Reader
3. Осуществляет мониторинг работы пользователя с онлайновыми банковскими системами
4. Большие суммы денег на счетах некоторых пользователей
5. Малое количество потенциальных жертв –> большое распространение
(3% вредоносного трафика за март 2010г.)

Слайд 14

Dr.Web Desktop Security Suite

Корпоративные сети:
- Dr.Web Enterprise Suite
- Dr.Web CureNet!
Защита рабочих станций:
-

Dr.Web Desktop Security Suite Корпоративные сети: - Dr.Web Enterprise Suite - Dr.Web
Dr.Web Security Space Pro
- Антивирус Dr.Web Pro
- Dr.Web для Mac OS X
- Dr.Web для Linux
- Консольные сканеры

Слайд 15

Dr.Web Mail Security Suite

Защита почты:
- Dr.Web для почтовых серверов Unix
- Dr.Web для

Dr.Web Mail Security Suite Защита почты: - Dr.Web для почтовых серверов Unix
MS Exchange
- Dr.Web для IBM Lotus Domino
- Dr.Web для MIMEsweeper
- Dr.Web для Kerio Mail Server
Защита SMTP-шлюзов:
- Dr.Web Mail Gateway

Слайд 16

Dr.Web Server Security Suite

Защита файловых серверов:
- Dr.Web для файловых серверов Windows
- Dr.Web

Dr.Web Server Security Suite Защита файловых серверов: - Dr.Web для файловых серверов
для файловых серверов Unix
- Dr.Web для файловых серверов Novel Netware

Защита интернет-шлюзов
- Dr.Web для интернет-шлюзов Unix
- Dr.Web для Kerio WinRoute Firewall

Dr.Web Gateway Security Suite

Dr.Web Mobile Security Suite

Защита мобильных устройств
- Dr.Web для Windows Mobile
- Dr.Web для Symbian OS

Слайд 17

Уменьшение зависимости предприятий от уровня квалификации IT-персонала.
Снижение потерь рабочего времени, простоев оборудования

Уменьшение зависимости предприятий от уровня квалификации IT-персонала. Снижение потерь рабочего времени, простоев
и персонала за счет уменьшения
количества вирусных инцидентов в корпоративной сети.
Повышение производительности труда путем снижения количества отвлекающих факторов.
Оптимизация расходов на интернет-трафик и контроль за деятельностью сотрудников в сети Интернет.

Решаемые задачи

Dr.Web Office Shield

Dr.Web Security Suite для Appliance

Слайд 18

Логическая схема работы
Dr.Web Enterpise Suite

Логическая схема работы Dr.Web Enterpise Suite

Слайд 19

Веб-консоль Dr.Web Enterprise Suite

Веб-консоль Dr.Web Enterprise Suite

Слайд 20

Поддержка технологии
Microsoft Network Access Protection (NAP)

Поддержка технологии Microsoft Network Access Protection (NAP)

Слайд 21

Настройки фильтра приложений

Настройки фильтра приложений

Слайд 22

Родительские процессы

Родительские процессы

Слайд 23

Режимы работы

Режимы работы

Слайд 24

Обучение Dr.Web Firewall

Обучение Dr.Web Firewall

Слайд 25

Создание своего правила

Создание своего правила

Слайд 26

Обновление и первоначальные настройки

Обновление и первоначальные настройки

Слайд 27

Добавление станций

Добавление станций

Слайд 28

Поиск сетей и компьютеров

Поиск сетей и компьютеров

Слайд 29

Учётные записи

Учётные записи

Слайд 30

Тип проверки

Тип проверки

Слайд 31

Настройки проверки

Настройки проверки

Слайд 32

Статистика по станции

Статистика по станции

Слайд 33

Отчёт

Отчёт

Слайд 34

Новые продукты

- Dr.Web для Windows, Dr.Web Security Space для Windows x64;
- Dr.Web

Новые продукты - Dr.Web для Windows, Dr.Web Security Space для Windows x64;
для файловых серверов Windows (x64);
- Dr.Web для MS Exchange Server 2007;
- Dr.Web для Linux (с центром управления);
- Dr.Web LiveDemo;
- Dr.Web Security Space Pro (с файрволлом);
- Dr.Web для Symbian.

Слайд 35

Бета-тестирование

- Dr.Web Enterprise Suite 6.0;
- Dr.Web для Qbik WinGate;
- Dr.Web FlyTrap (антиспам).

Бета-тестирование - Dr.Web Enterprise Suite 6.0; - Dr.Web для Qbik WinGate; - Dr.Web FlyTrap (антиспам).

Слайд 36

Бета-тестирование

Новое в Dr.Web Enterprise Suite 6.0:
- Поддержка 64-битых систем Windows;
- Dr.Web Firewall;
-

Бета-тестирование Новое в Dr.Web Enterprise Suite 6.0: - Поддержка 64-битых систем Windows;
Централизованно управляемый карантин;
- Антивирусные агенты Novell Netware, Windows Mobile, Mac OS X, MS Exchange, Lotus;
- Группирование станций с произвольной вложенностью;
- Улучшение работы репозитория;
- Новый интерфейс сетевого инсталлятора;
- Только веб-консоль, java-консоль удалена

Слайд 37

Технология Origins Tracing™

Технология Origins Tracing™

Слайд 38

Технология FLY-CODE™

Технология FLY-CODE™

Слайд 39

реализован в виде драйвера и действует на самом низком системном уровне;
помогает компонентам антивируса

реализован в виде драйвера и действует на самом низком системном уровне; помогает
Dr.WEB® для MS Windows™ обнаруживать вирусы, скрывающие своё присутствие в системе;
позволяет антивирусу Dr.WEB® получать полный доступ к файлам, к которым обычно доступ запрещён системой;
позволяет гораздо эффективнее, чем прежде, противодействовать активным вредоносным программам, находящимся в системе MS Windows™

Антируткит Dr.Web® Shield™

Слайд 40

к сети;
файлам и папкам;
веткам реестра;
сменным носителям;
защищает от попыток антивирусных программ прекратить функционирование Dr.WEB®

Самозащита

к сети; файлам и папкам; веткам реестра; сменным носителям; защищает от попыток
Dr.Web SelfPROtect™
ограничивает доступ вредоносных объектов:
Имя файла: Современные-вирусные-угрозы-Технологические-новинки-Dr.Web.pptx
Количество просмотров: 228
Количество скачиваний: 1