Доктор Веб. Вячеслав Медведев. "Антивирусная...
TRANSCRIPT
![Page 1: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/1.jpg)
Г. Тюмень27 октября 2016#CODEIB
Антивирусная безопасность. Типичные ошибки .
Почему при наличии антивируса компании несут убытки от вирусных эпидемий и как с этим бороться?
Вячеслав МедведевДоктор Веб
ООО "Доктор Веб"+7(495)789-4587+7(495)796-8992
![Page 2: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/2.jpg)
2#CODEIB
В большинстве случаев считается, что задача антивируса – не допустить ни одной вредоносной
программы в локальную сеть
Но это ответ, устаревший на кучку лет
Сколько вредоносных файлов приходит нам на анализ ежедневно?
100? 1000?Назовите свою цифру!
Г. Тюмень27 октября 2016
![Page 3: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/3.jpg)
33#CODEIB
Live.drweb.com
В один деньИ это далеко не все, что создано…
Г. Тюмень27 октября 2016
![Page 4: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/4.jpg)
Справка. Тесты на обнаружение неизвестных вирусов определяют возможность обнаружения угроз подобных ранее известным и ничего не говорят о возможности решения противостоять угрозе, заточенной на необнаружение конкретным решением
44#CODEIB
Наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками, но
криминальными структурами, что позволяет “выпускать на рынок” вредоносные программы, протестированные на
необнаружение антивирусами
Г. Тюмень27 октября 2016
![Page 5: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/5.jpg)
55#CODEIB
Еще одна обнаруженная на прошлой неделе угроза безопасности Android-устройств - новое семейство троянов Android.Loki. Вредоносное ПО способно загружать из Google Play приложения с помощью специальной реферальной ссылки, позволяя вирусописателям получать доход за установку программ.
http://www.securitylab.ru/news/479227.php
Г. Тюмень27 октября 2016
Ничего страшного – правда?
http://news.drweb.com/show/?c=5&i=9822&lng=ru
![Page 6: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/6.jpg)
6
• Для проведения атак внешнему злоумышленнику теперь требуется более низкая квалификация. Для 50% атак достаточно низкой квалификации, тогда как ранее такая квалификация была достаточной для 40% атак
• с 74 до 91% выросла доля систем, где оказалось возможным получение доступа во внутреннюю сеть.
• Получение полного контроля над важными ресурсами из внутренней сети теперь возможно для 100% рассмотренных систем, тогда как ранее подобный результат был получен в 84% случаев. В 71% случаев внутренний нарушитель может получить полный контроль над всей информационной инфраструктурой.
6#CODEIB
Статистика уязвимостей корпоративных систем (2013 ) Positive Technologies
Г. Тюмень27 октября 2016
![Page 7: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/7.jpg)
• Количество обращений в техническую поддержку в связи с шифровальщиками превысило 60% от обращений
• Продолжился рост количества вредоносных программ для краж денежных средств под Android
• Существенно вырос интерес злоумышленников к операционным системам Linux, а также встраиваемым системам/IoT/АСУТП
7#CODEIB Г. Тюмень
27 октября 2016
Что год прошедший нам…
Умные, но слабозащищенные устройства – следующая цель злоумышленников
![Page 8: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/8.jpg)
8#CODEIB Г. Тюмень
27 октября 2016
Зачем в системе защиты нужен антивирус для защиты шлюза или антивирус для почтового
сервера?
![Page 9: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/9.jpg)
• Даже если в организации равно защищены все места, где обрабатываются данные – неизвестный вирус может проникнуть в систему
• Как правило организации защищены недостаточно – они защищают только рабочие компьютеры сотрудников – оставляя без защиты сервера, мобильные устройства, домашние компьютеры сотрудников. В итоге проникший на рабочие станции вирус вырывается на свободу – с легкостью проникая на сервера с критически важной информацией
99#CODEIB Г. Тюмень
27 октября 2016
![Page 10: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/10.jpg)
10#CODEIB Г. Тюмень
27 октября 2016
Какие компоненты антивируса нужны для защиты от неизвестных угроз?
От момента совершения мошеннической операции и до вывода средств проходит 1–3 минуты!
![Page 11: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/11.jpg)
#CODEIB
Шлюз – защита от вредоносных файлов тех компьютеров и устройств (от сетевого оборудования до мобильных устройств), где антивирус поставить нельзя – из-за отсутствия ресурсов, неподдерживаемой операционной системы или специфических задач.
Г. Тюмень27 октября 2016
![Page 12: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/12.jpg)
#CODEIB
На данный момент наилучший вариант проверки трафика - SMTP-шлюз, самостоятельно принимающий и отправляющий почту - не ограниченный в своих возможностях анализа
Все антивирусные программы, проверяющие почту, поступающую на почтовый сервер, интегрируются с ним с помощью API этого сервера - и тем самым ограничиваются в своих возможностях.
Г. Тюмень27 октября 2016
![Page 13: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/13.jpg)
Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети:
рабочих станций;
файловых и терминальных серверов;
шлюзов сети Интернет;
почтовых серверов.
Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты.
Вирусы
Шлюз сети Интернет
Межсетевой экран
SMTP-шлюз
Интернет
![Page 14: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/14.jpg)
Dr.Web Enterprise Security Suite защищает не только локальную сеть, но и мобильные устройства сотрудников, их домашние ПК — как имеющие выход в Интернет, так и не имеющие его.
Администратор компании может гарантировать, что с личных компьютеров сотрудников в локальную сеть не попадет ничего лишнего.
1414
14#CODEIB Г. Тюмень
27 октября 2016
![Page 15: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/15.jpg)
Продукт Поддерживаемые ОС/платформы Базовая лицензия Дополнительные
компоненты
Dr.Web® Desktop Security Suite
WindowsКомплексная защита* ЦУ
КриптографАнтивирус**Mac OS X, Linux
Антивирус ЦУ
OS/2, MS DOS
Dr.Web® Server Security Suite
Windows, Novell NetWare,Mac OS X Server Антивирус ЦУUnix (Samba)
Dr.Web® Mail Security Suite
MS ExchangeIBM Lotus DominoUnixKerio (Windows, Linux, Mac OS X)
Антивирус ЦУ Антиспам (кроме Kerio) SMTP proxy
Dr.Web® Gateway Security Suite
MS ISA/TMG
АнтивирусKerio ЦУ
UnixMIMEsweeper, Qbik WinGate Антиспам
Dr.Web® Mobile Security Suite
Windows MobileАнтивирус
ЦУAndroidSymbian OS Антиспам
15
В состав Dr.Web Enterprise Security Suite добавлялись новые продукты
1515
#CODEIB Г. Тюмень27 октября 2016
![Page 16: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/16.jpg)
16#CODEIB
Антивирус обязан
иметь систему самозащиты, не позволяющую неизвестной вредоносной программе нарушить нормальную работу антивируса
нормально функционировать до поступления обновления, позволяющего пролечить заражение
Иметь возможность противостоять неизвестным антивирусному ядру инфекциям
лечить активные заражения
Г. Тюмень27 октября 2016
![Page 17: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/17.jpg)
17#CODEIB
Только три слайда!
Г. Тюмень27 октября 2016
![Page 18: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/18.jpg)
18
Нет ничего проще!Предотвратить заражения через сменные носители?
18#CODEIB Г. Тюмень
27 октября 2016
![Page 19: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/19.jpg)
Нет ничего проще!Предотвратить заражения через вредоносные веб-ресурсы?
19
SpiderGate проверяет веб-трафик до его поступления в браузер, использует базу вредоносных ресурсов,
сигнатурный поиск вирусов и эвристические технологии
19#CODEIB Г. Тюмень
27 октября 2016
![Page 20: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/20.jpg)
Нет ничего проще!Предотвратить заражения при запуске вируса пользователем?
Обнаруживает неизвестные угрозы Предотвращает
запуск вирусов
2020#CODEIB Г. Тюмень
27 октября 2016
![Page 21: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/21.jpg)
Нет ничего проще!Предотвратить заражения при запуске вируса пользователем?
2121#CODEIB Г. Тюмень
27 октября 2016
![Page 22: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/22.jpg)
2222#CODEIB Г. Тюмень
27 октября 2016
Время менять подходы к безопасности?
![Page 23: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/23.jpg)
2323#CODEIB
Огромный поток вредоносных файлов и огромное количество мошеннических ресурсов приводит к тому, что базы
антивируса буквально “пухнут”. Только в базы нерекомендуемых адресов еженедельно
добавляется более 50000 новых ресурсов!
Г. Тюмень27 октября 2016
![Page 24: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/24.jpg)
2424#CODEIB
Компания «Доктор Веб» переработала базу Офисного/Родительского контроля. Количество
записей в ней удалось уменьшить более чем в два раза!
Размер базы нерекомендуемых ресурсов снизился с 330Мб до 165! Что естественно привело к росту
скорости работы
Г. Тюмень27 октября 2016
![Page 25: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/25.jpg)
2525#CODEIB
Переработка антивирусных баз позволила удалить 2 миллиона записей, что позволило
уменьшить размер антивирусных баз на треть!
Группировка записей по типам файлов позволила резко поднять скорость обработки
non-PE файлов
Г. Тюмень27 октября 2016
![Page 26: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/26.jpg)
2626#CODEIB
• Создана система защиты от угроз нулевого дня• Переработан модуль сканирования трафика• Новый драйвер перехвата Dr.Web HyperVisor• Снижение количества перезагрузок
И это далеко не все!
Г. Тюмень27 октября 2016
![Page 27: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/27.jpg)
2727#CODEIB
На данной конференции мы объявляем о выходе нового решения
Г. Тюмень27 октября 2016
![Page 28: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/28.jpg)
2828#CODEIB
Dr.Web Katana защищает от использования эксплойтами как уже известных, так и еще неизвестных
уязвимостей.
В отличие от традиционного сигнатурного анализа Dr.Web Katana
анализирует угрозы «на лету» – непосредственно в процессе попыток
использования уязвимостей в защищаемой системе.
Г. Тюмень27 октября 2016
![Page 29: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/29.jpg)
2929#CODEIB
И последнее. Напоминаем что…
Г. Тюмень27 октября 2016
![Page 30: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/30.jpg)
#CODEIB
Пользователям продуктов «Доктор Веб»:
• Бесплатная расшифровка специалистами «Доктор Веб» в случае заражения троянцами-вымогателями.
66,23% от общего числа запросов в техническую поддержку – запросы от пользователей иных вендоров на расшифровку
Г. Тюмень27 октября 2016
![Page 31: Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"](https://reader034.vdocuments.mx/reader034/viewer/2022051404/5875eb4e1a28ab7d5a8b720b/html5/thumbnails/31.jpg)
Попробуйте и вы!Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! – возникла проблема – набери DRWEB!
8-800-33-DRWEB
#CODEIB Г. Тюмень27 октября 2016