Обзор средств защиты информации

СПИСОК НОВОСТЕЙ

Dr.Web 4.44! Новая версия антивируса с поддержкой Windows Vista

Новое поколение продуктов Trend Micro: Internet Security 2008

Zserver Suite 5.0: новая версия известного продукта

Rainbow Technologies представляет новый продукт Entrust Group Share для защиты конфиденциальных данных в корпоративных сетях

Outpost Security Suite Pro 2008

___________________________________________________________________________________________________________________________________________________________

Компания «Доктор Веб», объявляет о выпуске новой версии Антивируса Dr.Web для Windows — 4.44.

Технологии

• Dr.Web Shield™ — борьба с руткит-технологиями
  В последнее время, одним из основных направлений развития вредносных программ стало применение в них всевозможных способов защиты их от обнаружения антивирусными средствами – так называемые руткит (rootkit) технологии. Без противодействия такого рода угрозам современные антивирусные программы становятся бесполезными и, зачастую, дорогостоящими – в прямом и переносном смысле - компьютерными игрушками. Разработчики Dr.Web сделали существенный шаг вперед в борьбе с этим вектором угроз. В состав версии Dr.Web для Windows 4.44 для борьбы с руткитами включен новый компонент антивирусного сканера - Dr.Web Shield™. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

• Origins Tracing™ — несигнатурный поиск неизвестных вирусов
  Разработчиками Dr.Web реализован уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, что еще больше повышает эффективность детектирования. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение «.Origin».
  Новая технология дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. "Наши аналитики и разработчики, безусловно, вывели антивирусную технологию на качественно новый уровень развития, - отмечает Борис Шаров, генеральный директор компании "Доктор Веб". - Мы давно изучали возможность использовать наши новые наработки в дополнение к традиционным средствам детектирования вирусов, в том числе неизвестных, так как это позволяет существенно повысить защищенность наших клиентов от новых, еще не известных вирусов. Мы рады, что смогли преподнести такой подарок нашим пользователям!"

Dr.Web — антивирус, который ЛЕЧИТ от вирусов
Качественная работа антивируса, а не только его присутствие на компьютере, всегда характеризовали Dr.Web. Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но также и лечить их, не просто удалять инфицированные файлы с компьютера вместе с важной для пользователя информацией, но и возвращать их в первоначальное состояние. И если с детектированием вредоносных объектов справляется большинство антивирусных программ, то с лечением — не менее важной, чем детектирование, функцией, успешно справляются единицы. Dr.Web один из немногих антивирусов, который качественно лечит от вирусов.

Поддержка Windows Vista
Пользователи антивируса Dr.Web с нетерпением ожидали сообщения о совместимости антивируса Dr.Web с Microsoft Windows Vista. К сожалению, реализованный корпорацией Microsoft в Windows Vista функционал для блокирования вредоносных программ и обеспечения безопасности ОС в целом усложнил для производителей ПО в области безопасности (в частности, антивирусных программ) возможность эффективной защиты этой системы и работы в ней. Но безопасность не терпит компромиссов, и разработчиками было принято непростое для компании решение — не выпускать продукт без обеспечения реальной, а не декларируемой совместимости с Windows Vista. Теперь поддержка этой операционной системы полностью реализована в Dr.Web для Windows версии 4.44.

Эффективное, а не мнимое быстродействие
Скорость сканирования подчас один из решающих факторов при выборе пользователем антивируса. Достигается эта скорость разными средствами. Некоторые компании идут по пути исключения из проверки важных объектов - архивов, почтовых баз, и т.д. Также часто отключается эвристический анализатор, что еще больше снижает вероятность определения потенциальных угроз. Таким образом, подобное достижение высокой скорости сканирования производится за счет снижения уровня безопасности, о чем не всегда сообщается пользователю, пораженному скоростью работы программы. Иногда для повышения быстродействия применяется возможность задания только ограниченной области диска для контроля антивирусным монитором.
С точки зрения разработчиков антивируса Dr.Web подобный функционал — потенциальная уязвимость, а сама идея такой "выборочной" защиты — порочна, т.к. пользователю предлагает защищать всего лишь часть, вместо того, чтобы обеспечивать защиту целого — всей системы.
Очень важно, чтобы скорость сканирования сочеталась с эффективностью детектирования. В новой версии разработчики Dr.Web блестяще справились с этой задачей, не только существенно улучшив качество детектирования, но и значительно повысив скорость сканирования, в некоторых случаях до 30%.

Еще больше возможностей сканера

• В состав сканера включен дополнительный драйвер, получивший название Dr.Web Shield. Он позволяет значительно улучшить механизм распознавания и лечения вирусов, в частности, дает возможность эффективной борьбы с руткит-технологиями. Драйвер загружается автоматически при запуске сканера с графическим интерфейсом.

• Для удобства пользователей введены три режима проверки: Быстрая, Полная и Выборочная. Сканирование в двух первых режимах производится без дополнительного выбора проверяемых объектов, что значительно упрощает работу со сканером.

• Интерфейс Dr.Web всегда отличался простотой, был интуитивно понятен. Он не менялся с каждой версией, и постоянные пользователи, привыкшие к нему, чувствовали себя комфортно при общении с программой из года в год. C сегодняшнего дня у Антивируса Dr.Web - новое лицо. Интерфейс улучшился, но остался узнаваемым. Изменился внешний вид как главного окна, так и вкладок настроек сканера.

Обновленный антиспам
В дополнение к антиспаму, реализованному в SpIDerMail, в состав дистрибутива включена утилита автоматического создания правил фильтрации спама для почтового клиента Outlook Express. Теперь, для того чтобы все сообщения, помеченные спам-фильтром Dr.Web, автоматически помещались в специальную папку, пользователям новой версии нет необходимости настраивать правила фильтрации в Outlook Express — это будет сделано автоматически самим Dr.Web.

Улучшенный SpIDer Guard
Претерпел изменения и файловый монитор SpIDer Guard, в котором существенно усовершенствована работа и повышена устойчивость при большом количестве одновременных файловых операций.
Улучшен пользовательский графический интерфейс монитора (GUI).
Улучшена стабильность работы SpIDer Guard под нагрузкой и взаимодействие с различным программным обеспечением, работающим в фоновом режиме.
Усовершенствован алгоритм перехода в режим фонового сканирования.
Изменены параметры оптимального режима работы. Теперь в оптимальном режиме файлы попадают на проверку только в момент сохранения, а также проверяются файлы запускаемых процессов.
В новом файловом мониторе реализован механизм напоминаний об устаревших базах. Если базы не обновлялись в течении 7 суток и более, в области уведомлений панели задач над иконкой SpIDer Guard будет периодически появляться напоминание об этом. Если установлен модуль автоматического обновления, будет предложено провести их обновление.

Утилита обновления
В новой версии реализована возможность скачивания обновлений в виде заархивированных файлов. Также реализован механизм патчей (patches). Теперь для обновления отдельных компонентов не требуется скачивания новой версии компонента целиком. Обновление производится при помощи специальных фрагментов файлов (patches). Благодаря этому, пользователь получает большое преимущество и экономию Интернет трафика, а антивирус Dr.Web становится еще менее заметным для пользователя.

Как обновить версию
Для всех зарегистрированных пользователей продуктов Антивирус Dr.Web для Windows и Dr.Web для Windows. Антивирус + Антиспам обновление на версию 4.44 бесплатно.

В начало

 __________________________________________________________________________________________________________________________________________________________________________________

  Новое поколение продуктов Trend Micro: Internet Security 2008

Trend Micro представила линейку продуктов-2008: AntiVirus, AntiSpyware и Internet Security, а также новый пакет - Internet Security Pro.

По заявлению компании, сканирование работает на 30% быстрее, чем в аналогах конкурентов. Продукты включают в себя проактивную систему защиты - анализ поведения кода, позволяющий определить вредоносные программы без использования базы сигнатур, сообщает DarkReading.

Аналогичная система отслеживает процесс обмена трафиком с интернетом, обнаруживая возможные угрозы.

В начало

____________________________________________________________________________________________________________________________________________________________

Zserver Suite 5.0: новая версия известного продукта

Компания SecurIT, объявляет о выпуске новой версии продукта Zserver Suite 5.0.

Комплекс Zserver Suite 5.0 предназначен для защиты данных, хранящихся на серверах, жестких дисках, хранилищах SAN, магнитных лентах и дисках CD/DVD методом прозрачного шифрования и обеспечивает конфиденциальность информации в случаях потери или кражи носителей.

В новой версии Zserver Suite 5.0 существенно модернизированы защитные механизмы, в частности, реализовано многопоточное шифрование, которое позволяет оптимально использовать вычислительные ресурсы многопроцессорных и многоядерных серверов. Кроме этого, добавлены расширенные возможности по генерации и управлению ключами шифрования, в частности, поддерживается генерация ключей шифрования с использованием квантового генератора случайных чисел Quantis и шумов звуковой платы.

Для увеличения надежности защиты в системе появилась новая уникальная возможность – разграничение доступа приложений к зашифрованным дискам. Данная возможность позволяет, например, разрешить доступ к файлам базы данных только тому приложению, которое непосредственно с ним работает (СУБД), а для всех остальных приложений, в том числе для Проводника Windows и файл-менеджеров доступ можно запретить. Это позволит существенно снизить риск хищения информации в то время, когда диски открыты и с ними работают пользователи.

Много сделано в новой версии и для удобства управления системой. В частности, реализовано удаленное управление с использованием аутентификации Windows, значительно расширены возможности по настройке Zserver и по журналированию событий, добавлены возможности управления системой через COM-интерфейс.

Стоимость ПО Zserver Suite 5.0 останется прежней. Обновление пользователей системы с предыдущей версии Zserver будет осуществляться бесплатно до конца 2007 года, далее – за 30% стоимости.

Модуль, реализующий разграничение доступа к приложениям объединен в новой версии с модулем защиты сетевых ресурсов и будет поставляться как пакет управления доступом к защищенным дискам за дополнительную плату. Рекомендованная цена на него составит 50 тыс. руб.

В начало

____________________________________________________________________________________________________________________________________________________________

Rainbow Technologies представляет новый продукт Entrust Group Share для защиты конфиденциальных данных в корпоративных сетях

После решения задач обеспечения безопасности ноутбуков, дисков резервного копирования и usb-носителей, возникает риск уязвимости сетевых папок и файлов в пределах рабочих групп. Пока процедура передачи файлов между сотрудниками является общепринятым процессом во многих организациях, существуют огромные риски утечки информации. Чтобы помочь компаниям обезопасить свои данные, Entrust разработала систему Entrust Entelligence Group Share, основанную на уникальной технологии защиты сетевых папок.

Она автоматически защищает информацию, хранящуюся  в указанных папках. При этом, любой файл, переносимый туда, автоматически защищается без изменения расширения, что позволяет реализовать, так называемый, прозрачный метод защиты. Т.е. двойной щелчок мышки по файлу автоматически откроет его в зарегистрированном приложении (например, Microsoft Office для расширения doc).

Entrust Entelligence Group Share также предлагает дистанционное управление, предоставляя возможность изменять права доступа к защищаемым сетевым ресурсам, не затрагивая сами папки и информацию в них. Т.е. нет необходимости  повторно преобразовывать содержимое папки после изменения настроек доступа (например, при добавлении или удалении пользователей в список доступа к защищаемому ресурсу).

Ранее системы сетевой безопасности были практически недоступными для отслеживания активности и требовали больших трудозатрат со стороны администратора.  Group Share не только защищает, но и выполняет функции аудит-системы, контролируя как использование защищаемых ресурсов, так и операции администрирования системы.

Запатентованная технология групповых ключей Entrust является основой Group Share. Она позволяет использовать общие ключи, но соответствующий личный ключ, который дает доступ к  искомым файлам, доступен лишь после подтверждения того, что пользователь имеет право работать с данной информацией.  Эта централизованная модель даёт очень высокий уровень безопасности, так как ключи хранятся не на компьютерах пользователей, а на сервере.

Архитектура клиент-сервера доступна и понятна конечному пользователю. Она осуществляет хранение файлов в защищенном виде даже после их переноса на другой, незащищенный носитель, например: сервер, диск или флеш-карту.

Кроме того, эта система  может быть интегрирована и во внешние сети для обеспечения передачи и обработки важной информации между партнёрами или поставщиками. А бесперебойность функционирования бизнес-процессов обеспечивается благодаря способности Group Share предоставлять специальный партнёрский допуск.

В начало

____________________________________________________________________________________________________________________________________________________________

Outpost Security Suite Pro 2008

Проактивная защита компьютера от Интернет-угроз для понимающих пользователей

Компания Agnitum сделала значительный шаг вперед, выпустив третью публичную бета-версию комплекса Интернет-безопасности Outpost Security Suite Pro 2008 (доступна с 25 сентября 2007 года). Этот новый продукт предлагает обширный список дополнительной защиты от угроз и улучшений для пользователей Windows Vista:

Защита от потенциально вредоносных сайтов

Интернет-сайты, имеющие плохую репутацию или подозреваемые в распространении вредоносного ПО, автоматически блокируются. Широкие возможности веб-контроля включают также управление активным содержимым страниц и блокирование рекламы.

Объединенный механизм борьбы с вредоносными программами

Модуль "Антивирус+Антишпион" OSS 2008 сочетает комбинированную защиту от шпионского ПО и вирусов, при этом сканирующие механизмы объединены в один процесс, что делает защиту от вредоносных программ быстрой, малотребовательной к ресурсам и простой в работе.

Предупреждающая защита

Мониторинг поведения программ максимально увеличивает вероятность того, что вредоносное ПО или иные угрозы будут остановлены до того, как они активизируются на вашем ПК. Уникальный механизм локальной безопасности обнаруживает и останавливает неавторизованную активность, предупреждая новые атаки и блокируя угрозы на максимально ранней стадии.

Персонализированный антиспам

Интегрируемый в почтовый клиент байесовский антиспам-фильтр обучается тому, что лично вы считаете спамом, и применяет правила, созданные на базе этой информации.

Мощная настраиваемая самозащита

OSS 2008 определяет, когда какое-либо приложение пытается взаимодействовать с его собственными процессами, и предотвращает собственную дезактивацию вредоносным кодом. OSS 2008 известно большее число попыток воздействия на его собственные процессы, что повышает уровень защиты.

Простота использования

Гибко настраиваемый интерфейс Outpost в стиле Vista предлагает изобилие опций для настройки продвинутыми пользователями. Менее опытным пользователям доступ к настройкам упростят три кнопки панели инструментов. Так или иначе, новые настройки предоставляют высокий уровень автоматизированной защиты для пользователей с любым уровнем опыта работы с ПК.

В начало

____________________________________________________________________________________________________________________________________________________________