На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-2-25 на главную / новости от 2005-2-25
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 25 февраля 2005 г.

Продвинутая защита от шпионских программ

Корпорация Symantec добавила в свой программно-аппаратный комплекс Symantec Network Security 7100 улучшенную защиту от шпионских программ, или spyware и ботов. Дополнительные защитные меры позволяют организациям нейтрализовать эти опасности и угрозы на сетевом уровне, обезопасить рабочие станции и предотвратить передачу личных и конфиденциальных сведений за пределы предприятия.

Новая защита, предусмотренная в комплексе Symantec Network Security 7100, централизованно блокирует шпионское ПО и бот-сети, выявляет и блокирует данные, которые spyware и рекламное ПО посылает с зараженных хостов на серверы, предназначенные для сбора этих данных. Тем самым предотвращается утечка конфиденциальной информации за пределы компании.

Комплекс обнаруживает и прерывает скрытый обмен данными, с помощью которого бот-сети передают пароли, собирают конфиденциальные сведения или организуют DoS-атаки на сети предприятия. Расширенные функции защиты также позволяют ИТ-менеджерам выявлять и удалять системы, зараженные шпионским кодом и ботами.

Шпионские программы (например, Gator, Hotbar и Cydoor) служат для сбора конфиденциальной информации. Они выполняют несанкционированную запись ввода с клавиатуры, делают копии экрана, читают почтовые и мгновенные сообщения. Когда информация собрана, эти программы с помощью различных способов передают данные хакерам. Поскольку информация перехватывается еще до того, как она зашифрована для пересылки, то и извлекается она в легко читаемом формате в обход систем безопасности.

Бот — программа, скрытно установленная на атакуемом компьютере. С ее помощью хакер может дистанционно управлять зараженным компьютером. Примерами подобных программ являются Gaobot, Spybot и RxBot. Злоумышленники нередко организуют большие группы управляемых роботами компьютеров; такие “бот-сети” используются для сканирования уязвимых систем с целью усиления атаки. Бот-сети ставят перед организациями исключительно серьезные проблемы; такие сети можно дистанционно обновлять, и рассылка новых вредоносных кодов происходит очень быстро. Это ведет к тому, что хакеры начинают действовать быстрее, чем ИТ-специалисты, латающие уязвимые системы.

Новые возможности защиты теперь бесплатно предоставляются с обновлениями Symantec Network Security 7100. Этот программно-аппаратный комплекс предназначен для оперативного предупреждения сетевых вторжений, а в его новом модуле Intrusion Mitigation Unified Network Engine (IMUNE) реализованы различные технологии выявления угроз, включая неизвестные (или требующие немедленного обнаружения) и DoS-атаки.

Автоматическое обновление позволяет организациям отражать постоянно эволюционирующие угрозы. Система хорошо масштабируется: быстродействие моделей составляет от 50 Мбит/с до 2 Гбит/с, одно устройство может обслуживать до восьми сегментов сети.

Network Security 7100 — ключевой компонент многоуровневой защиты от шпионского ПО. На клиентском уровне автоматически выявлять и удалять шпионское ПО позволяют пакеты Client Security и AntiVirus Corporate Edition. Они также включают интегрированные средства для устранения неполадок и ущерба, вызванного компьютерными атаками.

 

← январь 2005 18  20  21  22  23  24  25  27  28 март 2005 →
Реклама!
 

 

Место для Вашей рекламы!