Новая версия продукта «Код Безопасности: Инвентаризация» прошла инспекционный контроль в ФСТЭК России

Александр Панасенко 29 Сентября 2011 - 21:24

...

Компания «Код Безопасности» сообщает, что новая версия продукта «Код Безопасности: Инвентаризация» прошла инспекционный контроль в ФСТЭК России в подтверждение выданному ранее сертификату (№2098) на соответствие требованиям по 4-му уровню контроля отсутствия НДВ.

В новой версии программного продукта «Код Безопасности: Инвентаризация» реализован ряд функций, направленных на усиление контроля за установленным в ЛВС организации программным обеспечением и изменениями в составе ПО. В частности:

паспорт компьютера. Данная возможность позволяет зафиксировать определенный набор программного и аппаратного обеспечения для отдельно взятого компьютера или для группы компьютеров;
категории программного обеспечения (библиотека ПО) позволяют распознавать программное обеспечение и объединять ПО в категории. Библиотеку можно пополнять в ручном режиме;
поддержка структурных подразделений – возможность закреплять рабочие станции за подразделением с последующим построением отчётов по программному и аппаратному обеспечению, используемому в подразделении;
хранение электронных версий правоустанавливающих документов и привязка их к конкретному ПК. Возможность хранить скан-копии правоустанавливающих документов или ссылки на место их хранения на сервере;
сбор информации о зарегистрированных пользователях позволяет определить
сотрудника(ов), работающего(их) за определенной рабочей станцией;
сканирование HDD. Помимо стандартных методов сканирования (реестр и WMI), реализована возможность сканирования жесткого диска удаленной рабочей станции с целью выявления имеющихся дистрибутивов, portable-программ, музыки, видео и т.д.;
синхронизация с Active Directory обеспечивает возможность перед проведением инвентаризации синхронизировать список компьютеров с объектом Active Directory для получения информации о новых компьютерах и пользователях.

Прошедшая инспекционный контроль версия также имеет улучшенный графический интерфейс, который делает работу с программой более удобной для администраторов корпоративных сетей.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 24 Мая 2024 - 17:12

Android Windows Трояны Домашние пользователи

Поддельные антивирусные сайты доставляют вредонос на Android и Windows

Злоумышленники распространяют вредоносную программу через поддельные веб-сайты, которые маскируются под легитимные антивирусные продукты от Avast, Bitdefender и Malwarebytes. Зловред похищает конфиденциальную информацию с устройств на базе Android и Windows.

Исследователи в области безопасности из Trellix отметили несколько подобных сайтов:

avast-securedownload[.]com доставляет троян SpyNote в виде пакетного файла для Android («Avast.apk»), который после установки просит разрешить читать СМС-сообщения и журналы вызовов, отслеживать местоположение, устанавливать и удалять приложения, снимать скриншоты и даже добывать криптовалюту.
bitdefender-app[.]com доставляет архивный ZIP-файл («setup-win-x86-x64.exe.zip»), который разворачивает вредоносную программу Lumma, чтобы похищать данные.
malwarebytes[.]pro доставляет архивный файл RAR («MBSetup.rar»), который содержит вредонос StealC для кражи информации.

Специалисты также обнаружили неавторизованный двоичный файл под названием «AMCoreDat.exe», который служит каналом для передачи вредоносной программы. Он собирает информацию жертвы, включая данные браузера, и пересылает её на удалённый сервер.

Исследователи не могут сказать, как именно распространяются эти фальшивые сайты. Они только предполагают, что злоумышленники используют оптимизацию (SEO) и вредоносную рекламу.

Сейчас программы-стилеры различаются по функциональности и сложности, а спрос на них на криминальном рынке, по сообщению «Лаборатории Касперского», растёт. К ним относятся Acrid, ScarletStealer, SamsStealer и Waltuhium Grabber и другие.