Перейти к содержанию
Doctor_Petrov

COMODO Cleaning Essentials: новый принцип обнаружения вирусов

Автор Doctor_Petrov, в Тесты и сравнения

Recommended Posts

Doctor_Petrov    126

Doctor_Petrov
Опубликовано

Недавно вычитал в новостях на Софтодроме

Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE), использующей принципиально новый механизм выявления вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых из производителей антивирусного ПО недовольство.

Принцип работы механизма обнаружения вирусов, используемый в COMODO Cleaning Essentials, называется DACS (распределенное и совместное сканирование). Работает DACS так:

1. Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков. Это делается для того, чтобы снизить нагрузку на сервера COMODO при последующей он-лайн проверке системы. Потом обновления будут происходить редко - только при добавлении в программу списков новых, проверенных вендоров.

2. Затем при нажатии кнопки "Сканирование" начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически (в режиме он-лайн) происходит их проверка по нескольким десяткам антивирусов разных производителей, и на основании этого выносится вердикт - безопасен проверяемый файл или нет.

3.Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред.

Это и есть функция DACS (распределенное и совместное сканирование).

Обратите внимание на принципиально важный момент: проверка неизвестного ССЕ файла производится не на серверах AV-вендоров, а на компьютерах других пользователей, имеющих лицензионное антивирусное ПО других производителей и одновременно с этим участвующих в программе ССЕ. Таким образом, DACS является только механизмом доставки и получения; фактически, DACS создает P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.

На форуме COMODO для разьяснения принципа работы DACS приводится такой пример:

Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он (ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку...

Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень быстро будут детектиться в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла.

В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что, не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не будете запрещать трафик, например, Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой (принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже запретим?!

Это общий принцип DACS как распределенного и совместного сканирования. Конечно, эта система будет претерпевать изменения со временем, но сам принцип...

Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.

Неудивительно, что некоторые из разработчиков антивирусных решений уже высказали по отношению к DACS, мягко выражаясь, недовольство, ведь заложенный в этой системе принцип позволяет каждому из пользователей COMODO Cleaning Essentials использовать для проверки файлов любой (в идеале) из имеющихся в мире антивирусов, не платя при этом их разработчикам ни копейки. Разве это справедливо?

А теперь посмотрим на это же с другой стороны - глазами пользователя: разве это не революционное решение - создать Глобальную антивирусную сеть, в которой вирусы будут обречены, так как выявляться в ней за счет обьединения потенциала всех антивирусных компаний они будут очень и очень быстро?

А что думаете Вы по этому поводу?

Оригинал статьи здесь http://news.softodrom.ru/ap/b9191.shtml

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

GReY    35

GReY
Опубликовано

Руткиты оно находить вряд ли будет...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Doctor_Petrov    126

Doctor_Petrov
Опубликовано

Тут на мой взгляд есть несколько спорных моментов:

1. Хроническое неприятие пользователей устанавливать галочки на функциях "отправить что-либо" "присоединиться к чему-либо" и т. д.

2. Возможность недовольства/противодействие со стороны других вендоров.

3. И самое главное, вот система заработала, причём хорошо заработала, причём прославилась на весь мир, да так что весь мир её установил, отказавшись от других антивирусов! И что тогда???)))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Doctor_Petrov    126

Doctor_Petrov
Опубликовано
Руткиты оно находить вряд ли будет...

Так находить как раз не только оно будет. К тому же модификация "руткитом" файлов системы по идее обнарудится при очередном сравнении "снимков"...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
, отказавшись от других антивирусов!

не откажутся :) т.к. работает эта программа за счет других антивирусов, работающих у пользователей - не будет их, не будет и дакса ;)

хотя некоторые уже отнеслись к этому с пониманием

интнресно кто :)

сравнении "снимков"

каких?

работать все это будет только при наличие сети :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Doctor_Petrov    126

Doctor_Petrov
Опубликовано
работать все это будет только при наличие сети

ну там вроде как "Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов "

Вообще мне показалось что статья отдаёт неким налётом "бредоватости" что-ли, хотя COMODO вроде и серьёзный игрок. Собственно поэтому я и хотел услышать мнение других.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

StarStream    55

StarStream
Опубликовано
А что думаете Вы по этому поводу?

Создание глобальной антивирусной сети - очень хорошо. Но со временем IMHO юристы ав-компаний внесут поправки в лицензионные соглашения с пользователями, в которых последним будет запрещено участвовать на бесплатной основе в DACS.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Doctor_Petrov    126

Doctor_Petrov
Опубликовано

Да это я читал, я даже как то с дуру устанавливал сей продукт, но всё же сторонников у него тоже довольно много, хотя может из-за халявности целой линейки Комодвских продуктов. Кстати ведь и эта прога тоже своего рода эксплуатирует другие антивирусы не тратясь на них))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Chekm    100

Chekm
Опубликовано
Создание глобальной антивирусной сети - очень хорошо. Но со временем IMHO юристы ав-компаний внесут поправки в лицензионные соглашения с пользователями, в которых последним будет запрещено участвовать на бесплатной основе в DACS.

Во-первых, даже при наличии таких поправок не представляю методы контроля за их соблюдением...

Во- вторых, если такая система покажет высокую эффективность, при полной бесплатности, это однозначно продвинет на рынке продукт и отбросит назад вендора не принимающего в ней участия. Не так давно публиковались данные соц. опроса по которым более 50% европейцев не собираются продлевать лицензии на купленные продукты... Так, что IMHO весь мир куда-то движется.

А на мой взгляд разработка очень привлекательна...

Продукт скачал, обновление заняло 3-4 мин, выборочное сканирование ОСи (15Гб) заняло 6,5 мин. Запущенный KillSwitch очень информативен.

Устанавливать весь Comodo IS нетороплюсь, а как сканер CCE очень привлекателен. Получается, что это что типа клиента от Вирус-инфо только более глобального (в перспективе).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sansero.ee    121

Sansero.ee
Опубликовано

Я думаю что некоторые вендоры могут быть даже не против этой технологии, при условии расшаривании накопленной базы.

Это может быть интересно не самым успешным представителям антивирусной индустрии...

Но, скажем так, "Среднячки" и "Лучше" вряд ли будут довольны и спустят это на тормозах...

Как вариант, я вижу такое решение: Выделение CCE в отдельный бренд, с совместной разработкой всеми ведущими разработчиками отрасли, соответственно и общей же накопленной базой. Это, как по мне, поднимет общий уровень детекта у всех разработчиков-участников, и практически не скажется на популярности того или иного участника в отдельности. Так же вступление в эту программу будет желанным для разработчиков именно в счёт повышение эффективности. Кнешно за место под солнцем придётся если не бороться, то по крайней мере прикладывать к этому усилия...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Задетектим комод как фейк-ав и вся любовь.

P.S. Ничего революционного тут нет. Гуглите Immunet.

Таким образом, DACS является только механизмом доставки и получения; фактически, DACS создает P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.

---

Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему.

Это называется распространение вредоносных программ. Под суд пойдут все дружно - и Комодо, как организатор и юзеры, как исполнители :)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Doctor_Petrov    126

Doctor_Petrov
Опубликовано
Это называется распространение вредоносных программ.

Я вот тоже не понял как осуществляется проверка моего вируса пользователем из Узбекистана? Не письмо же каждый раз писать. А если прога автоматически рассылает вирус, в надежде что его Каспер определит заразу, это по меньшей мере странно... А если не определит? Что будет с его компом? это какая-то рассылка вирусов получается! :banned:

А если нет, то это обычный "репутационный сервис" выходит, ничего нового тут нет.Chekm может вы проясните этот момент если опробовали уже прогу, больно любопытно :huh:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Chekm    100

Chekm
Опубликовано
Задетектим комод как фейк-ав и вся любовь...

- да на здоровье! и возглавите движение "неприсоединившихся"

Даже если в такой программе примут участие только вендоры выпускающие Free - это уже поднимет детект .

Chekm может вы проясните этот момент если опробовали уже прогу, больно любопытно :huh:

Т.к. комп чистый, программа отработала как сканер... ничего никуда не посылалось... так, что пока ничего сказать не могу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Даже если в такой программе примут участие только вендоры выпускающие Free - это уже поднимет детект .

{чешет подбородок} я бы сказал, что уровень фолсов подрастет в первую очередь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sansero.ee    121

Sansero.ee
Опубликовано
Это называется распространение вредоносных программ.

Я надеюсь, что если проект не накроется медным тазом, то в будущем(хочется верить что в ближайшем) при этом продукте будет реализована какая-нибудь песочница... иначе да...дело может обернуться и эпидемией...

Даже если в такой программе примут участие только вендоры выпускающие Free - это уже поднимет детект .

Даже free-вендоров нужно будет чем-то заманить... За "просто так" никто ничего делать не будет...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ntoskrnl    155

ntoskrnl
Опубликовано

По-моему, на большинство вопросов в этой теме CEO Comodo уже ответил две недели назад:

http://forums.comodo.com/news-announcement...73641#msg473641

BTW

I heard that some guys claim that the AV industry is working towards creating a "realtime sharing" and claims that its difficult to achieve.

Well...2 ways to achieve that...either share the samples or the results...They both achieve the same purpose for the end users.

DACS is available to any AV company for them to use. We will give them a license for free! And run the service for them for free

Also I heard that someone says that we don't want to spend money and don't want to create our own signatures hence we launched DACS.

My answer: Any AV company can send us their samples and we will generate the signatures for them for FREE! Yes, we will take on the cost of analysing and generating signatures for them for free!

edit:

And some people said: Comodo should give its malware samples to other AV vendors. More than happy to do that (all 50 Terabyte of it!). We will even work with them to give them access to our database in realtime! (PS: we already share it with many AV providers..but this is a slow process and not realtime).

Melih

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
По-моему, на большинство вопросов в этой теме CEO Comodo уже ответил две недели назад:

My answer: Any AV company can send us their samples and we will generate the signatures for them for FREE! Yes, we will take on the cost of analysing and generating signatures for them for free!

Да он же упоротый ! :)

Как это индуистское чудо собирается делать сигнатуры для KAV - физически, я имею в виду, базами под движок ? :facepalm:

Не говоря уже о том, что эээ как бы это помягче сказать - отсутствует вера в способности комодовских аналитиков анализировать что-то лучше других :rolleyes:

В общем, популистский бред.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Желательно чтобы uVS проверял записи защитника и помечал все файлы в исключениях как подозрительные. Если есть информация почему она не используется? https://forum.kasperskyclub.ru/uploads/monthly_2020_12/1607963082071-1990362701.thumb.jpg.fce65d13df469559a736960ab2de447a.jpg    
    • AM_Bot
      Пассворк — современный менеджер паролей для компаний, организаций и бизнеса

      От AM_Bot · Опубликовано

      В обновлённом релизе корпоративного менеджера паролей «Пассворк 6.0» представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями, оптимизированы пользовательский интерфейс и раздел настроек, усилена безопасность.      ВведениеКогда будет полезен менеджер паролей «Пассворк»Функциональные возможности «Пассворк»3.1. Сейфы и папки3.2. Работа с паролями3.3. Управление пользователями и безопасность3.4. Прочие возможности и особенностиНовые возможности «Пассворк 6.0»4.1. Ярлыки4.2. Безопасная отправка паролей4.3. Оптимизация работы с LDAP4.4. Управление настройками4.5. Прочие улучшенияВыводыВведениеЦифровизация жизни современного человека привносит в повседневность удобство и комфорт, экономит время. Множество различных веб-сервисов и приложений для работы, спорта, здоровья, шопинга и т. п. рано или поздно накапливаются у каждого пользователя, и наступает момент упорядочить хаос доступов в удобную структуру. А если речь заходит о бизнесе или госсекторе, то важнейшими атрибутами становятся безопасность и возможность коллективной работы с конфиденциальными данными.Настанет день, когда придётся задаться простым вопросом: где хранить сотни корпоративных паролей и как ими делиться с коллегами?Единственным на данный момент продуктом подобного типа, внесённым в реестр Минцифры России, является корпоративный менеджер паролей «Пассворк», который начал свой путь ещё в 2014 году и за прошедшее время завоевал симпатии сотен компаний.«Пассворк» упрощает совместную работу с доступами к корпоративным сервисам и обеспечивает при этом необходимую безопасность.Парольные данные в «Пассворк» зашифрованы, хранятся строго на серверах клиента, не выгружаются в облако и не передаются наружу. Отдел ИБ управляет правами пользователей, контролирует все действия с паролями и проводит аудит безопасности.Необходимые доступы к корпоративным ресурсам всегда находятся у сотрудника под рукой: «Пассворк» представлен не только в виде удобной веб-платформы, но и в качестве мобильного приложения (Android, iOS), а также расширения для браузера (поддерживаются Chrome, Firefox, Edge, Safari).Когда будет полезен менеджер паролей «Пассворк»Допустим, компанию покинул работник — службе безопасности необходимо знать, какие пароли к каким сервисам необходимо изменить. Если, наоборот, в компанию поступил новый человек, то необходимо оперативно выдать доступ к ресурсам с учётом рисков испытательного срока. Менеджер паролей для бизнеса «Пассворк» позволяет экономить время в рутинных делах, удобно организовывая безопасную работу с паролями в компании.Зачастую доступ к самым ценным данным есть у ограниченного круга сотрудников. В случае когда важный работник отдела не на связи, а логин и пароль к нужному ресурсу по той или иной причине находятся только у него, корпоративные данные рискуют оказаться заблокированными. «Пассворк» позволяет организовать контролируемый доступ к важным данным компании без задержек для бизнеса, при этом снижая риски в информационной безопасности.В случае роста компании и увеличения штата администраторов в «Пассворк» безопасно устроена совместная работа с базой паролей, что усиливает киберзащиту, исключая утечки данных из внешних облачных хранилищ.Рабочих сценариев, когда «Пассворк» экономит время и оказывается полезным, множество. Помимо корпоративной безопасности парольный менеджер ориентирован на удобство в рутинных задачах, что делает его важным инструментом сотрудников на каждый день.Предлагаем рассмотреть возможности и взглянуть на интересные решения актуальной на этот момент версии корпоративного менеджера паролей «Пассворк» — 6.0.Функциональные возможности «Пассворк»Сейфы и папкиИспользуя принцип защищённых контейнеров (сейфов), «Пассворк» хранит пароли в зашифрованном виде на сервере организации. Рисунок 1. Зашифрованное хранилище паролей (сейф) Сейф может содержать как пароли, так и вложенные папки. Папка тоже является контейнером и позволяет структурировать пароли в рамках сейфа, объединяя тематически схожие кодовые слова в удобные иерархические структуры.«Пассворк» поддерживает два типа сейфов: доступ в личный сейф есть только у его владельца, доступ к сейфам организации определяется политикой доступа.256-битный мастер-пароль ограничивает доступ к каждому сейфу и автоматически генерируется случайным образом при создании хранилища. Криптографический алгоритм (ГОСТ или AES-256, на выбор администратора) отвечает всем современным требованиям по безопасности. Рисунок 2. Импорт данных в сейф «Пассворк» Поддерживается возможность импортировать пароли в сейф из файлов CSV, JSON или в формате KeePass XML.Администратор может создать, переименовать, удалить сейф или просмотреть историю действий с ним, а также добавить или удалить пользователя, просмотреть права доступа к сейфу. Рисунок 3. Добавление пользователя в папку Ролевая модель позволяет удобно разграничить права доступа работников компании к сейфам на этапе добавления пользователя.Работа с паролямиПароли можно редактировать, копировать в буфер или отправлять другому пользователю системы. Есть история действий с паролями для отслеживания всех редакций. Рисунок 4. Добавление нового пароля в «Пассворк» При добавлении новых реквизитов доступа необходимо заполнить ряд стандартных полей, а также активировать дополнительные опции, если нужно — например, добавить поле для секрета двухфакторной аутентификации или указать тег для дополнительной категоризации.Нельзя не отметить, что разработчики удобно внедрили опцию генерации паролей в одноимённое поле. По щелчку можно быстро сгенерировать пароль с учётом всех требований по сложности и безопасности.История изменений пароля отображается на вкладке «История действий», рядом на вкладке «Редакции» можно откатиться к предыдущим версиям пароля.Поле «Поиск» позволит найти строки во всей базе с учётом прав доступа. Рисунок 5. Поиск по базе доступов в «Пассворк» Здесь же можно быстро отфильтровать данные по цветовым меткам или тегам.«Пассворк» позволяет безопасно поделиться паролем с конкретным сотрудником напрямую, отправив пароль в личные сообщения. Рисунок 6. Личные доступы в «Пассворк» У владельца сохраняется контроль над паролем, все изменения будут отображаться у всех сотрудников, с кем пользователь поделился данными.Также возможно безопасно передать пароль в виде URL любому человеку за пределы «Пассворк» (но в пределах периметра сети компании), создав одноразовую ссылку или ссылку со сроком жизни.Управление пользователями и безопасностьКак мы отметили выше, в «Пассворк» реализована гибкая ролевая модель: каждому пользователю назначаются определённые уровни доступа к паролям. Рисунок 7. Управление пользователями в «Пассворк» По каждому пользователю представлено своего рода досье: роль, сейфы, активные доступы, статус, настройки, последние действия. Здесь же можно деактивировать, отредактировать и удалить учётную запись, сбросить её пароль, настроить права и применить роль. В один щелчок деактивированный пользователь лишается доступа ко всем паролям организации.Для регистрации нового пользователя в системе администратор в ручном режиме создаёт новый аккаунт или генерирует ссылку-приглашение для самостоятельной регистрации, после которой потребуется подтверждение от администратора (лично или через специальный код). Рисунок 8. Панель безопасности в «Пассворк» В сводной панели администраторы могут обзорно оценить текущее состояние системы. «Пассворк» собирает все события и метаданные, которые связываются с паролями, и на базе анализа даёт заключения и рекомендации.Панель интерактивна, можно по наведению курсора получить подсказку о рисках и статусе, быстро внести необходимые изменения, по щелчку переходя в соответствующий раздел. Рисунок 9. История действий в «Пассворк» Полезная функция для проведения аудита безопасности или расследований — запись всех действий пользователей и администраторов в системе. История действий может быть экспортирована по протоколу Syslog в комплексы управления событиями (SIEM).Прочие возможности и особенностиОбзорно отметим наиболее важные особенности «Пассворк»:Устанавливается на локальные серверы, все данные шифруются, доступ и контроль осуществляет только заказчик.Гибкое управление пользователями и правами.Поддержка Active Directory / LDAP позволяет проводить авторизацию в среде «Пассворк» по соответствующему протоколу.Поддержка прикладного интерфейса (API) для более богатого обмена данными с инфраструктурой компании.Поддержка сквозного входа (SAML SSO) и двухфакторной аутентификации благоприятна для безопасности и экономит время.Открытый исходный код позволяет провести аудит на предмет уязвимостей или нелегитимных функций.Полностью российский продукт, входит в единый реестр российского ПО.Поддерживает кластеризацию и позволяет организовать отказоустойчивую инфраструктуру.Гибкое лицензирование удовлетворит потребности компании на любом этапе роста.Сертифицированный партнёр Astra Linux и «РЕД СОФТ».Простой интерфейс и быстрая интеграция в любую ИТ-инфраструктуру.Поддержка алгоритмов шифрования ГОСТ открывает возможности для внедрения «Пассворк» в государственном секторе и отвечает политике импортозамещения.Качественный портал с документацией и оперативная техподдержка.Расширение «Пассворк» для браузера является полноценным приложением для работы с паролями, которое включает в себя следующие функции: доступ ко всем паролям, автоматическое сохранение данных и заполнение форм аутентификации, добавление и редактирование паролей, поиск, генератор паролей, блокировка расширения ПИН-кодом. Рисунок 10. Вид мобильной версии менеджера паролей «Пассворк» Мобильная редакция «Пассворк» поддерживает все ключевые возможности настольной версии и гарантирует, что важные данные компании защищены и находятся всегда под рукой у сотрудника.Новые возможности «Пассворк 6.0»В «Пассворк 6.0» расширены возможности совместной работы с паролями, усилена безопасность действий администраторов, улучшено управление LDAP, добавлены новые уведомления и в целом оптимизирован интерфейс, что делает взаимодействие с программным комплексом ещё более удобным в повседневной корпоративной рутине.ЯрлыкиЕщё один способ быстро предоставить дополнительный доступ к паролю — создать ярлык. Теперь нет необходимости дублировать пароли в разных сейфах, достаточно создать несколько ярлыков в нужных директориях, и команда получит доступ к паролю. Рисунок 11. Дополнительный доступ к паролю через ярлык в «Пассворк» В случае смены пароля коллеги будут в курсе всех изменений: в зависимости от настроек ролевой модели пользователи имеют возможность просматривать или редактировать данные через ярлык.Безопасная отправка паролейТеперь, когда администратор выдаёт доступ к паролю (через «Входящие» или ярлык), пользователю предоставляется доступ непосредственно к кодовому слову без выдачи «частичного доступа» в сейф. Рисунок 12. Отправка пароля сотруднику в «Пассворк» Такой подход повышает общую безопасность системы и усиливает контроль доступа как к сейфам, так и к определённым паролям.Оптимизация работы с LDAPРазработчики изменили интерфейс раздела LDAP в «Пассворк» и переосмыслили логику управления пользователями: добавлять новые учётные записи посредством протокола LDAP стало проще и безопаснее, особенно если активировано клиентское шифрование.Теперь при первом входе в систему работник самостоятельно устанавливает мастер-пароль и после этого администратор подтверждает добавление нового пользователя. Рисунок 13. Добавление нового пользователя из LDAP в «Пассворк» Добавление новых пользователей из AD происходит через отдельное модальное окно, а зарегистрированные ранее представлены на вкладке «Пользователи». Все данные обновляются в фоновом режиме.Важно отметить, что «Пассворк 6.0» отображает больше данных о группах безопасности: те, которые связаны с ролями или не подгрузились после обновления, помечаются соответствующими тегами. Так администратор видит, что необходимо изменить настройки поиска или удалить группу из списка, плюс это даёт информацию о том, какие именно пользователи входят в состав каждой группы безопасности.Управление настройкамиВендор доработал раздел настроек: переосмыслил логику и привёл всё к единому визуальному стилю. Рисунок 14. Оптимизированные системные настройки в «Пассворк» В настройках системы на вкладке «Глобальные» все, у кого есть соответствующий уровень доступа к сейфу (права на редактирование и выше), могут создавать ссылки на пароли и отправлять их другим пользователям «Пассворк».В «Пассворк 6.0» любые изменения в настройках необходимо подтверждать для устранения рисков от случайных действий; для этого добавлены кнопки «Сохранить» и «Отменить изменения» в системных настройках.Также сотрудники теперь могут самостоятельно настроить индивидуальный тайм-аут для выхода из системы; администраторы задают только максимальную длительность сеанса при неактивности.Администраторы могут разрешить пользователям самостоятельно выбирать язык интерфейса.Прочие улучшенияВ контексте оптимизации интерфейса в «Пассворк 6.0» доработали перетаскивание: теперь система предлагает действия на выбор (переместить, копировать или создать ярлык). Рисунок 15. Улучшенный интерфейс при перетаскивании Также выделим из улучшений:Отдельные окна для доступа в сейф и дополнительного доступа. Информация о доступе теперь отображается в двух окнах: в одном — пользователи и роли, у которых есть доступ в сейф, в другом — доступ к паролям из сейфа через ярлыки, ссылки или отправленные пароли.Кнопки действий с паролем. Для оптимизации работы с паролем добавлена кнопка «Редактировать», а для дополнительного доступа к паролю — кнопки для ярлыка, ссылки или отправки лично пользователю.Дополнительные поля при импорте и экспорте паролей. «Пассворк 6.0» позволяет перенести не только логин и пароль, но и дополнительную информацию, которая хранится внутри карточки пароля.Новые уведомления. Администраторы теперь получают уведомления о новых неподтверждённых пользователях, а сотрудники — о новых паролях во «Входящих».Более полная информация о «Пассворк 6.0» представлена на официальном ресурсе вендора.Разработчик отмечает, что для обновления до версии 6.0 необходимо выполнить несколько шагов по инструкции: сначала обновиться до версии 5.4, пройти миграцию данных и подтвердить это на клиентском портале «Пассворк».ВыводыКорпоративный менеджер паролей «Пассворк» — программный комплекс от российского разработчика, минималистичный удобный продукт для безопасной совместной работы с паролями в компании.«Пассворк» функционирует на базе защищённых хранилищ (сейфы), которые могут содержать парольные данные от любых систем (веб-ресурс, сервер, приложение, накопитель и т. д.), файлы ключей или сертификатов.Браузерное расширение и мобильное приложение, удобная иерархическая структура, полная интеграция с Active Directory / LDAP, авторизация с помощью SSO и 2FA, собственный API, ролевая модель доступа и отслеживание действий сотрудников обеспечивают безопасность, гибкость и комфорт в рутинных процессах организации каждый день.Программный комплекс разворачивается на мощностях компании-заказчика, данные хранятся в зашифрованном виде согласно требованиям регуляторов (ГОСТ или AES-256), что в контексте импортозамещения последних лет добавляет платформе веса. Кроме того, «Пассворк» поставляется с открытым исходным кодом, зарегистрирован в реестре отечественного ПО, имеет гибкую схему лицензирования, которая подойдёт как крупной состоявшейся корпорации, так и начинающей свой путь компании.«Пассворк» востребован на рынке РФ, ему доверяет множество организаций с 2014 года, продукт постоянно развивается и растёт. В свежем релизе «Пассворк 6.0» оптимизирован интерфейс, совместная работа стала ещё более гибкой и удобной, переработаны и расширены настройки, усилены безопасность и контроль за действиями пользователей, что увеличивает возможности специалистов по безопасности при расследовании инцидентов и предотвращении утечек конфиденциальных данных. Всё это делает «Пассворк» важным инструментом в корпоративном арсенале для продуктивной и безопасной совместной работы с данными доступа.Читать далее
    • Ego Dekker
      Актуальные версии антивируса 6-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для macOS были обновлены до версии 6.11.414. Добавлена поддержка macOS Sonoma (версия 14).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Можно добавить в uVS Категорию: Автоскрипт: "Вариант" т.е. оператор пишет скрипт > отдаёт команду - запомнить. Команда запоминаться. ( записывается в файл ) ( или это происходить автоматически по настройке - settings.ini ) В конце концов формируется файл с сотнями команд. ( команды - дубли исключаются ) Оператор может открыть Категорию и посмотреть что ему предлагается = Вариант... Фактически Оператору  предлагаться сырой вариант скрипта ( на основе предшествующего... опыта ) Но всё это сразу не идёт  в сам скрипт. А отображается в Категории - "Вариант"    
    • AM_Bot
      Обзор SpaceVM 6.2, системы поддержки и защиты виртуальных сред

      От AM_Bot · Опубликовано

      SpaceVM — корпоративная облачная платформа, предназначенная для создания виртуальной инфраструктуры на базе универсальных серверных платформ с архитектурой х86-64.       ВведениеФункциональные возможности системы SpaceVMАрхитектура и системные требования SpaceVMСценарии использования SpaceVMВыводыВведениеООО «ДАКОМ М» — российский разработчик программного обеспечения и исследовательский (R&D) центр, создающий инновационные решения на основе облачных технологий для построения распределённых инфраструктур коммерческих и корпоративных предприятий различных масштабов.Space — это марка линейки решений, разрабатываемых компанией «ДАКОМ М». Среди них — облачная платформа SpaceVM, предназначенная для развёртывания корпоративных облачных сред и оснащения центров обработки данных, а также Space VDI — решение для организации виртуальных рабочих столов. Есть примеры реализации системы у таких заказчиков, как ОСК, «Якутскэнерго», «Россети Сибири», Росфинмониторинг.SpaceVM — инструмент серверной виртуализации для эффективного управления ИТ-инфраструктурой. Представляет собой комплексную платформу для развёртывания полноценного частного облака в корпоративной среде с необходимыми дополнительными инструментами для автоматизации и оркестровки работы облачных сервисов. Система работает на базе серверов стандартной архитектуры x86-64 и не только позволяет перенести в облако веб-сайты, порталы и бизнес-приложения, но и обеспечивает работу телекоммуникационных сервисов, виртуальных маршрутизаторов, межсетевых экранов, почтовых и прокси-серверов. SpaceVM — полнофункциональный российский аналог систем серверной виртуализации иностранного производства (VMware и Microsoft).Рассмотрим систему SpaceVM, её функциональные возможности и задачи, которая она поможет решить, более подробно.Функциональные возможности системы SpaceVMОтметим основные функциональные возможности системы SpaceVM:полноценное развёртывание частного корпоративного облака;весь набор для автоматизации и оркестровки виртуальных сервисов;позволяет перенести на свою платформу что угодно: веб-сайты, бизнес-приложения, внутренние сервисы;обеспечивает развёртывание иной ИТ-инфраструктуры: межсетевых экранов (МСЭ), почтовых и прокси-серверов;предоставляет возможность работы с технологией Grid от NVIDIA — высоконагрузочные математические вычисления;есть возможность переноса диска при миграции с ESXi на SpaceVM;обеспечивает микросегментацию сети.В продуктовой линейке экосистемы Space присутствует отдельное направление для аппаратных платформ на базе процессора «Эльбрус». Из уже заложенных в актуальную версию SpaceVM возможностей также необходимо отметить подключение внешних хранилищ данных по NFS, iSCSI и FС, встроенный МСЭ, интеграцию с LDAP и SSO, журналирование событий и встроенную систему резервного копирования. Из стандартных для систем этого класса возможностей присутствуют визуализация нагрузки на виртуальную машину (ВМ), кластеризация (до 96 серверов), живая миграция между узлами кластеров и снимки состояний ВМ (снапшоты). Рисунок 1. Архитектурное сравнение SpaceVM и SpaceVDI с платформой VMware SpaceVM развивается не только как система виртуализации. Среди прочего в план её совершенствования заложены такие доработки, как интеграция с комплексами управления информацией и событиями (SIEM) MaxPatrol и ArcSight, внедрение политик ИБ и взаимодействие с защитными решениями Kaspersky Light Agent и Kaspersky SVM. Рисунок 2. Совместимость системы SpaceVM с ПО и оборудованием российских производителей Архитектура и системные требования SpaceVMSpaceVM предназначена для использования на серверных платформах с архитектурой x86-64. Рисунок 3. Структурная схема SpaceVM Менеджер конфигурации (МК) представляет собой программный комплекс, предназначенный для управления SpaceVM. Управление ВМ обеспечивается модулем-гипервизором «qemu-kvm», входящим в состав технологической ОС. Гипервизор не требует отдельной установки. Таблица 1. Минимальные технические требования для системы SpaceVMКомпонентыТребованияМатеринская плата и процессорДолжны поддерживать технологию аппаратной виртуализации: VT-d и VT-х для Intel, AMD-v для AMD или другую аналогичную технологиюЦПНе менее 4 ядерОЗУНе менее 8 ГБСетевые интерфейсыНа каждом сервере должно быть не менее одного сетевого интерфейса Ethernet с пропускной способностью не менее 1 Гбит/cДисковое пространствоКаждый сервер должен иметь не менее одного запоминающего устройства объёмом не менее 32 ГБ (рекомендуется 120 ГБ) Лицензирование — по количеству физических хостов, не по сокетам. Также в лицензию входит возможность установки консоли управления (аналог VMware vCenter). Лицензии являются бессрочными.Сценарии использования SpaceVMSpaceVM предназначена для решения следующих задач:Повышение эффективности использования вычислительных ресурсов путём запуска нескольких виртуальных серверов (машин) на одном физическом сервере.Обеспечение выполнения несовместимых приложений на одном физическом сервере.Организация общего виртуального пространства с возможностью объединять физические серверы в кластер единого управления.Повышение доступности и обеспечение непрерывности работы приложений, когда ВМ переносятся на другой сервер кластера без прерывания выполнения пользовательского приложения и самовосстанавливаются на резервных серверах в кластере.Повышение удобства управления вычислительными ресурсами с помощью централизованного веб-интерфейса с повышенной степенью автоматизации для сокращения времени администрирования и снижения порога вхождения персонала.Пользователями системы могут быть компании государственного сектора, топливно-энергетического комплекса, промышленности и производства, частные финансовые компании и банки, организации в сфере здравоохранения и образования, научные центры.Рассмотрим основные возможности SpaceVM наглядно.Войти в систему можно как с локальной учётной записью, так и с доменной. Главная страница представляет собой окно мониторинга основных метрик гипервизора. Рисунок 4. Интерфейс главной страницы консоли управления SpaceVM Есть возможность определить локации, куда сразу будут перемещаться все виртуальные машины при их создании, задать выделенные мощности и ресурсы. Рисунок 5. Вкладка локаций SpaceVM По аналогии с VMware в системе SpaceVM используется понятие кластера. Из соответствующего раздела в интерфейсе ведутся распределение ВМ и управление ими, мониторинг их статуса, нагрузки и ресурсов, перенос хостов с кластера на кластер. Здесь возможно управлять такими сущностями, как хранилища ВМ, параметры высокой доступности, пул ресурсов, настройки DRS и пределы ресурсов кластера, а также логированием событий. Рисунок 6. Вкладка кластеров SpaceVM Внутри кластера возможно увидеть список ВМ и далее совершать с ними весь набор стандартных рабочих процедур: изменение ресурсных мощностей, добавление внешних дисков и медиаустройств, создание снапшотов, подключение через консоль гипервизора, применение vGPU для высоконагрузочных вычислений. Рисунок 7. Интерфейс меню виртуальных машин кластера Рисунок 8. Интерфейс меню управления ВМ в SpaceVM Вкладка «Серверы» открывает меню управления серверными мощностями и нодами гипервизора. Рисунок 9. Вкладка «Серверы» системы SpaceVM Рисунок 10. Интерфейс меню управления сервером гипервизора SpaceVM Управление и настройку также возможно осуществлять через стандартный интерфейс командной строки. Рисунок 11. Интерфейс командной строки гипервизора SpaceVM Кроме того, в SpaceVM выделен особый раздел под настройки безопасности, включая управление администраторами и их ролевой моделью в системе, ограничениями по сессиям, ключами шифрования и логированием событий.Среди прочего SpaceVM обеспечивает фильтрацию пакетов сетевого трафика, поступающего из внешней сети, по IP-адресу / порту / имени сетевого интерфейса источника и назначения, а также по протоколу. Рисунок 12. Вкладка «Безопасность» в SpaceVM Рисунок 13. Журнал событий в SpaceVM В журнал вносятся записи о следующих событиях:авторизация пользователя в интерфейсе управления;ошибка аутентификации пользователя;изменение состояния физического сервера (доступен, недоступен);добавление нового физического сервера;удаление физического сервера;время создания ВМ;запуск ВМ;остановка ВМ;уничтожение ВМ;миграция ВМ;создание копии состояния ВМ (снапшота);создание резервной копии.Добавим, что SpaceVM прошла испытания по интеграции и подтвердила совместимость с системой резервного копирования «Кибер Бэкап», благодаря чему появляется возможность обеспечить защиту данных и образов ВМ. Безагентная технология взаимодействия позволяет системе «Кибер Бэкап» производить резервное копирование всех элементов виртуализации на уровне ядра системы и гарантировать быстрое восстановление любых сервисов или данных в случае сбоя.На декабрь 2023 года запланирован релиз системы для совместимости с vGate — универсальной платформой безопасности облака, которую мы ранее обозревали.ВыводыSpaceVM — система виртуализации от российского разработчика, которая помогает снизить расходы на ЦОД, повысить время бесперебойной работы систем и приложений, а также значительно упростить работу ИТ-отдела в период импортозамещения.Облачная платформа SpaceVM — полнофункциональный российский аналог систем серверной виртуализации иностранного производства (VMware, Microsoft). Построение ИТ-инфраструктуры предприятия с использованием SpaceVM позволит обеспечить санкционную устойчивость и технологический суверенитет.Достоинства:Включена в реестр отечественного ПО.Собственная разработка.Поддержка на базе сервисных центров.Наличие авторизованных центров обучения.Совместимость с серверами из реестра Минпромторга (поддерживает работу на базе серверной инфраструктуры от российских производителей Delta Computers и YADRO).Индивидуализация и доработка по запросам заказчиков.Лицензируется по количеству хостов (физических серверов), а не сокетов.Недостатки:SpaceVM ещё развивается и пока не может на 100 % заменить продукты иностранных производителей систем виртуализации. В то же время большая часть аналогичных функциональных возможностей уже реализована: так, по заявлению разработчика, обеспечено замещение 80 % функций VMware vSphere 7 Enterprise Plus.РЕКЛАМА. Рекламодатель ООО «ДАКОМ М», ИНН 7734235312, ОГРН 1027739141649LdtCK9uphЧитать далее
×