Перейти к содержанию
AM_Bot

Платформа McAfee DeepSAFE обеспечит защиту на системном уровне

Recommended Posts

AM_Bot

Компания McAfee презентовала свою новую разработку – платформу DeepSAFE, которая призвана заполнить нишу, образовавшуюся между имеющимися низкоуровневыми средствами защиты и антивирусными приложениями, работающими на уровне операционной системы. Данное решение является первым совместным продуктом Intel и McAfee.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

здесь совсем мало инфы

http://www.overclockers.ru/hardnews/43585/...l_i_McAfee.html

На открывшемся на этой неделе IDF Fall 2011 загадочная разработка McAfee наконец получила собственное имя – DeepSAFE (от англ. deep – "глубокий" и safe – "безопасный"). Официальный пресс-релиз скупо поясняет, что технология опирается на аппаратные возможности процессоров Intel семейств Core i3/5/7 без уточнения их принадлежности к какому-либо поколению. Если учесть, что первые программные решения McAfee с поддержкой DeepSAFE появятся на рынке до конца года, можно предположить, что речь идёт всё-таки о процессорах текущего поколения Sandy Bridge.

и вот тут немного проливающего ясность

http://www.cybersecurity.ru/crypto/132394.html

Новая система, получившая название DeepSafe, использует низкоуровневые разработки Intel и программное решение McAfee Endpoint Protection, чтобы "наилучшим образом исследовать вредоносное программное обеспечение". Кендес Уорли, старший вице-президент и генеральный менеджер McAfee Endpoint Security, говорит, что DeepSafe представляет собой новый на рынке антивирусных решений продукт. По ее словам, он использует уровень технологий, ранее не доступный антивирусным продуктам.

"DeepSafe представляет собой ответ McAfee на новейшие хакерские технологии, которые становится все труднее обнаружить традиционными средствами детектирования, в результате чего все чаще возникают ситуации, когда вредоносное ПО остается незамеченным на полностью защищенном компьютере", - говорит Уорли. "Большинство антивирусов сейчас работают на том же уровне, что и операционная система. Мы все чаще убеждаемся в том, что многие антивирусы просто не видят руткиты, установленные на системном уровне".

Хакерские руткиты применяют различные хитроумные трюки для сокрытия своего присутствия в системе, начиная банальной сменой имени и заканчивая модификацией данных в самом антивирусе, чтобы создать иллюзию чистой системы.

Уорли описывает DeepSafe как "как технологическую основу" для будущих продуктов Intel-McAfee. Ожидается, что первые из этих продуктов будут представлять собой нечто вроде аддонов для McAfee Endpoint Protection, позволяющих находить корпоративные руткиты. В компании говорят, что пока у нового аддона нет названия, но он будет представлен в следующем месяце на конференции McAfee Focus в Лас-Вегасе.

Что там у макафи с противостянием руткитам в старых тестах? http://www.anti-malware.ru/anti_rootkit_tests_history

1.1 Обнаружение и удаление современных руткитов I 2007,

Декабрь Бронза »»»

McAfee VirusScan Plus 2008 Обнаружение и удаление современных руткитов I 2007,

Декабрь Тест провален »»»

И в тесте на лечение активного заражения, т.е. как раз частично руткиты http://www.anti-malware.ru/malware_treatment_test_2011

тест провален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

http://www.ixbt.com/news/hard/index.shtml?15/05/99

Разработанная вместе с Intel технология McAfee DeepSAFE использует содействие аппаратного обеспечения, поэтому она имеет более глубокий доступ в устройство вычислительной системы. Находясь за пределами ОС, McAfee DeepSAFE осуществляет проактивную защиту и заблаговременно блокирует действие вредоносного кода и атаки типа Advanced Persistent Threat (APT), целью которых является взлом конкретной системы. Многие APT-атаки выполняются с помощью средств, таких как руткиты, которые позволяют незаметно проникнуть и оставаться в операционной системе.

В качестве демонстрации была показана способность новой технологии блокировать руткиты. Согласно данным McAfee, в сутки обнаруживаются более 1200 новых руткитов – то есть по 50 руткитов в час. Система, оснащенная DeepSAFE, смогла обнаружить неизвестный ранее руткит Agony и заблокировать его в режиме реального времени до попадания в систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • aleks87
      Форум Казино http://igrokicasino.forum.cool
      Форум игроков казино http://igrokicasino.forum.cool/
      Форум бездепозитных бонусов казино http://igrokicasino.forum.cool/
      Топ Форум онлайн казино http://igrokicasino.forum.cool/
    • Dilyaako
      можно вообще сделать ход конём - подарить самогонный аппарат начального уровня . будет чем заняться в декрете. даже можно будет продавать, хотя бы местным) качественные напитки всегда спрос иметь будут. ну и в целом хобби найти было бы неплохо, чтобы не заскучала)
    • alexkirilov2018
      Добро пожаловать на сайт! Портал новостей «Листай.ру» создан с целью отражения общественной новостной повестки в России и мире. У нас на сайте любой пользователь может ознакомиться со свежей и актуальной информацией по большинству значимых общественных тем в стране. Среди таких тем: Политика, экономика, пенсионные вопросы, ЖКХ, деньги, вопросы изменений в действующее законодательство РФ, дачные темы, спорт, техника и многое другое.
    • alexkirilov2018
      Наказывать нужно за расклейку таких вот украшений!
    • Gannadey
      Мы когда переехали в этот поселок, то тоже, само собой задавались этим вопросом. Так как работа у меня связана с интернетом, то мне бы хотелось, помимо дешевых тарифов и хорошего интернета, ещё и быстрое подключение. Полазил по сайтам провайдеров и фразочки типа " подключение в течении 3-4х дней" меня никак не устраивали. Но нашёл здесь https://it-yota.ru/uslugi/internet-mosoblast/dmitrovskij-rajon/poselok-nekrasovskij.html , что подключают в тот же день, глянул и на тарифы, условия и всё меня устроило. Подключили и вправду в тот же день, всё работает отлично. Сбоев и обрывов сети не было. 
×