Перейти к содержанию
AM_Bot

Платформа McAfee DeepSAFE обеспечит защиту на системном уровне

Recommended Posts

AM_Bot

Компания McAfee презентовала свою новую разработку – платформу DeepSAFE, которая призвана заполнить нишу, образовавшуюся между имеющимися низкоуровневыми средствами защиты и антивирусными приложениями, работающими на уровне операционной системы. Данное решение является первым совместным продуктом Intel и McAfee.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

здесь совсем мало инфы

http://www.overclockers.ru/hardnews/43585/...l_i_McAfee.html

На открывшемся на этой неделе IDF Fall 2011 загадочная разработка McAfee наконец получила собственное имя – DeepSAFE (от англ. deep – "глубокий" и safe – "безопасный"). Официальный пресс-релиз скупо поясняет, что технология опирается на аппаратные возможности процессоров Intel семейств Core i3/5/7 без уточнения их принадлежности к какому-либо поколению. Если учесть, что первые программные решения McAfee с поддержкой DeepSAFE появятся на рынке до конца года, можно предположить, что речь идёт всё-таки о процессорах текущего поколения Sandy Bridge.

и вот тут немного проливающего ясность

http://www.cybersecurity.ru/crypto/132394.html

Новая система, получившая название DeepSafe, использует низкоуровневые разработки Intel и программное решение McAfee Endpoint Protection, чтобы "наилучшим образом исследовать вредоносное программное обеспечение". Кендес Уорли, старший вице-президент и генеральный менеджер McAfee Endpoint Security, говорит, что DeepSafe представляет собой новый на рынке антивирусных решений продукт. По ее словам, он использует уровень технологий, ранее не доступный антивирусным продуктам.

"DeepSafe представляет собой ответ McAfee на новейшие хакерские технологии, которые становится все труднее обнаружить традиционными средствами детектирования, в результате чего все чаще возникают ситуации, когда вредоносное ПО остается незамеченным на полностью защищенном компьютере", - говорит Уорли. "Большинство антивирусов сейчас работают на том же уровне, что и операционная система. Мы все чаще убеждаемся в том, что многие антивирусы просто не видят руткиты, установленные на системном уровне".

Хакерские руткиты применяют различные хитроумные трюки для сокрытия своего присутствия в системе, начиная банальной сменой имени и заканчивая модификацией данных в самом антивирусе, чтобы создать иллюзию чистой системы.

Уорли описывает DeepSafe как "как технологическую основу" для будущих продуктов Intel-McAfee. Ожидается, что первые из этих продуктов будут представлять собой нечто вроде аддонов для McAfee Endpoint Protection, позволяющих находить корпоративные руткиты. В компании говорят, что пока у нового аддона нет названия, но он будет представлен в следующем месяце на конференции McAfee Focus в Лас-Вегасе.

Что там у макафи с противостянием руткитам в старых тестах? http://www.anti-malware.ru/anti_rootkit_tests_history

1.1 Обнаружение и удаление современных руткитов I 2007,

Декабрь Бронза »»»

McAfee VirusScan Plus 2008 Обнаружение и удаление современных руткитов I 2007,

Декабрь Тест провален »»»

И в тесте на лечение активного заражения, т.е. как раз частично руткиты http://www.anti-malware.ru/malware_treatment_test_2011

тест провален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

http://www.ixbt.com/news/hard/index.shtml?15/05/99

Разработанная вместе с Intel технология McAfee DeepSAFE использует содействие аппаратного обеспечения, поэтому она имеет более глубокий доступ в устройство вычислительной системы. Находясь за пределами ОС, McAfee DeepSAFE осуществляет проактивную защиту и заблаговременно блокирует действие вредоносного кода и атаки типа Advanced Persistent Threat (APT), целью которых является взлом конкретной системы. Многие APT-атаки выполняются с помощью средств, таких как руткиты, которые позволяют незаметно проникнуть и оставаться в операционной системе.

В качестве демонстрации была показана способность новой технологии блокировать руткиты. Согласно данным McAfee, в сутки обнаруживаются более 1200 новых руткитов – то есть по 50 руткитов в час. Система, оснащенная DeepSAFE, смогла обнаружить неизвестный ранее руткит Agony и заблокировать его в режиме реального времени до попадания в систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×