Перейти к содержанию
AM_Bot

Технологии ЛК обеспечат защиту от вирусов на этапе загрузки

Recommended Posts

AM_Bot

kaspersky.jpg«Лаборатория Касперского» объявляет о выпуске не имеющей аналогов в мире антивирусной системы для современного интерфейса загрузки операционных систем UEFI. Новый Антивирус Касперского для UEFI обеспечит безопасную загрузку компьютера, проверив системные файлы на наличие в них вредоносного кода ещё до начала работы операционной системы и основного антивируса.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
kaspersky.jpg«Лаборатория Касперского» объявляет о выпуске не имеющей аналогов в мире антивирусной системы для современного интерфейса загрузки операционных систем UEFI. Новый Антивирус Касперского для UEFI обеспечит безопасную загрузку компьютера, проверив системные файлы на наличие в них вредоносного кода ещё до начала работы операционной системы и основного антивируса.

подробнее

Статья и "изобретение" спасателей галактики откровенный пиар и надувательство неопытных пользователей. Ведь сами же пишут "Одну из самых серьёзных опасностей для компьютеров создают сегодня буткиты и руткиты – вредоносные программы, которые загружаются до операционной системы или на ранних стадиях ее работы и скрывают своё присутствие от систем антивирусной защиты", а UEFI Secure Boot в Windows 8 именно для этого и предназначен. Только об этом в статейке не написано.

Для информации:

Тот уровень безопасности, который обеспечивает UEFI с безопасной загрузкой, означает, что системы большинства клиентов будут защищены от атак, нацеленных на загрузчики.

Подробнее про защиту UEFI можно почитать в первоисточнике -Защита среды, предшествующей загрузке операционной системы, с помощью UEFI http://blogs.msdn.com/b/b8_ru/archive/2011/09/26/uefi.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

С Windows 8 мы поняли.

А что касается ранних версий Windows? И будет ли реализация в продуктах для домашних пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VIKING
С Windows 8 мы поняли.

А что касается ранних версий Windows? И будет ли реализация в продуктах для домашних пользователей?

Поддерживаю вопрос....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIK№1
Статья и "изобретение" спасателей галактики откровенный пиар и надувательство неопытных пользователей.

Вот это правильно.

Kraftway. был мой первый ПК вообще, они короче собирали во всяком случаи тогда отстой ПК в СВОЙ корпус, из отстой комплектующих, да ещё дешевых и продавали в три дорого. И там у меня стоял предустановленный Касперский, не помню наверно 6 версия. Всё это тормозило и не работало, синие экраны, сначала накрылся жесткий диск, заменил, потом материнская плата, а потом я это барахло отдал, подарил. Да и за нормальные деньги мне продали слабенький ПК, там всё было отстой, и материнка, и процессор, и Касперский, блок питания, и видео карта. Да и даже корпус был мини, только выбросить его.

Я, короче купил нормальный корпус для ПК, и всё комплектующие, хорошие, новые, и мощные, и собрал самый хороший ПК сам, и дешевле. Торговый центр, м. Новые Черемушки.

:)

Ну, а по теме, такое барахло будет у нескольких пользователей барахла. И с чего вы взяли что если Касперский нечего не увидел и не защитил во время запуска/установки rootkit, может быть и через любые рабочие уязвимости, до перезагрузки, он поймает что то во время загрузки. Нечего он не увидит.

Поэтому, у меня есть программная USB флешка с ESET SysRescue, интеграция технологий в железо, да, да. :)

Eugene Rodionov:

ELAM

In the rest of this blog post I’d like to say a few words on the effectiveness of ELAM (Early Launch Anti-Malware Module) against bootkit threats, based on example of Win32/Gapz.

ELAM is a new feature introduced in Microsoft Windows 8 operating systems. It allows antivirus software to load its own dedicated module: this provides assurance that it will be started before any other 3rd party kernel-mode drivers. This gives security software an advantage against fighting rootkit threats but the interesting question is whether it helps in fighting bootkits?

Win32/Gapz: New Bootkit Technique:

http://www.welivesecurity.com/2012/12/27/w...tkit-technique/

:)

1115.png

post-19903-1366197046_thumb.png

Отредактировал EVIK№1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я понимаю, в ЛК просто адаптировали старт своего продукта под стандарты UEFI, чтобы он мог работать c ELAM, как показано на этом рисунке:

0675.Figure_2D00_1_2D002D002D00_Windows_

Или речь идет все таки о поддержки UEFI для старых версий Windows?

EVIK№1, твоя схема не прокатит, так как UEFI проверяется параметры загрузки и что попало там не сможет стартовать, в этом вся суть технологии.

С Windows 8 мы поняли.

А что касается ранних версий Windows? И будет ли реализация в продуктах для домашних пользователей?

На уровне ОС поддержка UEFI появилась в Windows 8, раньше этого не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VIKING
kaspersky.jpg«Лаборатория Касперского» объявляет о выпуске не имеющей аналогов в мире антивирусной системы для современного интерфейса загрузки операционных систем UEFI. Новый Антивирус Касперского для UEFI обеспечит безопасную загрузку компьютера, проверив системные файлы на наличие в них вредоносного кода ещё до начала работы операционной системы и основного антивируса.

подробнее

Цитата из Вики =

Windows 8 совместно с UEFI 2.3.1 закрывают дыру в безопасности текущей схемы BIOS, которая позволяет любому загрузчику, в том числе содержащему руткит, загружаться раньше операционной системы. В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.

Объясните пожалуйста = различия функций данных объектов (Антивирус Касперского и UEFI )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Цитата из Вики =

Windows 8 совместно с UEFI 2.3.1 закрывают дыру в безопасности текущей схемы BIOS, которая позволяет любому загрузчику, в том числе содержащему руткит, загружаться раньше операционной системы. В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.

Объясните пожалуйста = различия функций данных объектов (Антивирус Касперского и UEFI )

В цитате и есть ответ :) Антивирус в отличие от руткита и иного зловреда будет "подтвержденным загрузчиком", и запуститься ему как следствие ничего не помешает. И очень важно то, что запустится он до запуска операционной системы, что позволит видеть/убивать руткитов и буткитов (которые еще не активны), проводить сложное лечение (которое на запущенной системе или при активном зловреде сделать сложно) и так далее. И заблокировать работу такого решения для зловреда весьма сложно ... вот в этом вся соль идеи.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VIKING

Спасибо за ответ!

Понятно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIK№1
EVIK№1, твоя схема не прокатит, так как UEFI проверяется параметры загрузки и что попало там не сможет стартовать, в этом вся суть технологии.

Да и как UEFI отличит легитимные параметры загрузки от нелегитимных, надо тогда все все параметры подписать, и где-то хранить, а потом только их загружать, с самого старта ПК.

А зачем тогда EMET, значит без неё(EMET) даже не подписанный драйвер загрузится, а UEFI разрешит загрузку параметров. Кстати там написано, что EMET не видит не документированную загрузку драйверов, не контролирует, и нечего не может сделать.

Вот: http://blogs.msdn.com/b/b8_ru/archive/2011/09/26/uefi.aspx

Другая база данных содержит хэши вредоносных программ и встроенного ПО и блокирует выполнение этих вредоносных компонентов.

Вот и вся защита, и ещё вопрос будут ли у UEFI хещи, тем более zero-day и сможет ли она увидеть, контролировать, и блокировать загрузку нелегитимных параметров.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Тема очень интересная. Правда, непонятно, как будет дальше развиваться конкуренция антивирусных компаний, когда поддержка технологии появится у нескольких известных антивирусных брендов.

Этой технологии не хватает возможности перепрошивать что-то таким образом в материнке, чтобы включалась поддержка другого антивируса.

Пока эту нишу заняла только ЛК, этой проблемы, конечно, нет.

Зайцев Олег, можете ли прокомментировать ситуацию по связанной теме. Интересует мнение по технологии McAfee Deep Defender?

Тоже реализация на аппаратной стороне. Понятно, что кроме McAfee там вряд ли кто будет в связке с железом от Intel.

Но как соотносятся технологии UEFI и McAfee/Intel между собой по качеству защиты? Правда ли там 100% защиты от 0-day-руткитов, как они пишут?

Т.е. можете как-то сравнить эти технологии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIK№1

Ошибочка не EMET, а ELAM. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да и как UEFI отличит легитимные параметры загрузки от нелегитимных, надо тогда все все параметры подписать, и где-то хранить, а потом только их загружать, с самого старта ПК.

А зачем тогда EMET, значит без неё(EMET) даже не подписанный драйвер загрузится, а UEFI разрешит загрузку параметров. Кстати там написано, что EMET не видит не документированную загрузку драйверов, не контролирует, и нечего не может сделать.

Насколько я разобрался, UEFI контролирует целостность процесса загрузки, если так можно выразится. Процесс загрузки контролируется покомопонентно и идет проверка с тем, что записано в TPM и если какой-то компонент вдруг изменился, то он загружен не будет.

В цитате и есть ответ Антивирус в отличие от руткита и иного зловреда будет "подтвержденным загрузчиком", и запуститься ему как следствие ничего не помешает. И очень важно то, что запустится он до запуска операционной системы, что позволит видеть/убивать руткитов и буткитов (которые еще не активны), проводить сложное лечение (которое на запущенной системе или при активном зловреде сделать сложно) и так далее. И заблокировать работу такого решения для зловреда весьма сложно ... вот в этом вся соль идеи.

Я правильно понимаю, что новость можно было бы просто выпустить под заголовком "Антивирус Касперского теперь поддерживает технологию ELAM"? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Я правильно понимаю, что новость можно было бы просто выпустить под заголовком "Антивирус Касперского теперь поддерживает технологию ELAM"? :)

Сергей, ELAM вообще не имеет отношение к указанной новости. ELAM мы используем с релиза 2013-ки. KAV for UEFI - это отдельный продукт, работающий в UEFI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Юрий Паршин, т.е. он стартует до ядра Windows самостоятельно, я правильно понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIK№1
Сергей, ELAM вообще не имеет отношение к указанной новости. ELAM мы используем с релиза 2013-ки. KAV for UEFI - это отдельный продукт, работающий в UEFI.

На нескольких материнских платах Kraftway, у нескольких пользователей, с очень сомнительной эффективностью. Наверное тоже USB SysRescue только хуже, дороже, и ещё много чем хуже.

ELAM

Как вы его можете использовать, а? Если его буткиты обходят. :)

Отредактировал EVIK№1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Юрий Паршин, т.е. он стартует до ядра Windows самостоятельно, я правильно понял?

Да, это - UEFI расширение, которое не привязано никак к установленной ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVIK№1
Да, это - UEFI расширение, которое не привязано никак к установленной ОС.

То есть закос под Microsoft, подделка. :)

Сергей, ELAM вообще не имеет отношение к указанной новости. ELAM мы используем с релиза 2013-ки.

А тут Касперский видать проверяет подписи у драйверов когда они уже загрузились. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
b423057
Тот уровень безопасности, который обеспечивает UEFI с безопасной загрузкой, означает, что системы большинства клиентов будут защищены от атак, нацеленных на загрузчики.

http://community.norton.com/t5/Norton-Prot...One/ba-p/828686

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VIKING

Цитата из статьи =

Антивирус Касперского для UEFI начинает свою работу еще до загрузки операционной системы и традиционных защитных продуктов, обеспечивая уже совершенно иной, превентивный характер защиты».

Другими словами КUEFI это отдельный продукт от Касперского, работающий от включения ПК до запуска ОС...

Или я не прав?

Тогда вопрос =

Данный продукт может влиять на основной АВ после запуска ОС?

Допустим на ПК установлен основным АВ другой антивир (не АВ Касперского)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

UEFI Secure Boot в Windows 8 не даст загрузиться руткитам и буткитам и зачем тут касперский? Наверное потому что "масло масляное" :lol:

И причем тут UEFI с безопасной загрузкой в посте по эксплойтам для поделия Oracle и социальной инженерии :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Поддержка безопасной загрузки и ELAM существует уже и в KIS 2013, для Win 8, здесь соль в другом -

Благодаря интеграции модуля Антивируса Касперского для UEFI в оболочку безопасности Kraftway Secure Shell на материнской плате, проверка загрузочных файлов в компьютере будет автоматически выполняться с самого первого дня его работы. На сегодняшний день компания Kraftway выпускает пять моделей материнских плат с интегрированными модулями безопасности «Лаборатории Касперского».

Они презентовали эту технологию на выставке к Крокусе - идея в аппаратном модуле доверенной загрузки на материнской плате, который обеспечивает железячный якорь для цепочки доверия. Причем доверия на российских стандартах крипты...

Подробностей я не знаю , пересказываю их доклад.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
×