Перейти к содержанию

Recommended Posts

Groft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

20.08.2008 Vba32 build 3.12.8.4

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.3)

* Улучшена работа эмулятора ОС

* Улучшена работа антивирусного ядра с некоторыми типами вредоносных файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

06.08.2008 Vba32 build 3.12.8.3

* Улучшена работа эмулятора ОС

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

31.07.2008 Vba32 build 3.12.8.2

+ В Vba32 for Winodws Vista добавлены Скрипт-фильтр, Outlook-плагин, Почтовый фильтр

+ Модуль "Vba32AntiRootkit" ( запуск производится из файла vba32arkit.exe )

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра на поврежденных файлах

* Актуализирована документация

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

17.07.2008 Vba32 build 3.12.8.1

* Исправлены неточности в обработке командной строки (ключ /ic)

* Улучшена распаковка файлов в формате CHM

* Исправлены ошибки в работе Диспетчера

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

15.07.2008 Vba32 build 3.12.8.0

* Исправлены ошибки в работе консольного Сканера под ДОС

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

14.07.2008 Vba32 build 3.12.8.0

+ Добавлена технология, позволяющая избежать ложных срабатываний на файлах, подписанных ЭЦП

+ Добавлена технология, позволяющая детектировать вредоносные файлы, подписанные "троянской" ЭЦП

+ Добавлена технология, позволяющая детектировать эвристическим анализатором модифицированные файлы с внедренной ЭЦП

(доступна на Избыточном уровне эвристики /ha=3)

+ Добавлена эвристика на вредоносные упаковщики

+ Добавлено детектирование вредоносных файлов в формате PDF

+ Добавлена эвристика на вредоносные INF-файлы

* Улучшена работа эмулятора ОС

* Кардинально изменен алгоритм эмуляции и определения вредоносных упаковщиков

* Увеличена общая стабильность работы АВ-ядра на поврежденных файлах

* Увеличена на 25% скорость работы АВ-ядра на неинфицированных файлах

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

09.07.2008 Vba32 build 3.12.6.9

* Исправлены ошибки в работе Диспетчера

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

23.06.2008 Vba32 build 3.12.6.8

* Исправлены ошибки в работе GUI Сканера и Диспетчера

* Исправлены ошибки в работе модуля Активация

* Улучшена работа утилиты SendLogs

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

02.06.2008 Vba32 build 3.12.6.7

* Улучшена работа эмулятора

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

12.05.2008 Vba32 build 3.12.6.6

+ В Сканере и Диспетчере реализован новый алгоритм проверки памяти.

Теперь проверка памяти выполняется в трех режимах: Быстрый, Полный, Избыточный.

Кроме того, в Полный и Избыточный режим добавлена проверка модулем Vba32Antirootkit,

который позволяет обнаруживать скрытые процессы и драйверы в памяти

+ Реализован алгоритм ускоренного процесса загрузки Диспетчера

(доступен в Быстром и Полном режимах проверки памяти)

* Исправлены ошибки в работе Карантина и Outlook-плагина

* Актуализирована документация и языковые файлы

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

22.04.2008 Vba32 build 3.12.6.5

* Улучшена работа эмулятора

* Улучшен алгоритм детектирования INF-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

01.04.2008 Vba32 build 3.12.6.4

* Улучшена работа эмулятора

* Улучшен алгоритм кэширования файлов

* Улучшен алгоритм детектирования INF-файлов

* Исправлены ошибки, возникающие при проверке автозапуска под Windows 9x

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

17.03.2008 Vba32 build 3.12.6.3

* Исправлены ошибки в алгоритме обработки RAR-архивов

* Исправлены ошибки при обезвреживании PST-файлов

* Улучшена работа эмулятора

* Исправлены ошибки при обезвреживании inf-файлов

* Улучшен алгоритм работы с ключом командной строки консольного сканера /fm и

сложными ключами /m= и /ha=

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

25.02.2008 Vba32 build 3.12.6.2

* актуализирована документация

* в список обрабатываемых расширений по умолчанию добавлено расширение INF

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

12.02.2008 Vba32 build 3.12.6.1

+ модуль vba32ar.dll. В данном модуле реализована технология поиска активных руткитов.

Поиск активных руткитов встроен в проверку памяти и доступен только через консольный сканер.

Для активации технологии необходимо задать ключи /mr+/ha.

Модуль доступен только в 32-х битных ОС начиная с Windows 2000

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

01.02.2008 Vba32 build 3.12.6.0

* исправлены ошибки в работе Диспетчера в Windows 95

* исправлены ошибки в работе консольного сканера в Windows 95

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

31.01.2008 Vba32 build 3.12.6.0

* изменен алгоритм проверки памяти

* усовершенствован алгоритм работы эвристического анализатора

* улучшена работа с ВП, обработанными крипторами и пакерами

* исправлены ошибки в работе антивирусного ядра и консольного сканера

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

29.01.2008 Vba32 build 3.12.2.6

+ модуль Vba32 Activation, позволяющий производить online регистрацию Комплекса Vba32

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

08.11.2007 Vba32 build 3.12.2.5

* обновлен код, отвечающий за распаковку rar-архивов

* ядро адаптировано для работы комплекса в ОС Windows Vista

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

24.09.2007 Vba32 build 3.12.2.4

* устранена возможность поднятия привилегий при помощи

комплекса VBA32 в системах Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

19.09.2007 Vba32 build 3.12.2.4

* улучшена стабильность работы драйвера монитора в системах Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

05.09.2007 Vba32 build 3.12.2.4

* исправлена достаточно редкая проблема со стабильностью работы сканера,

которая могла проявляться на проверке некоторых поврежденных файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

22.08.2007 Vba32 build 3.12.2.3

* поддержка дополнительных упаковщиков PE-файлов

* улучшено generic детектирование троянских программ

* доработка кода загрузки вирусных баз для уменьшения их размера и

лучшей масштабируемости

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

30.07.2007 Vba32 build 3.12.2.2

* усовершенствованы алгоритмы поиска метаморфных win32-вирусов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

18.07.2007 Vba32 build 3.12.2.1

* усовершенствован алгоритм поиска шифрованных полиморфных скриптовых вирусов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

16.07.2007 Vba32 build 3.12.2

* изменен формат базы Win32-вирусов. Базы стали компактнее. Занимают меньший

объем на диске и в памяти

* увеличена скорость обработки PE-файлов

* изменены алгоритмы поиска скриптовых вирусов. Алгоритмы стали быстрее и

требуют меньше памяти

* усовершенствован эмулятор, расширен набор поддерживаемых упаковщиков PE-файлов

+ добавлен алгоритм для обнаружения новой версии Trojan-Dropper.Feebs

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

14.06.2007 Vba32 build 3.12.0.2

* улучшена обработка поврежденных RAR и ZIP архивов

* усовершенствован метод эмуляции программного окружения

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

11.06.2007 Vba32 build 3.12.0.1

* повышено быстродействие эвристического анализатора (на максимальном уровне

эвристики, ha=2)

* усовершенствован метод детектирования ВП, использующих системы защиты от эмуляции и отладки

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

05.04.2007 Vba32 build 3.12.0

+ добавлена обработка сообщений принимаемых по протоколу IMAP4

+ добавлена фоновая проверка системных файлов с использованием технологии

SOTeCheck ( Монитор->Фоновая проверка )

+ реализован GUI-интерфейс утилиты SendLogs

( Диспетчер->Поддержка->Обратиться за поддержкой )

+ возможность устанавливать ограничение размера на проверяемые архивы, в

консольном сканере флаг /al=n, N - размер архива в Кб

+ новая версия Антидиалера

* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах

* часть алгоритмов, используемых для поиска скриптовых вирусов,

заменена на более быстрые

* улучшено восстановление реестра при обезвреживании троянских программ

* улучшена эвристика

* расширен набор поддерживаемых упаковщиков PE-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

29.03.2007 Vba32 build 3.11.3

+ детектирование mail-бомб

+ реализована обработка почтовых баз Outlook2007

* улучшено восстановление реестра при обезвреживании троянских программ

* расширен набор поддерживаемых упаковщиков PE-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

08.01.2007 Vba32 build 3.11.2

+ добавлено детектирование дропперов и троянских инсталляторов (включается ключом /sfx в консольном сканере и опцией "Проверка SFX-архивов" в сканере с графическим пользовательским интерфейсом)

* усовершенствован алгоритм детектирования эксплоитов в OLE-файлах, а также анимированных курсорах

+ добавлен поиск троянов в медиа-файлах с системой управления цифровыми правами

+ добавлена проверка исполняемых файлов, замаскированных в BMP-файлах

+ добавлена настройка "Поиск программ типа Rootkit", позволяющая включить/выключить поиск вирусов типа Rootkit

* расширен набор поддерживаемых упаковщиков PE-файлов

* повышена стабильность работы программы при проверке поврежденных OLE-файлов

* усовершенствован эмулятор процессора

* скорректирован (облегчен) избыточный режим сканирования

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

23.08.2006 Vba32 build 3.11.1

+ реализована защита от принудительного завершения процесса

Vba32 вредоносными программами

+ реализовано выключение (перевод в спящий или ждущий режим)

компьютера после завершения сканирования

+ добавлена возможность проверки автозагрузки при

старте Диспетчера

+ добавлена служебная утилита SendLogs.exe, облегчающая сбор и

отсылку в службу поддержки файлов отчетов и информации о конфигурации

комплекса

* расширен набор поддерживаемых упаковщиков PE-файлов

* улучшена обработка некорректно сформированных почтовых вложений

в формате Quoted Printable

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

26.04.2006 Vba32 build 3.11.0

* исправлена ошибка в POP3-фильтре, приводившая к зависанию

на некоторых почтовых сообщениях

* решена проблема совместимости POP3-фильтра с почтовой

утилитой "Postie"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

30.03.2006 Vba32 build 3.11.0

+ добавлен почтовый карантин, реализована возможность взаимодействия

с карантином POP3-фильтра и Outlook-модуля

+ упрощена процедура установки нового ключевого файла в Vba32 Personal

(двойным щелчком по файлу vba32.key)

+ добавлено предупреждение о скором окончании срока действия лицензии

* улучшены алгоритмы поиска скрипт-вирусов

* реализовано обновление антивирусного ядра без перезагрузки ПК

* улучшен пользовательский интерфейс сканера - добавлена возможность

выполнения действий над объектами в панели с результатами обработки

* повышено быстродействие эмулятора процессора

* расширен набор поддерживаемых упаковщиков PE-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

03.01.2006 Vba32 build 3.10.5

+ реализована возможность обнаружения WMF-файлов с эксплоитом

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

11.11.2005 Vba32 build 3.10.5

+ добавлен компонент "Антидиалер", отслеживающий и блокирующий по

заданным правилам попытки установки соединений удаленного доступа

(только для версий Personal и Workstation под ОС Win NT/2000/XP/2003)

+ добавлен компонент "Карантин", позволяющий хранить подозрительные

файлы и резервные копии инфицированных файлов, а также отправлять

файлы на анализ на сервер VBA

* расширен набор поддерживаемых упаковщиков PE-файлов

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1.07.2005 Vba32 build 3.10.4

+ реализована эвристика на некоторые типы phishing-писем

* улучшена обработка почтовых вложений Quoted Printable,

не соответствующих стандарту

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

24.06.2005 Vba32 build 3.10.4

+ добавлен еще один уровень экспертного анализатора (избыточный)

(для консольного сканера - /ha=3)

+ реализована возможность задания списка

альтернативных путей для обновления Комплекса

+ реализован быстрый режим работы монитора (проверка только

вновь созданных и модифицированных файлов)

+ реализованы обработка и обезвреживание присоединенных

файлов в формате BINHEX

+ реализована обработка инсталляций MSI

+ добавлены всплывающие подсказки (pop-up help) в

диалоги Комплекса

* обновлена справочная система Комплекса

* улучшена работа системы обновления при обрывах соединения

* повышено быстродействие эмулятора процессора

* расширен набор поддерживаемых упаковщиков PE-файлов

* расширен список проверяемых ключей автозагрузки

* исправлена ошибка в драйвере файлового монитора,

в некоторых ситуациях приводившая к возникновению BSoD

* повышена стабильность работы Комплекса при обработке

поврежденных OLE-файлов

* повышена стабильность работы Скрипт-фильтра

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

31.05.2005 Vba32 build 3.10.3

+ реализована возможность задания списка

альтернативных путей для обновления Комплекса

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

01.04.2005 Vba32 build 3.10.3

* при обнаружении троянских программ, внедренных

в системные процессы, эти процессы не завершаются

* исправлена ошибка скрипт-фильтра, возникающая при

обработке некоторых типов скриптов (WSC, WSF)

* исправлены зависания POP3-фильтра при приеме

некорректно сформированных сообщений

* интерфейс Комплекса Vba32 адаптирован для

поддержки западно-европейских локализаций

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

11.02.2005 Vba32 build 3.10.3

+ реализована поддержка Security Center

Windows XP SP2

+ реализовано обнаружение в памяти вредоносных

программ типа RootKit

* улучшена поддержка упакованных PE-файлов

* повышена скорость сканирования на

максимальном уровне экспертного анализа

* устранена возможность повышения привилегий

через диалог выбора файлов

* диалог выбора пользователя Windows XP больше

не отображается при наличии единственного

пользователя в системе

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

23.12.2004 Vba32 build 3.10.2

* реализована расшифровка документов, зашифрованных

Trojan.PGPCoder

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

25.11.2004 Vba32 build 3.10.2

* при перенаправлении вывода консольного сканера в файл

строки не ограничиваются по длине

* ключи командной строки /md, /ad теперь не включают

проверку архивов/почты

* исправлена ошибка переполнения буфера при поиске

EPO-сигнатур

* улучшена поддержка упакованных PE-файлов

* усовершенствован алгоритм проверки HTML-страниц

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4.10.2004 Vba32 build 3.10.1

+ реализовано обнаружение JPEG-файлов, использующих

уязвимость MS04-028

* повышено быстродействие серверного файлового

монитора для Windows NT/2000/2003 Server

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

30.07.2004 Vba32 build 3.10.0

+ реализована технология обновления DeltaPatching,

позволяющая значительно уменьшить объем

скачиваемой из Интернета информации при обновлении

компонент Комплекса

+ добавлен элемент "Карантин" в сканере с

графическим пользовательским интерфейсом. При

обработке "Карантина" выполняются заданные

действия, но не создаются копии

+ реализовано создание копий в "Карантине" перед

выполнением действий над инфицированными и

подозрительными файлами

+ реализованы действия над подозрительными

файлами в файловом мониторе и сканере с

графическим пользовательским интерфейсом

+ реализован список необрабатываемых путей в

файловом мониторе

+ реализована обработка файлов, автоматически

запускаемых при старте ОС Windows

+ реализована возможность включения детектирования

классов вредоносных программ Adware и Riskware

+ реализовано обезвреживание писем в POP3-фильтре

* повышена стабильность POP3-фильтра

+ реализована обработка архивов формата Microsoft CAB

+ реализована обработка файлов в архивах ZIP,

упакованных методами BZIP2 и DCLImplode

+ реализовано кэширование архивов

+ реализована обработка файлов Office 2003

+ реализована обработка файлов формата TNEF

+ реализована обработка NTFS-потоков

* повышены стабильность и быстродействие файловых

мониторов под Windows NT и 9x

По мере выхода новых версии список будет пополняться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

23.06.2011 Vba32 build 3.12.16.3

* Исправлены ошибки в работе сканера

* Исправлены ошибки в процессе обновления через прокси-сервер

15.06.2011 Vba32 build 3.12.16.2

* В список обрабатываемых расширений монитора и сканера добавлено расширение LNK

08.06.2011 Vba32 build 3.12.16.1

* Улучшено детектирование вредоносных LNK-файлов

12.04.2011 Vba32 build 3.12.16.0

+ Режим многопоточного сканирования в консольных сканерах для Windows и Linux.

Количество потоков сканирования задается через ключ J[+|-|=число_потоков].

По-умолчанию задан ключ J=1. При задании ключа J+ число потоков устанавливается

автоматически и равно количеству процессоров в системе

+ Индикатор состояния проверки в консольных сканерах для Windows и Linux.

Включается ключом SP[+|-]

+ Увеличен диапазон поддерживаемых версий инсталлятора NSIS

+ Увеличен диапазон поддерживаемых версий инсталлятора QSetup

+ Добавлена эвристика Malware-Cryptor.Inject.gen.a

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов

* Улучшена эвристика на инфицированные <EMB-PE> файлы

* Увеличена общая стабильность работы АВ-ядра

19.01.2011 Vba32 build 3.12.14.3

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра

10.11.2010 Vba32 build 3.12.14.2

* Улучшено детектирование вредоносных LNK-файлов

* Улучшено детектирование вредоносных PDF-файлов

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Увеличена общая стабильность работы АВ-ядра

20.09.2010 Vba32 build 3.12.14.1

+ Добавлена поддержка самозащиты комплекса для Windows 7 и Windows Vista SP2

+ Поддержка NTFS-потоков в консольном сканере для Linux

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4 и Malware-Cryptor.Win32.General.4.1)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

09.08.2010 Vba32 build 3.12.14.0

+ Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4.1)

+ Добавлены новые методы детектирования вредоносных PDF-файлов

+ Добавлено детектирование новых типов автозагрузки

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Улучшен алгоритм детектирования mailbomb

* Увеличена общая стабильность работы АВ-ядра

03.08.2010 Vba32 build 3.12.12.8

* Исправлена ошибка в работе Монитора

28.07.2010 Vba32 build 3.12.12.7

* Исправлена ошибка в совместной работе Монитора и КриптоПро CSP версии 3.6 (http://www.cryptopro.ru)

14.07.2010 Vba32 build 3.12.12.6

* Исправлены ошибки в работе Агента Удаленного Администрирования

* Исправлены ошибки в работе Почтового Фильтра

06.07.2010 Vba32 build 3.12.12.6

+ модуль Планировщик

07.06.2010 Vba32 build 3.12.12.5

* Исправлены ошибки в работе Агента Удаленного Администрирования

* Исправлены ошибки в работе Почтового Фильтра

13.05.2010 Vba32 build 3.12.12.5

* Улучшена работа эмулятора ОС

* Улучшена обработка некорректных RAR и ZIP архивов

* Добавлена поддержка эмулятором ОС новых упаковщиков PE-файлов

* Увеличена скорость сканирования на PE-файлах

* Улучшена технология BScope

31.03.2010 Vba32 build 3.12.12.4

* Улучшена работа эмулятора ОС

* Улучшен алгоритм детектирования mailbomb

* Исправлены ошибки в алгоритме обработки архивов и почтовых форматов

* Увеличена общая стабильность работы АВ-ядра

02.03.2010 Vba32 build 3.12.12.3

+ Поддержка Windows 7

+ Реализован корректный переход на новый Центр Управления

+ В Монитре в список расширений, обрабатываемых по умолчанию, добавлены *.pdf, *.swf

+ Добавлена настройка "Доверять технологии Authenticode" в GUI Сканере

* Исправлены ошибки в работе Диспетчера

* Исправлены ошибки в работе GUI Сканера

* Актуализирована документация

* Увеличен период обновления ключевого файла с 7 до 21 дней

08.02.2010 Vba32 build 3.12.12.2

+ Добавлено детектирование новых типов автозагрузки

* Улучшена распаковка MIME

* Исправлены ложные срабатывания эвристики (Crafted.Win32File.OLS)

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра

28.12.2009 Vba32 build 3.12.12.1

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Переработан алгоритм детектирования программ на Autoit (позволяет повысить

оперативность вставки в базы и снизить вероятность ложных срабатываний)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

16.11.2009 Vba32 build 3.12.12.0

+ Поддержка 7zip-архивов

+ В консольные сканеры добавлены ключи:

/SD[+|-] - удаление подозрительных файлов

/SR[+|-] - переименование подозрительных файлов

/SM+[каталог] - перемещение подозрительных файлов в указанный каталог (по умолчанию C:\Virus)

+ Обновился модуль Vba32 AntiRootkit до версии 3.12.4.0

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.5)

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.6)

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.7)

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Улучшен алгоритм детектирования эксплоитов

* Исправлена ошибка с детектированием файлов в карантине консольного сканера

* В консольные сканеры в список расширений обрабатываемых по умолчанию добавлены *.pdf, *.swf

* Актуализированы языковые файлы

23.09.2009 Vba32 build 3.12.10.11

+ В антивирусное ядро добавлен новый режим работы, который исключает ложные срабатывания на файлах,

подписанных ЭЦП. При попадании некорректной записи в базу и срабатывании этой записи на файле с ЭЦП,

детектирование такого файла не произойдет. Данный режим включен по умолчанию

+ В консольный сканер под Windows добавлен маркер загруженности потока проверки

+ Добавлено детектирование новых веток автозагрузки

+ В консольный сканер под Windows добавлен ключ /na, который отключает режим исключения ложных срабатываний на файлах с ЭЦП

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.3)

* Улучшена эвристика на вредоносные программы на AutoIT-скриптах

* Увеличена общая стабильность работы АВ-ядра

24.08.2009 Vba32 build 3.12.10.10

* Оптимизирована работа эмулятора ОС

Скорость работы антивирусного ядра увеличена на 20%

(на PE-файлах)

* Добавлено "лечение" новых веток автозагрузки

22.07.2009 Vba32 build 3.12.10.9

* Улучшена работа эмулятора процессора

* Улучшена работа эмулятора ОС

* Улучшен механизм "лечения" реестра

* Исправлены ошибки в алгоритме обработки RAR-архивов

09.07.2009 Vba32 build 3.12.10.8

+ В Сканере и Диспетчере реализован новый алгоритм проверки автозапускаемых файлов. Опции "Проверять память"

и "Проверять файлы, запускаемые при старте системы" объединены. Теперь проверка памяти и проверка автозагрузки

осуществляются совместно в трех режимах: Быстрый, Полный, Избыточный

+ Добавлена возможность восстановления файлов из карантина с помощью Центра Управления

* Улучшена работа драйвера монитора

* Исправлены ошибки в работе алгоритма фоновой проверки памяти

09.06.2009 Vba32 build 3.12.10.7

+ В настройки модуля "Расширение контекстного меню Проводника" добавлена возможность помещения в Карантин

инфицированных файлов

+ В модуль "Расширение контекстного меню Проводника" добавлена отправка уведомлений Центру Управления

* Улучшено детектирование вируса Virus.Win32.Virut

25.05.2009 Vba32 build 3.12.10.6

+ Добавлен алгоритм детектирования вредоносных файлов (технология SScope).

Данная технология является дальнейшим развитием технологии поведенческого

детектирования вредоносных программ (BScope). Технология SScope позволяет

создать образ вредоносного семейства и детектировать его экземпляры невзирая

на различные упаковщики, которыми они обрабатываются

* Улучшен механизм проверки автозапускаемых файлов в ОС Windows

* Улучшен механизм "лечения" реестра

12.05.2009 Vba32 build 3.12.10.5

+ Добавлена поддержка Windows 7 в функциональность самозащиты комплекса

* Улучшена функциональность самозащиты комплекса

* Улучшено детектирование вируса Virus.Win32.Sality

29.04.2009 Vba32 build 3.12.10.4

* Улучшена эвристика на вредоносные программы на AutoIT-скриптах

* Улучшено детектирование вируса Virus.Win32.Virut

23.04.2009 Vba32 build 3.12.10.3

+ В Монитор добавлена настройка "Блокировать автозапуск USB-устройств"

+ В модуль Активации добавлены страны Украина и Иран

* Исправлены ошибки в работе Диспетчера

* Исправлены ошибки в работе модуля Активации

01.04.2009 Vba32 build 3.12.10.2

* Усовершенствован метод детектирования вредоносных программ на AutoIT-скриптах

* Улучшена эвристика на вредоносные INF-файлы

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Улучшен алгоритм детектирования mailbomb

26.02.2009 Vba32 build 3.12.10.1

* Улучшена эвристика на вредоносные INF-файлы

* Исправлены ошибки в функциональности самозащиты комплекса

18.02.2009 Vba32 build 3.12.10.0

+ Добавлена двухуровневая поддержка проверки автозапускаемых файлов в ОС Windows

+ Добавлена поддержка Unicode-кодировки (UTF-8) в АВ-ядре и консольном сканере

+ Добавлен алгоритм детектирования вредоносных файлов (технология BScope)

+ Добавлена поддержка новых упаковщиков

* Улучшена работа эмулятора процессора

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Улучшен алгоритм поиска вредоносных инсталляторов

* Ускорена обработка упакованных экземпляров

* Оптимизирован алгоритм поиска вирусов в PE-файлах

* Улучшена работа с различными типами контейнерных объектов

* Увеличена общая стабильность работы АВ-ядра, в т.ч. на поврежденных файлах

* Актуализированы языковые файлы

16.02.2009 Vba32 build 3.12.8.13

+ Польский и латышский языковые файлы

* Улучшен драйвер монитора под х64 для Windows Vista и Windows Server 2008

* Улучшена функциональность самозащиты комплекса

* Исправлены ошибки в работе Диспетчера

* Актуализирована документация

30.01.2009 Vba32 build 3.12.8.12

* Усовершенствован метод детектирования вредоносных программ на AutoIT-скриптах

22.01.2009 Vba32 build 3.12.8.11

+ Добавлена эвристика на вредоносные AutoIT-скрипты (Trojan-Downloader.Autoit.gen и Autoit.Script.Trojan)

03.12.2008 Vba32 build 3.12.8.10

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

01.12.2008 Vba32 build 3.12.8.10

* Улучшено детектирование WMA-троянов

* Улучшена работа эмулятора процессора

* Улучшена работа эмулятора ОС

* Улучшено детектирование файлов-отчетов трояна Pinch

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Увеличена общая стабильность работы АВ-ядра

29.10.2008 Vba32 build 3.12.8.9

* Улучшено детектирование некоторых сложных типов вредоносных файлов

20.10.2008 Vba32 build 3.12.8.8

+ Добавлено детектирование файлов-отчетов трояна Pinch

* Улучшена работа со скриптовыми вирусами

* Увеличена общая стабильность работы АВ-ядра

15.10.2008 Vba32 build 3.12.8.7

* Новая версия Агента АРМ

* Путь обновления http://vba32.de/update/ заменен на http://updates.vba32.de/

* Исправлены ошибки в работе Диспетчера

* Актуализирована документация

24.09.2008 Vba32 build 3.12.8.6

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.4)

* Улучшена работа эмулятора ОС

* Улучшена работа эмулятора процессора

* Улучшена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.3)

* Улучшен алгоритм детектирования INF-файлов

* Увеличена общая стабильность работы АВ-ядра

03.09.2008 Vba32 build 3.12.8.5

* Изменен модуль Активации

* Улучшена работа GUI диспетчера Vba32 for Windows Vista

20.08.2008 Vba32 build 3.12.8.4

+ Добавлена эвристика на вредоносные упаковщики (Malware-Cryptor.Win32.General.3)

* Улучшена работа эмулятора ОС

* Улучшена работа антивирусного ядра с некоторыми типами вредоносных файлов

06.08.2008 Vba32 build 3.12.8.3

* Улучшена работа эмулятора ОС

31.07.2008 Vba32 build 3.12.8.2

+ В Vba32 for Winodws Vista добавлены Скрипт-фильтр, Outlook-плагин, Почтовый фильтр

+ Модуль "Vba32AntiRootkit" ( запуск производится из файла vba32arkit.exe )

* Улучшена работа эмулятора ОС

* Увеличена общая стабильность работы АВ-ядра на поврежденных файлах

* Актуализирована документация

17.07.2008 Vba32 build 3.12.8.1

* Исправлены неточности в обработке командной строки (ключ /ic)

* Улучшена распаковка файлов в формате CHM

* Исправлены ошибки в работе Диспетчера

15.07.2008 Vba32 build 3.12.8.0

* Исправлены ошибки в работе консольного Сканера под ДОС

14.07.2008 Vba32 build 3.12.8.0

+ Добавлена технология, позволяющая избежать ложных срабатываний на файлах, подписанных ЭЦП

+ Добавлена технология, позволяющая детектировать вредоносные файлы, подписанные "троянской" ЭЦП

+ Добавлена технология, позволяющая детектировать эвристическим анализатором модифицированные файлы с внедренной ЭЦП

(доступна на Избыточном уровне эвристики /ha=3)

+ Добавлена эвристика на вредоносные упаковщики

+ Добавлено детектирование вредоносных файлов в формате PDF

+ Добавлена эвристика на вредоносные INF-файлы

* Улучшена работа эмулятора ОС

* Кардинально изменен алгоритм эмуляции и определения вредоносных упаковщиков

* Увеличена общая стабильность работы АВ-ядра на поврежденных файлах

* Увеличена на 25% скорость работы АВ-ядра на неинфицированных файлах

09.07.2008 Vba32 build 3.12.6.9

* Исправлены ошибки в работе Диспетчера

23.06.2008 Vba32 build 3.12.6.8

* Исправлены ошибки в работе GUI Сканера и Диспетчера

* Исправлены ошибки в работе модуля Активация

* Улучшена работа утилиты SendLogs

02.06.2008 Vba32 build 3.12.6.7

* Улучшена работа эмулятора

12.05.2008 Vba32 build 3.12.6.6

+ В Сканере и Диспетчере реализован новый алгоритм проверки памяти.

Теперь проверка памяти выполняется в трех режимах: Быстрый, Полный, Избыточный.

Кроме того, в Полный и Избыточный режим добавлена проверка модулем Vba32Antirootkit,

который позволяет обнаруживать скрытые процессы и драйверы в памяти

+ Реализован алгоритм ускоренного процесса загрузки Диспетчера

(доступен в Быстром и Полном режимах проверки памяти)

* Исправлены ошибки в работе Карантина и Outlook-плагина

* Актуализирована документация и языковые файлы

22.04.2008 Vba32 build 3.12.6.5

* Улучшена работа эмулятора

* Улучшен алгоритм детектирования INF-файлов

01.04.2008 Vba32 build 3.12.6.4

* Улучшена работа эмулятора

* Улучшен алгоритм кэширования файлов

* Улучшен алгоритм детектирования INF-файлов

* Исправлены ошибки, возникающие при проверке автозапуска под Windows 9x

17.03.2008 Vba32 build 3.12.6.3

* Исправлены ошибки в алгоритме обработки RAR-архивов

* Исправлены ошибки при обезвреживании PST-файлов

* Улучшена работа эмулятора

* Исправлены ошибки при обезвреживании inf-файлов

* Улучшен алгоритм работы с ключом командной строки консольного сканера /fm и

сложными ключами /m= и /ha=

25.02.2008 Vba32 build 3.12.6.2

* актуализирована документация

* в список обрабатываемых расширений по умолчанию добавлено расширение INF

12.02.2008 Vba32 build 3.12.6.1

+ модуль vba32ar.dll. В данном модуле реализована технология поиска активных руткитов.

Поиск активных руткитов встроен в проверку памяти и доступен только через консольный сканер.

Для активации технологии необходимо задать ключи /mr+/ha.

Модуль доступен только в 32-х битных ОС начиная с Windows 2000

01.02.2008 Vba32 build 3.12.6.0

* исправлены ошибки в работе Диспетчера в Windows 95

* исправлены ошибки в работе консольного сканера в Windows 95

31.01.2008 Vba32 build 3.12.6.0

* изменен алгоритм проверки памяти

* усовершенствован алгоритм работы эвристического анализатора

* улучшена работа с ВП, обработанными крипторами и пакерами

* исправлены ошибки в работе антивирусного ядра и консольного сканера

29.01.2008 Vba32 build 3.12.2.6

+ модуль Vba32 Activation, позволяющий производить online регистрацию Комплекса Vba32

08.11.2007 Vba32 build 3.12.2.5

* обновлен код, отвечающий за распаковку rar-архивов

* ядро адаптировано для работы комплекса в ОС Windows Vista

24.09.2007 Vba32 build 3.12.2.4

* устранена возможность поднятия привилегий при помощи

комплекса VBA32 в системах Windows NT

19.09.2007 Vba32 build 3.12.2.4

* улучшена стабильность работы драйвера монитора в системах Windows NT

05.09.2007 Vba32 build 3.12.2.4

* исправлена достаточно редкая проблема со стабильностью работы сканера,

которая могла проявляться на проверке некоторых поврежденных файлов

22.08.2007 Vba32 build 3.12.2.3

* поддержка дополнительных упаковщиков PE-файлов

* улучшено generic детектирование троянских программ

* доработка кода загрузки вирусных баз для уменьшения их размера и

лучшей масштабируемости

30.07.2007 Vba32 build 3.12.2.2

* усовершенствованы алгоритмы поиска метаморфных win32-вирусов

18.07.2007 Vba32 build 3.12.2.1

* усовершенствован алгоритм поиска шифрованных полиморфных скриптовых вирусов

16.07.2007 Vba32 build 3.12.2

* изменен формат базы Win32-вирусов. Базы стали компактнее. Занимают меньший

объем на диске и в памяти

* увеличена скорость обработки PE-файлов

* изменены алгоритмы поиска скриптовых вирусов. Алгоритмы стали быстрее и

требуют меньше памяти

* усовершенствован эмулятор, расширен набор поддерживаемых упаковщиков PE-файлов

+ добавлен алгоритм для обнаружения новой версии Trojan-Dropper.Feebs

14.06.2007 Vba32 build 3.12.0.2

* улучшена обработка поврежденных RAR и ZIP архивов

* усовершенствован метод эмуляции программного окружения

11.06.2007 Vba32 build 3.12.0.1

* повышено быстродействие эвристического анализатора (на максимальном уровне

эвристики, ha=2)

* усовершенствован метод детектирования ВП, использующих системы защиты от эмуляции и отладки

05.04.2007 Vba32 build 3.12.0

+ добавлена обработка сообщений принимаемых по протоколу IMAP4

+ добавлена фоновая проверка системных файлов с использованием технологии

SOTeCheck ( Монитор->Фоновая проверка )

+ реализован GUI-интерфейс утилиты SendLogs

( Диспетчер->Поддержка->Обратиться за поддержкой )

+ возможность устанавливать ограничение размера на проверяемые архивы, в

консольном сканере флаг /al=n, N - размер архива в Кб

+ новая версия Антидиалера

* введена быстрая проверка на возможность наличия вредоносных скрипов в файлах

* часть алгоритмов, используемых для поиска скриптовых вирусов,

заменена на более быстрые

* улучшено восстановление реестра при обезвреживании троянских программ

* улучшена эвристика

* расширен набор поддерживаемых упаковщиков PE-файлов

29.03.2007 Vba32 build 3.11.3

+ детектирование mail-бомб

+ реализована обработка почтовых баз Outlook2007

* улучшено восстановление реестра при обезвреживании троянских программ

* расширен набор поддерживаемых упаковщиков PE-файлов

08.01.2007 Vba32 build 3.11.2

+ добавлено детектирование дропперов и троянских инсталляторов (включается ключом /sfx в консольном сканере и опцией "Проверка SFX-архивов" в сканере с графическим пользовательским интерфейсом)

* усовершенствован алгоритм детектирования эксплоитов в OLE-файлах, а также анимированных курсорах

+ добавлен поиск троянов в медиа-файлах с системой управления цифровыми правами

+ добавлена проверка исполняемых файлов, замаскированных в BMP-файлах

+ добавлена настройка "Поиск программ типа Rootkit", позволяющая включить/выключить поиск вирусов типа Rootkit

* расширен набор поддерживаемых упаковщиков PE-файлов

* повышена стабильность работы программы при проверке поврежденных OLE-файлов

* усовершенствован эмулятор процессора

* скорректирован (облегчен) избыточный режим сканирования

23.08.2006 Vba32 build 3.11.1

+ реализована защита от принудительного завершения процесса

Vba32 вредоносными программами

+ реализовано выключение (перевод в спящий или ждущий режим)

компьютера после завершения сканирования

+ добавлена возможность проверки автозагрузки при

старте Диспетчера

+ добавлена служебная утилита SendLogs.exe, облегчающая сбор и

отсылку в службу поддержки файлов отчетов и информации о конфигурации

комплекса

* расширен набор поддерживаемых упаковщиков PE-файлов

* улучшена обработка некорректно сформированных почтовых вложений

в формате Quoted Printable

26.04.2006 Vba32 build 3.11.0

* исправлена ошибка в POP3-фильтре, приводившая к зависанию

на некоторых почтовых сообщениях

* решена проблема совместимости POP3-фильтра с почтовой

утилитой "Postie"

30.03.2006 Vba32 build 3.11.0

+ добавлен почтовый карантин, реализована возможность взаимодействия

с карантином POP3-фильтра и Outlook-модуля

+ упрощена процедура установки нового ключевого файла в Vba32 Personal

(двойным щелчком по файлу vba32.key)

+ добавлено предупреждение о скором окончании срока действия лицензии

* улучшены алгоритмы поиска скрипт-вирусов

* реализовано обновление антивирусного ядра без перезагрузки ПК

* улучшен пользовательский интерфейс сканера - добавлена возможность

выполнения действий над объектами в панели с результатами обработки

* повышено быстродействие эмулятора процессора

* расширен набор поддерживаемых упаковщиков PE-файлов

03.01.2006 Vba32 build 3.10.5

+ реализована возможность обнаружения WMF-файлов с эксплоитом

11.11.2005 Vba32 build 3.10.5

+ добавлен компонент "Антидиалер", отслеживающий и блокирующий по

заданным правилам попытки установки соединений удаленного доступа

(только для версий Personal и Workstation под ОС Win NT/2000/XP/2003)

+ добавлен компонент "Карантин", позволяющий хранить подозрительные

файлы и резервные копии инфицированных файлов, а также отправлять

файлы на анализ на сервер VBA

* расширен набор поддерживаемых упаковщиков PE-файлов

1.07.2005 Vba32 build 3.10.4

+ реализована эвристика на некоторые типы phishing-писем

* улучшена обработка почтовых вложений Quoted Printable,

не соответствующих стандарту

24.06.2005 Vba32 build 3.10.4

+ добавлен еще один уровень экспертного анализатора (избыточный)

(для консольного сканера - /ha=3)

+ реализована возможность задания списка

альтернативных путей для обновления Комплекса

+ реализован быстрый режим работы монитора (проверка только

вновь созданных и модифицированных файлов)

+ реализованы обработка и обезвреживание присоединенных

файлов в формате BINHEX

+ реализована обработка инсталляций MSI

+ добавлены всплывающие подсказки (pop-up help) в

диалоги Комплекса

* обновлена справочная система Комплекса

* улучшена работа системы обновления при обрывах соединения

* повышено быстродействие эмулятора процессора

* расширен набор поддерживаемых упаковщиков PE-файлов

* расширен список проверяемых ключей автозагрузки

* исправлена ошибка в драйвере файлового монитора,

в некоторых ситуациях приводившая к возникновению BSoD

* повышена стабильность работы Комплекса при обработке

поврежденных OLE-файлов

* повышена стабильность работы Скрипт-фильтра

31.05.2005 Vba32 build 3.10.3

+ реализована возможность задания списка

альтернативных путей для обновления Комплекса

01.04.2005 Vba32 build 3.10.3

* при обнаружении троянских программ, внедренных

в системные процессы, эти процессы не завершаются

* исправлена ошибка скрипт-фильтра, возникающая при

обработке некоторых типов скриптов (WSC, WSF)

* исправлены зависания POP3-фильтра при приеме

некорректно сформированных сообщений

* интерфейс Комплекса Vba32 адаптирован для

поддержки западно-европейских локализаций

11.02.2005 Vba32 build 3.10.3

+ реализована поддержка Security Center

Windows XP SP2

+ реализовано обнаружение в памяти вредоносных

программ типа RootKit

* улучшена поддержка упакованных PE-файлов

* повышена скорость сканирования на

максимальном уровне экспертного анализа

* устранена возможность повышения привилегий

через диалог выбора файлов

* диалог выбора пользователя Windows XP больше

не отображается при наличии единственного

пользователя в системе

23.12.2004 Vba32 build 3.10.2

* реализована расшифровка документов, зашифрованных

Trojan.PGPCoder

25.11.2004 Vba32 build 3.10.2

* при перенаправлении вывода консольного сканера в файл

строки не ограничиваются по длине

* ключи командной строки /md, /ad теперь не включают

проверку архивов/почты

* исправлена ошибка переполнения буфера при поиске

EPO-сигнатур

* улучшена поддержка упакованных PE-файлов

* усовершенствован алгоритм проверки HTML-страниц

4.10.2004 Vba32 build 3.10.1

+ реализовано обнаружение JPEG-файлов, использующих

уязвимость MS04-028

* повышено быстродействие серверного файлового

монитора для Windows NT/2000/2003 Server

30.07.2004 Vba32 build 3.10.0

+ реализована технология обновления DeltaPatching,

позволяющая значительно уменьшить объем

скачиваемой из Интернета информации при обновлении

компонент Комплекса

+ добавлен элемент "Карантин" в сканере с

графическим пользовательским интерфейсом. При

обработке "Карантина" выполняются заданные

действия, но не создаются копии

+ реализовано создание копий в "Карантине" перед

выполнением действий над инфицированными и

подозрительными файлами

+ реализованы действия над подозрительными

файлами в файловом мониторе и сканере с

графическим пользовательским интерфейсом

+ реализован список необрабатываемых путей в

файловом мониторе

+ реализована обработка файлов, автоматически

запускаемых при старте ОС Windows

+ реализована возможность включения детектирования

классов вредоносных программ Adware и Riskware

+ реализовано обезвреживание писем в POP3-фильтре

* повышена стабильность POP3-фильтра

+ реализована обработка архивов формата Microsoft CAB

+ реализована обработка файлов в архивах ZIP,

упакованных методами BZIP2 и DCLImplode

+ реализовано кэширование архивов

+ реализована обработка файлов Office 2003

+ реализована обработка файлов формата TNEF

+ реализована обработка NTFS-потоков

* повышены стабильность и быстродействие файловых

мониторов под Windows NT и 9x

Отредактировал Dima_L
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
* Исправлены ошибки в работе Агента Удаленного Администрирования

Речь о корпоративном продукте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Речь о корпоративном продукте?

Да, речь идет о корпоративном продукте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
* Исправлена ошибка в совместной работе Монитора и КриптоПро CSP версии 3.6 (http://www.cryptopro.ru)

Тумар?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Тумар?

Что есть "тумар"? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Groft

http://www.gamma.kz/products/tumar.html

С их библиотекой шифрования у ЛК тоже проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Groft

http://www.gamma.kz/products/tumar.html

С их библиотекой шифрования у ЛК тоже проблемы.

Нет, не с этим была связана ошибка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima_L

29.06.2011 Vba32 build 3.12.16.4

  • Улучшена работа эмулятора ОС
  • Исправлена ошибка в обслуживании Карантина
  • Исправлены ошибки в алгоритме проверки памяти
  • Улучшена обработка инсталлятора NSIS
  • Улучшена обработка инсталлятора QSetup
  • Улучшена распаковка файлов в формате CHM
  • Увеличена общая стабильность работы АВ-ядра
  • Восстановлена работоспособность консольного сканера на последних версиях Ubuntu/Debian

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima_L

19.10.2011 Vba32 build 3.12.16.7

* Улучшена функциональность самозащиты комплекса

29.08.2011 Vba32 build 3.12.16.6

* Улучшена функциональность самозащиты комплекса

11.07.2011 Vba32 build 3.12.16.5

* Исправлены ошибки в работе Агента Удаленного Администрирования

* Исправлены ошибки в работе модуля Активации

29.06.2011 Vba32 build 3.12.16.4

* Улучшена работа эмулятора ОС

* Исправлена ошибка в обслуживании Карантина

* Исправлены ошибки в алгоритме проверки памяти

* Улучшена обработка инсталлятора NSIS

* Улучшена обработка инсталлятора QSetup

* Улучшена распаковка файлов в формате CHM

* Увеличена общая стабильность работы АВ-ядра

* Восстановлена работоспособность консольного сканера на последних версиях Ubuntu/Debian

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima_L

Vba32 build 3.12.18.0

+ Добавлена эвристика Crafted.Win32File.Score

+ Добавлен алгоритм распаковки новых видов скриптов

на AutoIt

+ В консольном сканере появился экспериментальный ключ

командной строки '-tl', который добавляет в отчет

сканирования время возникновения каждого события (когда

используется ключ '-r=').

+ Технология TScope добавляет новый метод

детектирования вредоносных программ. Нацелена

на уменьшение среднего размера записи в базе.

+ Добавлено детектирование и лечение LISP-вирусов

* Улучшена обработка ARJ архивов

* Улучшена распаковка архивов CAB и CHM

* Исправлена проблема стабильности работы

на поврежденных CHM архивах.

* Улучшена распаковка поврежденных CHM и RAR архивов

* Улучшена распаковка самораспаковывающихся архивов INNO и SmartInstallMaker

* Ускорена обработка NSIS

* Улучшена распаковка битых ZIP архивов с вредоносными файлами

* Улучшена обработка инсталлятора NSIS

* Улучшена обработка инсталлятора QSetup

* Улучшено детектирование вредоносных LNK-файлов

* Улучшена эвристика на Autorun.inf файлы

* Код распаковки AutoIT теперь поддерживает большее число

деобфусцирующих алгоритмов.

* Улучшено детектирование некоторых вредоносных программ,

использующих криптографическую подсистему.

* Исправлено замедление сканирования некоторых специально

сформированных PE-файлов.

* Код детектирования Virut был доработан до

детектирования неработоспособных поврежденных

вирусом файлов.

* Добавлена эвристика для детектирования новых вариантов Zbot

* Исправлена ошибка зависания эмулятора на некоторых файлах

* Проведена очередная оптимизация эмулятора процессора.

Ускоряет проверку многих упакованных файлов.

* Увеличена стабильность сканирования Office97-файлов

* Оптимизирована работа кэша проверенных файлов

* Улучшено детектирование и лечение файлового вируса Virut

* Увеличена общая стабильность работы АВ-ядра

Отредактировал Dima_L

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

15.01.2014 Vba32 build 3.12.27

* Повышена стабильность рабора автозагрузки

14.01.2014 Vba32 build 3.12.27

* Повышена стабильность рабора автозагрузки

13.01.2014 Vba32 build 3.12.27

+ Новая подсистема для поиска вредоносных программ,

которые находятся только в памяти

* Улучшена поддержка апплетов Панели Управления (CPL)

* Улучшения в эмуляторе процессора

* Улучшен механизм детектирования вредоносных Javascript

* Обновлена подсистема обрабоки автозагрузки и LNK файлов

* Улучшена обработка специально созданных некорректных

ZIP и 7Zip архивов

25.09.2013 Vba32 build 3.12.25

* Исправлена редкая ошибка загрузки антивирусных баз

(приводила к зависаниям после обновления)

12.09.2013 Vba32 build 3.12.25

* Улучшен механизм детектирования вредоносных Javascript

02.09.2013 Vba32 build 3.12.23

+ Ускорена проверка автозагрузки

* Улучшение стабильности при проверке ZIP архивов

15.08.2013 Vba32 build 3.12.23

* Исправлена проверка области автозагрузки

(ничего не проверяла на некоторых компьютерах)

12.08.2013 Vba32 build 3.12.23

* Исправлены эвристические ложные срабатывания

(Crafted.Win32File.OLS, Crafted.Win32File.ILE)

* Улучшен механизм детектирования вредоносных Javascript

* Различные исправления в эмуляторе процессора и ОС

* Улучшено детектирование вредоносов boot

* Улучшена обработка RTF файлов

* Оптимизирована скорость загрузки обновлений

* Улучшена обработка XML файлов

* Обновлён код распаковки Setup Factory 7 архивов

* Обновлён код распаковки INNO архивов

** 18.06.2013

* Улучшен механизм детектирования вредоносных Javascript

** 13.06.2013

* Исправлены ошибки в модуле для работы с USB накопителями

** 07.05.2013

* Улучшен механизм детектирования вредоносных Javascript

** 18.04.2013

* Улучшен механизм детектирования вредоносных Javascript

* Различные мелкие улучшения в эмуляторе ОС

** 12.04.2013

* Улучшена стабильность ядра на распаковке 7zip архивов

* Различные мелкие улучшения в эмуляторе ОС

** 21.03.2013

+ Добавлена новая система приоритетов вирусных записей

для более точного лечения вирусов с перекрывающимися

срабатываниями

+ Консольный сканер проверяет все типы файлов (-AF+

включен по умолчанию, -AF- восстанавливает предыдущее

поведение)

+ Улучшенное детектирование вредоносных файлов в оверлеях PE файлов

(новый тип маркера <OVL-PE> для контейнерных объектов)

* Подавления ложных срабатываний по технологии Authenticode

видны на уровне параноидальной эвристики (-ha=3)

* Исправлены ложные срабатывания эвристики Unknow.Win32Virus

на упаковшик Armadillo

* Обновлён код распаковки 7-Zip архивов для поддержки

большего числа фильтров

* Ключ -SP консольного сканера больше не замедляет старт

проверки файлов

* Различные исправления в эмулятор процессора и ОС

** 17.01.2013

+ Добавлена эвристика Win32.SF

* Исправлено потребление огромных объёмов памяти

при сканировании некоторых самораспаковывающихся

архивов

*** 10.01.2013

* Увеличена скорость работы подсистемы EPO сканера

* Исправлена утечка памяти при загрузке обновления баз,

внесенная в предыдущем релизе

* Улучшера распаковка DBX файлов

*** 27.12.2012

+ Добавлена базовая поддержка детектирования Xpaj

+ Добавлена поддержка распаковки инсталлятора типа InstallFactory

+ Добавлена поддержка распаковки инсталлятора типа SetupFactory

* Улучшена обработка LNK файлов

* Исправлена стабильность некоторых DOS файлов

* Увеличена скорость загрузки антивирусных баз

* Увеличена скорость проверки исполняемых файлов

* Увеличена скорость проверки скриптов

*** 15.11.2012

* В Карантине добавлена возможность автоматической отправки

инфицированных объектов

*** 22.10.2012

* Исправлено аварийное завершение ядра на

некоторых специально сформированных PE файлах

*** 17.10.2012

* Добавлена поддержка контейнеров OSX

* Различные мелкие улучшения в эмуляторе ОС и

эмуляторе процессора

*** 01.10.2012

* Улучшена распаковка и деобфускация AutoIt

* В консольный сканер добавлены события о возможных

ошибках целостности для ЦУ (центра управления)

* Исправлен "молчаливый" пропуск некоторых 7-zip

архивов (не выводился статус сканирования в лог)

* Исправлены проблемы стабильности при проверке

вредоносных программ с использованием подсистемы

криптографии MS Windows

* Исправлены проблемы стабильности в обработке

специально сформированных аттачей Outlook

* Различные мелкие улучшения в эмуляторе ОС и

эмуляторе процессора

* Улучшена распаковка и деобфускация вредоносных

программ на Visual Basic

* Исправлена проблема с удалением некоторых

вредоносных XML файлов

* Исправлены ложные срабатывания на файлы, проявляющиеся

только при проверке памяти.

* В консольный сканер добавлен вывод внутренних ошибок

антивирусного ядра: в отчет будет выводиться строка

'file : internal error'

*** 21.06.2012

* Доработана эвристика Malware-Cryptor.General.5

* Исправлены ошибки сканирования файлов Miscrosoft

Office при включенном кэше.

* Оптимизировано быстродействие эмулятора процессора

на некоторых упакованных файлах.

* Улучшена производительность предварительного разбора

формата файлов.

*** 16.05.2012

* Исправлены ошибки в модуле для работы с USB накопителями

* Исправлены ошибки в работе модуля Активации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quinzy
      Ну конечно, проигрывая деньги на ставках, ты конечно заработаешь себе на бизнес, ага. Не обязательно на обычной работе собирать деньги, чтобы вложиться в бизнес. Я даже скажу, что никакой бизнесмен так не делал. Все идёт через кредиты. И, кстати, игровой бизнес очень выгодный, когда ты сам ведешь казино или букмекерскую контору. Я вот подобным и пробую сейчас заниматься. Пока доделывают сайт, уже купил ПО с игровыми автоматами champion club casino https://sharks-soft.com/champion-club-casino/ , взял кредит, чтобы на развитие этого всего. Надеюсь быстро всё на игроманах окупится. 
    • AM_Bot
      «СёрчИнформ Контур информационной безопасности» («СёрчИнформ КИБ», КИБ) – российская DLP-система для защиты от утечек конфиденциальных данных, а также предотвращения и расследования внутреннего мошенничества. Ранее мы рассматривали ее архитектуру и технические требования, теперь же сосредоточимся на новых возможностях и сценариях применения.     Введение АрхитектураЧто умеет «СёрчИнформ КИБ»3.1. Контроль коммуникаций и передвижения информации по максимально возможному числу каналов3.2. Анализ перехвата3.3. Расследование инцидентовНовые возможности «СёрчИнформ КИБ»4.1. Контроль привилегированных пользователей: удаленные доступы и сессии4.2. Отключение сетевых устройств при связи по LAN4.3. Контроль новых каналов4.4. Расширение возможности контроля корпоративных облачных хранилищ4.5. Расширение функциональности для агентов на Linux4.6. Интеграция со СКУД «Орион Про»Выводы Введение  «Однозадачность» DLP-систем ушла в прошлое. Современные программы должны создавать полноценный контур информационной безопасности в компании, защищать от:утечек информации (в личных целях, в пользу конкурентов, по глупости и ошибке, из мести);корпоративного мошенничества (создания «боковых схем», взяточничества, кумовства);непродуктивного использования рабочего времени и ресурсов компании.«СёрчИнформ» фокусируется на оптимизации работы системы, расширении ее функциональности, а также выпускает родственные решения, которые работают в связке с DLP («СёрчИнформ SIEM», «СёрчИнформ ProfileCenter», «СёрчИнформ TimeInformer» и «СёрчИнформ FileAuditor», о котором писали недавно).Это — тоже в духе потребностей рынка, потому что в идеальном случае софт должен избавлять заказчика от необходимости переключаться с одного решения на другое, снимать вопросы внутренней безопасности в едином интерфейсе.Это — не первый обзор «СёрчИнформ КИБ». Вы можете прочесть полную информацию о предыдущих версиях программного обеспечения в обзорах 2016 и 2018 годов. В этом тексте для удобства повторимся в описании основных функциональных возможностей системы и расскажем об обновлениях. Рисунок 1. Линейка продуктов «СёрчИнформ». Все бесшовно интегрируются друг с другом  Архитектура«СёрчИнформ КИБ» имеет клиент-серверную структуру, защита данных обеспечивается:на конечных рабочих станциях;посредством взаимодействия с сетевым оборудованием или прокси-серверами;за счет интеграции с корпоративными системами.Продукт имеет 15 модулей контроля каналов передачи информации, 2 аналитических модуля. Что умеет «СёрчИнформ КИБ»Главное современное требование к DLP-системам – защищать информацию по всем каналам в любом формате, анализировать поток данных и немедленно выявлять среди них факты нарушения политик безопасности, в том числе в ретроспективном режиме.Рассмотрим, как это реализовано в «СёрчИнформ КИБ». Контроль коммуникаций и передвижения информации по максимально возможному числу каналовПередача данных, а также коммуникации сотрудников друг с другом и пользователями за пределами компании полностью берутся под контроль.«СёрчИнформ КИБ» собирает информацию из:почты;внешних устройств;FTP-серверов;принтеров;мессенджеров, включая те, что используют end-to-end шифрование (Telegram, WhatsApp, Viber);с микрофона, камеры, монитора и клавиатуры компьютера;трафика, переданного по HTTP/HTTPS-протоколам, а также запущенных программ;действий пользователей через удаленные соединения;облачных хранилищ.Контроль также возможен в режиме реального времени, т.к. DLP-система позволяет подключаться к монитору, микрофону, веб-камере. Рисунок 2. В «СёрчИнформ КИБ» — 15 модулей, которые держат под контролем все основные каналы передачи информации Анализ перехватаАналитические возможности – сильная сторона «СёрчИнформ КИБ». В отличие от решений конкурентов, система работает на движке собственной разработки – SearchServer, который создавался исключительно для использования в DLP. В прошлом году движок был обновлен, что повысило производительность всей программы на 30% (по результатам некоторых тестов — на 40%). Это ускорило все процессы, от первичной обработки информации до итоговой поисковой выдачи.SearchServer позволяет индексировать данные перехвата и искать по нему информацию, используя множество разных видов анализа: по словам, словарям, морфологии, атрибутам, по регулярным выражениям, цифровым отпечаткам, по алгоритму «поиск похожих», статистическим и комплексным поисковым запросам, а также любым комбинациям вышеперечисленных. В систему встроен бесплатный OCR-модуль – средство распознавания символов. Он позволяет обнаружить в массиве документов те, которые отвечают установленному образцу. «СёрчИнформ КИБ» также интегрирован с решением ABBYY FineReader Engine, имеющим более широкие, чем у бесплатной OCR, возможности распознавания текста на изображениях (более 200 языков, более качественное распознавание рукописных символов).Также система «понимает» попытки обхода политик безопасности, уловки, например использование цифр вместо букв, транслитерацию, умышленное искажение слов и даже попытки шифровать архивы.Поисковый движок КИБ поддерживает Unicode – он работает с документами на разных языках (решение адаптировано для работы в 26 странах), имеет совместимость со всеми популярными типами файлов.В новой версии также реализована возможность находить заданную комбинацию символов в точной последовательности. Эта опция появилась как альтернатива поиску по регулярным выражениям и позволяет не создавать лишнюю нагрузку на сервер. Она подходит, когда ИБ-специалист точно знает, какую комбинацию ищет (номер машины, договора, паспорта и т.д.). Рисунок 3. Обнаружены документы (авиабилеты) с помощью модуля распознавания текста   Запись аудио для экономии времени можно настроить по критериям: например, она может включаться каждый раз при запуске конкретных критичных процессов или программ.Такие мощные поисковые возможности позволяют реализовывать текущий контроль даже по самым сложно настроенным политикам безопасности, предотвращать преступления на этапе их планирования, а также проводить ретроспективные расследования, анализируя архив собранных данных.Расследование инцидентовВсе описанные выше возможности востребованны не только для одномоментного обнаружения инцидента по политикам безопасности, но и для сбора информации обо всех обстоятельствах нарушения, восстановления цепочки действий и круга причастных лиц. Всё это становится основой для доказательной базы.Сценарий использования:После установки DLP стало понятно, что региональный директор производственной компании и ее подчиненная берут «откаты». Более того, стало ясно, что происходило это на протяжении 12 лет. Суммы контрактов были большими, и за годы накопились миллионы долларов.Заподозрили схему благодаря анализу коммуникаций коллег друг с другом (устные переговоры, сообщения в мессенджерах). Далее ИБ-служба начала собирать всю информацию за эти годы. Подняли все заключенные обеими сотрудницами контракты, изучили цены и рынок, пообщались с представителями контрагентов. В итоге выяснилось, что сотрудница и руководитель закладывали «откат» в размере 10% от итоговой стоимости контракта. Во время общения со службой безопасности сотрудница признала наличие схемы. Обе причастные коллеги уволены.В качестве иллюстрации обстоятельств инцидента КИБ предлагает больше 30 базовых шаблонов отчетов. Они удобны для работы пользователей программы – ИБ-специалистов и ИБ-директоров. Кроме того, они позволяют быстро собрать информацию для отчета перед руководством.Отчет по связям – показывает каналы коммуникации, число сообщений по пользователям как внутри сети, так и с внешними адресатами.Рисунок 4. Граф отношений, построенный в Консоли аналитика  Контентный маршрут – описывает перемещение документов от отправителя к получателю как по внутренним, так и по внешним каналам связи. Рисунок 5. Контентный маршрут в «СёрчИнформ КИБ»  Отчет продуктивности и эффективности пользователей – показывает загрузку, фактически отработанное время, фиксирует ранние и поздние уходы, а также наглядно иллюстрирует эффективность сотрудников по тем процессам, которыми они были заняты в течение дня.Отчет по программам и устройствам – упорядочивает данные об установке и удалении программ, отражает изменения в комплектующих и устройствах, которые пользователи подключают к компьютеру.Пользователь может настроить для себя и другие отчеты под собственные нужды. Рисунок 6. Скриншот отчета    Новые возможности «СёрчИнформ КИБ»Контроль привилегированных пользователей: удаленные доступы и сессииВ новой версии функции контроля усилены, реализована функциональность для предотвращения опасных действий пользователей.В «СёрчИнформ КИБ» можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основному средству удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении:  задавать разные правила для ПК пользователя и удаленной машины – например, запретить копирование с одной стороны или вставку с другой;делать теневую копию всех файлов, обмен которыми идет в RDP;запрещать любое перемещение файлов через RDP-подключение.Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют VMware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные устройства, если пользователь попытается подключить их к виртуальной машине. Рисунок 7. Настройка действий при использовании VMware/VirtualBox  Основная цель обоих инструментов – не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию. На данный момент в DLP конкурентов нет таких широких возможностей защиты терминальных серверов, виртуальных сред и средств удаленного администрирования. Первым шагом было взятие под контроль TeamViewer и его аналогов как самых популярных средств удаленного администрирования. После появились решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам.Сценарий использования:Сотрудник банка с привилегированным доступом был в курсе, что действия пользователей контролируются с помощью DLP «СёрчИнформ КИБ», но о том, что система видит действия пользователей во время удаленных сессий, не знал. В результате ИБ-служба увидела попытку сотрудника скопировать часть базы с персональными данными клиентов через интерфейс TeamViewer и предотвратила утечку.Отключение сетевых устройств при связи по LANВ КИБ появилась возможность контролировать действия пользователя при подключении сетевых устройств – реализована опция блокировки беспроводных соединений, если подключен сетевой кабель. Рисунок 8. Настройка действий при подключении по LAN  Опциональная блокировка работы Opera VPNВ КИБ добавлена возможность блокировать работу VPN-соединений в HTTPS/SOCKS в браузере Opera, что позволяет закрыть потенциальную «дыру» в безопасности сети. Без блокировки трафик VPN-соединений в Opera окажется фактически невидимым, и пользователь сможет обходить правила безопасности.Контроль новых каналовС момента прошлого обзора в «СёрчИнформ КИБ» расширена функциональность контроля переписки в бизнес-чате Bitrix24. Теперь мониторинг сообщений происходит путем интеграции с внутренним сервером Bitrix, что не создает дополнительную нагрузку на агент, облегчает возможность перехвата.Под контроль КИБ также взяты бизнес-мессенджеры Microsoft Teams, Slack, Lotus Sametime. В поле зрения специалистов по безопасности попадут документы, изображения и ссылки, которыми обмениваются пользователи.Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступной. Рисунок 9. Контроль мессенджера Slack. Сработала политика безопасности по «откатной» тематике  Теперь КИБ обеспечивает контроль наибольшего числа популярных мессенджеров – как общедоступных, так и корпоративных. Перехват информации из популярных мессенджеров с end-to-end-шифрованием (Telegram, WhatsApp, Viber и др.) осуществляется на уровне рабочих станций. При этом контролируются не отдельные приложения и типы коммуникаций, а клиенты для рабочего стола, веб-версии, тексты, звонки и файлы.«СёрчИнформ КИБ» находит утечки документов и файлов через переписки, а также обнаруживает коммуникации, сигнализирующие об опасных склонностях и поведении сотрудников.Сценарий использования:На производстве сдавали кислоту на утилизацию, за что организация платила подрядчику 12 тысяч рублей за каждую сданную тонну. В перехват DLP попала переписка из WhatsApp (веб-версия), сработала политика по словарю «боковые схемы». Из нее следовало, что сотрудник, ответственный за сдачу кислоты, каждый раз дописывает 5 лишних тонн. В результате по каждой сделке компания переплачивала 60 тысяч рублей (360 тысяч рублей за год).Расширение возможности контроля корпоративных облачных хранилищВ DLP-системе «СёрчИнформ КИБ» расширена возможность сканирования облачных хранилищ. Содержимое проверяется на соответствие политикам безопасности. Можно проверять документы, которые загружаются или скачиваются сотрудниками из корпоративной инфраструктуры, а также все данные, хранящиеся на аккаунтах. В новой версии функциональность доступна и для популярного хранилища OneDrive. В более ранних версиях КИБ под контроль были взяты Yandex.Disk, DropBox, CMIS.Расширение функциональности для агентов на Linux«СёрчИнформ КИБ» была первой системой, прошедшей сертификацию на совместимость с ОС Astra Linux Special Edition по программе «Software Ready for Astra Linux». Первоначально возможности КИБ для Linux были скромными, но вендор продолжает наращивать их, и сейчас они приближаются к возможностям для Windows-систем.Реализован сбор данных по протоколам HTTP, IM, Mail, FTP, Cloud для операционных систем Ubuntu 16.04.5 LTSи CentOS 7.6. Для CentOS 7.6 также доступна блокировка USB-устройств и сетевых ресурсов. Появилась возможность создавать белые/черные списки – обеспечивать контроль доступа.В новой версии реализована возможность добавления сайтов в черный и белый списки блокировки HTTP. Ранее это делалось на сетевом уровне, что не решало вопроса блокировки в том случае, если пользователь подключался к интернету посредством, например, Wi-Fi, розданного с личного телефона. Теперь блокировка возможна на уровне агента, что в случае необходимости ограничит или, наоборот, разрешит доступ к определенным сайтам с конкретного компьютера.Интеграция со СКУД «Орион Про»Решение поддерживает интеграцию со СКУД с 2017 года. В новой версии добавлена поддержка еще одной распространенной системы, «Орион-Болид». Данные из нее теперь возможно опционально отобразить в отчетах ProgramController:опоздания сотрудников,ранние уходы,журнал рабочего времени,посещения сотрудников,табель рабочего времени.Интеграция DLP со СКУД дополняет отчеты о соблюдении режима доступа информацией о продуктивности сотрудников и показывает, кто появляется на работе в срок, но проводит время за разговорами и кофе, симулирует сверхурочную занятость и т.д. DLP-система фиксирует на видео события, попадающие в поле обзора камеры компьютера. Но интеграция со СКУД позволяет дополнить картину инцидента еще и по «физическим» уликам в офисном пространстве.Сценарий использования:В тех компаниях, где предусмотрена оплата за отработанные часы, встречается форма «латентного» воровства – ненужные переработки, когда человек может сделать задачу за 4 часа, но будет делать ее весь день, а может, и останется на часок после работы. Для сотрудника это — «переработки», которые оплачиваются как сверхурочные.ИБ-служба должна выявлять такие факты. В этой истории ИБ-специалист проверил отчеты по ProgramController, выбрал сотрудников, которые работают более 10 часов, выгрузил данные из СКУД. Внимание привлекла аномалия по одному работнику. Он прошёл через турникет в 18:02, как и все, но судя по запущенным на компьютере процессам, работал за ним до 21:27. Возможные причины:кто-то работал за его машиной из-под его учетки,сам сотрудник работал удаленно,сбой в СКУД.Дальнейшее расследование показало, что «старательный» сотрудник логинился через TeamViewer Portable. Программы удаленного доступа в компании были запрещены, но для TeamViewer Portable не нужны права администратора. Так ИБ-служба раскрыла лазейку, которой воспользовался сотрудник, а также предотвратила «кражу времени» в компании. ВыводыВ целом «СёрчИнформ КИБ» уже можно рассматривать как многофункциональную «машину» для защиты не только данных, но и всего бизнеса от внутренних угроз. Задачи трансформации DLP перед вендорами встают регулярно, и «СёрчИнформ» движется в русле этого тренда.ДостоинстваПродукт позволяет выполнять смежные для DLP функции: eDiscovery, Time Tracking, Risk Management, криптозащита информации, аудит IТ-инфраструктуры, контроль привилегированных пользователей и другое. Также «СёрчИнформ КИБ» легко интегрируется с другими продуктами с «родственными» задачами (SIEM, FileAuditor, ProfileCenter).«СёрчИнформ КИБ» –  отечественная разработка. Наличие сертификатов и опыт позволяют реализовывать крупные и сложные проекты (максимальный размер внедрения – 50 тысяч рабочих станций), в том числе в госсекторе.Большое число контролируемых каналов (почта, внешние устройства, принтеры, мессенджеры, в том числе end-to-end, облачные хранилища, интеграция со СКУД и др.)Развитые возможности поиска и анализа информации, проведения расследований и сбора доказательной базы: обширный архив, в том числе теневых копий файлов с устройств, облачных хранилищ и т.п.Самые широкие среди конкурирующих продуктов возможности контроля удаленных и привилегированных пользователей.  Высокая скорость внедрения и возможность быстрого расширения функциональности благодаря модульной структуре.Более низкая, чем у продуктов конкурентов, нагрузка на IT-инфраструктуру.НедостаткиВ КИБ пока нет поддержки бесплатных СУБД.Нет поддержки macOS на агентах, нет агентов для мобильных платформ.Нет возможности использовать бесплатную операционную систему для сервера, работа только на платной ОС Windows Server.Функциональность для Linux развивается, но пока уступает возможностям агентов для Windows-систем.Вы можете запросить систему для бесплатного полноценного триала на любое число рабочих станций в течение месяца.  Читать далее
    • OlesyaAverina
      У нас случай был, когда в семье была охотничья собака. Так вот она жила одна на двухкомнатной квартире). Мы только ходили её кормить и выгуливать. Так вот после парочки жалоб соседей, тоже решили купить ошейник антилай https://satom.ru/k/osheyniki-antilay/ . Жалко конечно её таким мучить, но по другому к сожалению с этим бороться нельзя. 
    • Vladimir2314
      У меня собака ночью очень сильно воет. И я решил купить ей ошейник антилай. Подскажите пожалуйста где его можно купить по нормальной цене?
    • Quinzy
      Всегда забавляли игроки в "танки". Никто в армию идти не хочет, испытать всю эту жизнь в реальности, зато все спецы в танковом деле.)) На играх, как мне кажется лучше пробовать зарабатывать, а не наоборот. Тратить деньги на лишнюю броню. В реальной жизни это вряд ли поможет. Лучше играть и зарабатывать в какие-нибудь игровые автоматы. Я вот сам хочу этим заняться и тут  тренируюсь на бесплатных играх. Вроде ничего так выходит. Пора пробовать и на депозитных поиграть. 
×