AM_Bot

Panda Titanium и Platinum 2006 теперь содержат новую...

В этой теме 1 сообщение

Решения безопасности Panda Software, защищающие от вирусов, шпионскох программ, хакерских утилит и т.д. Panda Titanium 2006 Antivirus + Antispyware и Panda Platinum 2006 Internet Security теперь содержат новую анти-руткитовую технологию, которая сканирует память на наличие скрытых, подозрительных процессов. В последние месяцы этот метод стал особенно часто использоваться руткитами – программами, служащими для сокрытия активности вредоносных кодов. Это позволяет вирусам и троянам оставаться невидимыми для антивирусных решений.

...

Прочитать всю новость »

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Сергей Ильин
      Обязательна, она показывает насколько участники полезны для сообщества.
    • Сергей Ильин
      Давайте четко разберемся что именно нужно. Если нужны знания и умения провести анализ системы на предмет заражения вредоносом или несанкционированного доступа, то это одно. Здесь нужно начать с умения обнаруживать подозрительную активность, аномалии. Можно научиться этому здесь https://virusinfo.info/content.php?r=384-learningrules Далее развиваться в сторону анализа сетевого трафика и связанных с этим подозрительных активностей. Если же интересно расследование уже произошедшего инцидента, то это другое. Здесь нужно вникать в компьютерную форензику. Это целая дисциплитна внутри ИБ. У нас есть несколько статей на эту тему: https://www.anti-malware.ru/analytics/Technology_Analysis/use__eMMC_standard_for_data_access_in_mobile_devices https://www.anti-malware.ru/analytics/Technology_Analysis/Forensic_data_extraction_from_mobile_devices_Apple https://www.anti-malware.ru/analytics/Technology_Analysis/How_create_forensic_copy_hard_disc https://www.anti-malware.ru/analytics/Technology_Analysis/analysis_cloud_storage_investigation_of_crimes
    • Onixus
      что-то я не вижу данной зверюшки в реестре ФСТЭКа... если все чистая самопись, то почему бы не заняться извлечением прибыли? Сертификация ФСТЭК для защиты ПДн и вперед
    • AM_Bot
      О концепции People centric security, которая стремительно захватывает рынок и вытесняет подход Data centric security, уже написано множество теоретических материалов. В этой статье мы хотели бы продемонстрировать на примере продукта компании Solar Dozor, как работает на практике этот подход, сконцентрированный на угрозах, исходящих от сотрудников. Читать далее
    • Wenderoy
      Итак, это уже вторая часть моего тестирования. Напомню, что в прошлый раз программа отлично справилась со всем зловредным ПО, а для теста использовалась ОС Windows XP (хотя я настоятельно рекомендую использовать ОС не ниже Windows 7, т. к. на более старых системах не работает самозащита!) Для теста я взял три свеженьких шифровальщика (насущная проблема) и Shade. Обновляем базы. На "документацию" выходит сработка по сигнатурному анализу. Стоит отметить то, что на время ожидания принятия решения процесс намертво замораживается (это можно подтвердить тем, что в Proc Explorer процесс выделяется серым цветом) и не может выполнять свое прямое назначение. Блокируем. Shade и еще какой-то были заблокированы сигнатурно и эвристически. Остался скрипт, однако в антивирусе предусмотрена отличная функция - блокировка работы всех скриптов, как в FixRun (FixSecurity), что позволяет дополнительно обезопасить неопытных пользователей. Скрипт не запускается. Проверяем файлы: изображения и прочее осталось на месте, все чисто. Выводы делайте сами.