Антивирус для банкомата? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
VladB

Антивирус для банкомата?

Recommended Posts

VladB

Откровенно для меня это не было неожиданностью. Наблюдал еще год назад как банкомат заражал сеть банка. Дело в другом. Банку, прежде чем он сможет поставить подобное решение нужно будет вначале получить разрешение фирмы-производителя банкоматов, да и сами работники банка ставить в банкомат ничего не имеют права, только специализированные фирмы, которые ремонтируют банкоматы и т.д. Так что антивирус это здорово, но головной боли только добавится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Согласен, проблем при внедрении такого решения будет хоть отбавляй. Сама область (банки-деньги) очень деликатная.

Чего я не совсем понял, в новости о продукте Symantec IP-ATM Security http://www.anti-malware.ru/index.phtml?par...id=69&arc=0 речь идет об IP-банкоматах, в то время как большая часть сетей банкоматов еще все таки построены на какой-то собственной сети (может меня тут кто-то поправит).

Что касается решение Symantec IP-ATM Security, то тут нового то ничего нет, просто некий pack, состоящий из антивируса (Symantec AntiVirus Corporate Edition) и средств обеспечения единой политики безопасности (Symantec Sygate Enterprise Protection) и бекапирования (Symantec Ghost).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Согласен, проблем при внедрении такого решения будет хоть отбавляй. Сама область (банки-деньги) очень деликатная.

Чего я не совсем понял, в новости о продукте Symantec IP-ATM Security http://www.anti-malware.ru/index.phtml?par...id=69&arc=0 речь идет об IP-банкоматах, в то время как большая часть сетей банкоматов еще все таки построены на какой-то собственной сети (может меня тут кто-то поправит).

Что касается решение Symantec IP-ATM Security, то тут нового то ничего нет, просто некий pack, состоящий из антивируса (Symantec AntiVirus Corporate Edition) и средств обеспечения единой политики безопасности (Symantec Sygate Enterprise Protection) и бекапирования (Symantec Ghost).

На самом деле большинство банкоматов используют именно IP сети. Вы не правы. Там просто специфичны решения, но сеть все же IP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Откровенно для меня это не было неожиданностью. Наблюдал еще год назад как банкомат заражал сеть банка. Дело в другом. Банку, прежде чем он сможет поставить подобное решение нужно будет вначале получить разрешение фирмы-производителя банкоматов, да и сами работники банка ставить в банкомат ничего не имеют права, только специализированные фирмы, которые ремонтируют банкоматы и т.д. Так что антивирус это здорово, но головной боли только добавится

Не могли бы вы подробнее рассказать, про случай с эпидемией в банке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Не могли бы вы подробнее рассказать, про случай с эпидемией в банке?

При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Мне всегда казалось, что банкоматы сидят пусть и в IP-сети, но своей и автономной...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Мне всегда казалось, что банкоматы сидят пусть и в IP-сети, но своей и автономной...

Мне тоже так казалось но жизнь многообразнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×