Trend Micro все еще не может простить Microsoft за Security Essentials

Николай Головко 04 Декабря 2010 - 07:06

...

Именно такой вывод напрашивается при ознакомлении с публикацией на сайте V3.co.uk, в которой, согласно заголовку (Trend Micro issues virtualisation security warning), должны освещаться вопросы безопасности виртуальных и "облачных" сред.

Итак, специалисты по защите информации из компании Trend Micro предупреждают Интернет-сообщество о том, что, если киберпреступники решат прекратить нападения на компьютеры индивидуальных пользователей (поскольку они уже неплохо защищены, и атаковать их постепенно становится все труднее), то следующими их целями могут стать датацентры и виртуальные среды.

Главный технолог Trend Micro Раймунд Генес сообщил журналисту V3.co.uk, что, безусловно, "облачные" вычисления весьма эффективны и выгодны, у них есть множество положительных аспектов, но, тем не менее, виртуальная инфраструктура многих подобных систем недостаточно безопасна и подвергается риску.

"Если настольные ПК окажутся слишком надежно защищены, чтобы представлять интерес для взломщиков, то последние непременно сосредоточатся на датацентрах", - заявил он. - "Продукты VMware, конечно, характеризуются высоким уровнем безопасности, но можно ли их назвать безупречными? То же касается и других поставщиков. Нам следует помнить об этом".

Завершив эту часть своего выступления, г-н Генес... обрушивается с критикой на Microsoft Security Essentials. Он напоминает о том, что бесплатный антивирус от производителя Windows основан на устаревшем сигнатурном подходе, который никак не защищает от принципиально новых угроз завтрашнего дня и не соответствует реалиям современных "облачных" сред, позволяющих строить более скоростную и гибкую защиту.

"Каждый образец современного вредоносного программного обеспечения относится к типу "zero-day", - отмечает эксперт. - "У Microsoft отвратительный уровень детектирования. Этот продукт не использует "облачные" технологии и не способен обеспечить надлежащую защиту от всего спектра современных угроз".

Также г-н Генес критикует "монокультуру безопасности", которая может сформироваться благодаря бесплатному решению от Microsoft; по его словам, она значительно упростит работу взломщиков и прочих киберпреступников.

В целом по итогам чтения статьи складывается впечатление, что технолог Trend Micro принял решение заговорить о проблемах защиты виртуальных сред главным образом для того, чтобы лишний раз упомянуть о Security Essentials и о 'проблемах', связанных с его активным распространением среди пользователей Windows. Хотелось бы надеяться, что это действительно лишь впечатление.

V3.co.uk, в которой, согласно заголовку (Trend Micro issues virtualisation security warning), должны освещаться вопросы безопасности виртуальных и "облачных" сред.

" />

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 16:47

Android Ошибки конфигурации программ Домашние пользователи

Samsung Galaxy S22 Ultra начали превращаться в кирпич после сброса настроек

Некоторые владельцы Galaxy S22 Ultra столкнулись с очень странной проблемой: после сброса к заводским настройкам их смартфоны внезапно начинают считаться корпоративными устройствами, якобы принадлежащими некой Numero LLC. Из-за этого телефон блокируется через механизм Knox Mobile Enrollment, а пользователь фактически теряет над ним контроль.

Сценарий у пострадавших почти одинаковый, как описывают в Android Authority и сами пользователи на форуме Samsung.

После сброса до заводских настроек человек подключает смартфон к Wi-Fi и начинает обычную настройку Android, но вместо привычного входа в аккаунт получает экран с предупреждением «This device isn’t private».

Дальше система сообщает, что устройство управляется организацией, а действия пользователя могут быть видны удалённому администратору. При этом владельцы утверждают, что покупали смартфоны как обычные розничные устройства, а не как часть корпоративного парка.

Самое неприятное здесь — простыми способами это не лечится. По сообщениям пользователей, повторные сбросы и даже ручная перепрошивка через Odin не помогают. Причина в том, что такая привязка, вероятно, проверяется на уровне IMEI через серверы Samsung: если устройство числится за организацией, профиль MDM подтягивается снова уже во время первоначальной настройки.

Дополнительные подозрения вызывает и сам «администратор». В жалобах фигурирует приложение SAMSUNG ADMIN, а рядом с ним — странный брендинг FRP UNLOCK SAMSUNG и название компании Numero LLC, которую журналисты не нашли в обычных американских реестрах компаний.

Почему это вообще могло произойти, пока до конца неясно. Среди возможных версий называют компрометацию аккаунта реселлера с доступом к Knox Mobile Enrollment, использование сторонних сомнительных сервисов разблокировки, а также возможные злоупотребления вокруг корпоративных механизмов Samsung.

Хуже всего то, что пользователи, по их словам, оказываются в замкнутом круге между поддержкой Samsung и командами Knox: одни отправляют к другим, а готового механизма быстро снять такую привязку, похоже, нет. Формально правильный путь — обращаться в Samsung с подтверждением покупки и требовать отвязки IMEI, но на практике это, судя по отзывам, может затянуться надолго.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!