Trend Micro все еще не может простить Microsoft за Security Essentials

Николай Головко 04 Декабря 2010 - 07:06

...

Именно такой вывод напрашивается при ознакомлении с публикацией на сайте V3.co.uk, в которой, согласно заголовку (Trend Micro issues virtualisation security warning), должны освещаться вопросы безопасности виртуальных и "облачных" сред.

Итак, специалисты по защите информации из компании Trend Micro предупреждают Интернет-сообщество о том, что, если киберпреступники решат прекратить нападения на компьютеры индивидуальных пользователей (поскольку они уже неплохо защищены, и атаковать их постепенно становится все труднее), то следующими их целями могут стать датацентры и виртуальные среды.

Главный технолог Trend Micro Раймунд Генес сообщил журналисту V3.co.uk, что, безусловно, "облачные" вычисления весьма эффективны и выгодны, у них есть множество положительных аспектов, но, тем не менее, виртуальная инфраструктура многих подобных систем недостаточно безопасна и подвергается риску.

"Если настольные ПК окажутся слишком надежно защищены, чтобы представлять интерес для взломщиков, то последние непременно сосредоточатся на датацентрах", - заявил он. - "Продукты VMware, конечно, характеризуются высоким уровнем безопасности, но можно ли их назвать безупречными? То же касается и других поставщиков. Нам следует помнить об этом".

Завершив эту часть своего выступления, г-н Генес... обрушивается с критикой на Microsoft Security Essentials. Он напоминает о том, что бесплатный антивирус от производителя Windows основан на устаревшем сигнатурном подходе, который никак не защищает от принципиально новых угроз завтрашнего дня и не соответствует реалиям современных "облачных" сред, позволяющих строить более скоростную и гибкую защиту.

"Каждый образец современного вредоносного программного обеспечения относится к типу "zero-day", - отмечает эксперт. - "У Microsoft отвратительный уровень детектирования. Этот продукт не использует "облачные" технологии и не способен обеспечить надлежащую защиту от всего спектра современных угроз".

Также г-н Генес критикует "монокультуру безопасности", которая может сформироваться благодаря бесплатному решению от Microsoft; по его словам, она значительно упростит работу взломщиков и прочих киберпреступников.

В целом по итогам чтения статьи складывается впечатление, что технолог Trend Micro принял решение заговорить о проблемах защиты виртуальных сред главным образом для того, чтобы лишний раз упомянуть о Security Essentials и о 'проблемах', связанных с его активным распространением среди пользователей Windows. Хотелось бы надеяться, что это действительно лишь впечатление.

V3.co.uk, в которой, согласно заголовку (Trend Micro issues virtualisation security warning), должны освещаться вопросы безопасности виртуальных и "облачных" сред.

" />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 20:04

САКУРА Корпорации Сетевая безопасность Системы контроля сетевого доступа Системы защиты от утечек конфиденциальной информации (DLP)Системы мониторинга событий безопасности Системы мониторинга эффективности сотрудников Средства управления информационной безопасностью Системы реагирования и управления инцидентами (IRP) ИТ-Экспертиза (IT-Expertise)

САКУРА 2.37.2 получила поддержку Wayland и Astra Linux МКЦ

Компания «ИТ-Экспертиза» выпустила обновлённую версию программного комплекса информационной безопасности САКУРА 2.37.2. В релизе разработчики сосредоточились на расширении функциональности, повышении стабильности и доработке инструментов контроля рабочих мест.

Одним из ключевых изменений стала поддержка протокола Wayland в Linux. Это расширило список совместимых дистрибутивов и позволило сделать работу агентов более стабильной и менее ресурсоёмкой — что особенно важно для рабочих станций с ограниченными аппаратными возможностями.

Кроме того, агент САКУРА теперь совместим с Astra Linux в режиме мандатного контроля целостности (МКЦ). Благодаря этому программный комплекс можно использовать в средах с повышенными требованиями к безопасности — в том числе в корпоративных и государственных инфраструктурах, где необходим дополнительный уровень защиты.

В системе отчётности появилось небольшое, но практичное улучшение: в отчётах об установленном ПО добавлен фильтр «архивности» рабочих мест. Он позволяет исключать устаревшие или неактуальные данные, упрощая аналитику и помогая точнее оценивать потребности в лицензиях.

Разработчики также поработали над внутренними механизмами. Был повышен надёжность и скорость передачи метрик с агента на сервер, за счёт чего система быстрее реагирует на нарушения и сокращает время между обнаружением проблемы и её устранением. Доработана интеграция с OpenVPN: агент теперь получает имя VPN-пользователя из сертификата, что упрощает управление доступом для удалённых сотрудников и делает его более прозрачным.

Ещё одно заметное изменение касается пользовательских уведомлений. В версии 2.37.2 реализован единый механизм оповещений на рабочих станциях с использованием кросс-платформенного фреймворка Fyne. Это позволило унифицировать внешний вид уведомлений в Windows, macOS и Linux и снизить зависимость от нативных библиотек.

В обновлении также исправлен ряд ошибок. В частности, устранена проблема, из-за которой мог игнорироваться параметр уведомления пользователей при нарушении правил контроля. Исправлены сбои при восстановлении VPN-соединений через КриптоПро NGate, а также некорректное отображение пользовательских уведомлений для собственных правил контроля.

Группа компаний «ИТ-Экспертиза» занимается разработкой и внедрением решений в сфере информационной безопасности, а программный комплекс САКУРА входит в Реестр отечественного ПО. Новый релиз продолжает развитие продукта в сторону более гибкой работы с Linux-средами, удалённым доступом и высокозащищёнными ИТ-ландшафтами.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »