Microsoft обновляет Forefront Endpoint Security

Microsoft обновляет Forefront Endpoint Security

Корпорация Microsoft сообщила о выпуске обновленной версии своего решения для защиты рабочих станций на предприятиях. Пользователей продукта ждут новые функциональные возможности, а также обновленное антивирусное ядро.



Согласно официальному заявлению Microsoft, FEP 2010 способен тесно взаимодействовать с административным программным решением System Center Configuration Manager 2007; это позволяет объединить систему защиты персонального компьютера со средствами управления, упрощая и улучшая тем самым механизмы обеспечения безопасности рабочих станций, равно как и сокращая расходы на поддержание информационной инфраструктуры. Именно в этом, по словам представителя корпорации, состоит основная задача, решаемая интегрированием двух продуктов: операции оптимизируются, затраты - сокращаются.


"Теперь клиенты, работающие с System Center Configuration Manager 2007, могут оперативно и успешно развертывать, настраивать, контролировать и обновлять защитные решения FEP, а также получать отчеты об их функционировании", - говорится в сообщении, размещенном в блоге команды разработчиков Forefront.


Также известно, что новое антивирусное ядро FEP сможет обеспечить эффективное детектирование вредоносных программ, в том числе - последних достижений вирусописательской мысли; мониторинг поведения приложений и средства эмуляции их исполнения позволят продукту уверенно противостоять не только описанным в базе данных сигнатур, но и ранее не известным угрозам, а подсистема управления брандмауэром Windows поможет защитить компьютер от сетевых атак.


Лицензию на FEP 2010 можно приобрести отдельно или в составе пакета Enterprise Client Access License. Права на использование Forefront Endpoint Protection 2010 как обособленного продукта обойдутся потенциальному покупателю в 8 долларов 64 цента за каждого пользователя (напомним, что с помощью этого решения Microsoft можно защищать сети, к которым подключено как минимум пять компьютеров).


Стоит отметить, что фактически продажи нового выпуска FEP начнутся с 1 января наступающего года. До тех же пор, пока Новый год не наступил, корпорация предлагает всем заинтересованным клиентам воспользоваться бесплатной ознакомительной версией.


eSecurity Planet

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru