Lumension выпустила систему контроля программ

Николай Головко 20 Апреля 2011 - 17:16

...

Новый продукт получил наименование Intelligent Whitelisting. Основной частью программного пакета является средство управления запуском приложений, основанное на методе белого списка, что и отражено в названии; тем не менее, в нем есть и другие, не менее важные компоненты.

В решениях для контроля приложений белые списки применяются нечасто, хотя они характеризуются высокой степенью эффективности в борьбе с угрозами. Напомним, что такие системы запрещают запуск на компьютере любых приложений, кроме тех, что явным образом внесены в список разрешенных. Рекомендуются они обычно для тех машин и сетей, где все задачи решаются посредством определенного набора программных продуктов, состав которого меняется весьма редко.

У белого списка есть две основные проблемы: риск попадания в разрешенную зону вредоносных приложений и потребность постоянно актуализировать базу данных при малейших изменениях - даже после установки обновлений к программам. Пакет от Lumension эти проблемы учитывает: в нем есть антивирус (Lumension Anti-Virus) и система управления патчами (Lumension Patch Management). Первый зачищает систему от инфекций перед внедрением контрольного средства, а вторая обеспечивает автоматическую авторизацию обновившихся приложений.

Представители компании подчеркивают, что из-за растущего объема угроз становится практически невозможно уследить за всеми опасными и нежелательными приложениями; гораздо проще составить относительно небольшой список доверенных программ, а все остальные по умолчанию считать вредоносными. Такой подход не требует ни огромных баз данных антивирусных сигнатур, ни сложных методов поведенческого анализа.

У пакета есть еще несколько достоинств - например, механизм автоматического управления политикой безопасности, поддерживающий подключение внешних критериев определения надежных приложений, "тихий режим", в котором снимаются все ограничения на запуск программ и начинается протоколирование выполняемых действий, а также наличие "облачного" аналитического инструмента Endpoint Integrity Service, позволяющего проверять то или иное ПО на целостность.

V3.co.uk

Письмо автору

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Апреля 2026 - 11:16

Windows Спам Домашние пользователи Корпорации Microsoft

OneDrive превратился в рассадник спама через функцию шеринга

Пользователи OneDrive пожаловались на волну спама через чужие расшаренные папки и файлы. Неизвестные аккаунты начали массово присылать приглашения к общим папкам, а убрать их из раздела «Общие» у многих не получалось. Microsoft признала сбой, но, судя по сообщениям, история всё ещё тянется.

Один из первых сигналов появился на площадке Microsoft Learn, где пользователь с говорящим ником Phillip Confused (Филип Растерянный) рассказал, что получает письма о расшаренных папках от незнакомцев и не понимает, как это остановить.

В обсуждении другие пользователи тоже жаловались на поток таких уведомлений, а модераторы Microsoft признавали, что ситуация выглядит как спам-атака через механизм шеринга OneDrive.

Главная проблема, по словам пользователей, была не только в самих уведомлениях, но и в том, что бороться с ними оказалось почти невозможно. Спамные файлы и папки продолжали висеть в разделе «Поделились с вами», а кнопки вроде «Скрыть из общего доступа» или жалобы на спам либо не помогали, либо срабатывали некорректно.

Microsoft в итоге признала проблему. В подборке официальных материалов по актуальным сбоям OneDrive компания указала, что часть пользователей не может скрыть, удалить или прекратить доступ к файлам в разделе «Общие», а также не может нормально пожаловаться на неизвестные расшаренные файлы как на спам. По данным публикаций об этой ошибке, проблема затрагивала Windows, macOS и Android.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!