Lumension выпустила систему контроля программ

Николай Головко 20 Апреля 2011 - 17:16

...

Новый продукт получил наименование Intelligent Whitelisting. Основной частью программного пакета является средство управления запуском приложений, основанное на методе белого списка, что и отражено в названии; тем не менее, в нем есть и другие, не менее важные компоненты.

В решениях для контроля приложений белые списки применяются нечасто, хотя они характеризуются высокой степенью эффективности в борьбе с угрозами. Напомним, что такие системы запрещают запуск на компьютере любых приложений, кроме тех, что явным образом внесены в список разрешенных. Рекомендуются они обычно для тех машин и сетей, где все задачи решаются посредством определенного набора программных продуктов, состав которого меняется весьма редко.

У белого списка есть две основные проблемы: риск попадания в разрешенную зону вредоносных приложений и потребность постоянно актуализировать базу данных при малейших изменениях - даже после установки обновлений к программам. Пакет от Lumension эти проблемы учитывает: в нем есть антивирус (Lumension Anti-Virus) и система управления патчами (Lumension Patch Management). Первый зачищает систему от инфекций перед внедрением контрольного средства, а вторая обеспечивает автоматическую авторизацию обновившихся приложений.

Представители компании подчеркивают, что из-за растущего объема угроз становится практически невозможно уследить за всеми опасными и нежелательными приложениями; гораздо проще составить относительно небольшой список доверенных программ, а все остальные по умолчанию считать вредоносными. Такой подход не требует ни огромных баз данных антивирусных сигнатур, ни сложных методов поведенческого анализа.

У пакета есть еще несколько достоинств - например, механизм автоматического управления политикой безопасности, поддерживающий подключение внешних критериев определения надежных приложений, "тихий режим", в котором снимаются все ограничения на запуск программ и начинается протоколирование выполняемых действий, а также наличие "облачного" аналитического инструмента Endpoint Integrity Service, позволяющего проверять то или иное ПО на целостность.

V3.co.uk

Письмо автору

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Яков Шпунт 15 Мая 2026 - 11:39

Android Трояны Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники пытаются обойти защиту мессенджеров

Как сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД), злоумышленники начали использовать символы из разных алфавитов, необычные знаки и смешанный регистр, чтобы обходить автоматические системы защиты мессенджеров и маскировать массовые рассылки.

О такой тактике маскировки предупреждает официальный телеграм-канал УБК МВД «Вестник киберполиции России».

Однако, как иронизируют авторы канала, странные сочетания символов и хаотичный регистр сами по себе становятся одним из самых заметных признаков злонамеренной активности. Особенно если к сообщениям прикреплены APK-файлы или архивы, за которыми могут скрываться зловреды.

О вредоносной кампании по распространению трояна Mamont УБК МВД сообщало ещё в начале августа 2025 года. Тогда злоумышленники маскировали установочный файл зловреда под фото и видео. В феврале 2026 года Mamont начали распространять под видом ускорителя Telegram.

В начале марта злоумышленники начали переносить активность и на другие платформы, в частности на российскую МАКС. Причём речь идёт не об отдельных пользователях, а о целых сообществах — домовых, родительских, дачных и других чатах.