Лаборатория Касперского выпустила новый корпоративный продукт

Лаборатория Касперского выпустила корпоративный продукт для VMWare

«Лаборатория Касперского» представляет на российском рынке новый корпоративный продукт Kaspersky Security для виртуальных сред (KSV). Специализированное решение для платформы виртуализации VMware обеспечивает максимальную защиту виртуальной инфраструктуры без снижения ее производительности. Кроме того, компании получают возможность централизованно управлять защитой всей корпоративной сети, включая виртуальные устройства.



Виртуальные машины подвержены действию вредоносных программ так же, как и реальная инфраструктура, и нуждаются в надежной защите. Однако неоптимальный подход к организации безопасности с применением лишь традиционных антивирусных средств может свести на нет главное преимущество виртуализации – эффективное использование IT-ресурсов. Kaspersky Security для виртуальных сред – новое решение, которое позволяет обеспечить баланс производительности и безопасности, необходимой для противостояния современным угрозам.

Продукт предназначен для защиты виртуальных серверов, рабочих станций, а также центров обработки данных, развернутых на базе VMware – одной из наиболее популярных платформ, для виртуализации в мире, включая Россию. Kaspersky Security для виртуальных сред тесно интегрируется с VMware vShield Endpoint и представляет собой виртуальное устройство, которое осуществляет антивирусную проверку всех гостевых машин, размещенных на хост-сервере. Решение не требует установки антивирусных агентов на каждую виртуальную машину, что позволяет избежать чрезмерной нагрузки на хост-сервер и перебоев в его работе, вызванных «шквальным» сканированием и обновлением (одновременным запуском задач проверки и обновления на большом количестве виртуальных машин).

Решение демонстрирует высочайший уровень обнаружения вредоносных программ благодаря новейшему антивирусному ядру «Лаборатории Касперского», доказавшему свою эффективность в ходе многочисленных независимых исследований. Новые виртуальные машины обеспечиваются защитой автоматически сразу после их создания, что позволяет предотвратить проблему появления брешей в системе безопасности при их активации, которая характерна для решений, требующих установки антивирусного агента. Регулярно обновляемые сигнатурные базы обеспечивают актуальной защитой все виртуальные устройства, независимо от того, как долго они перед этим находились в спящем режиме.

В отличие от других решений для защиты виртуальных сред продукт «Лаборатории Касперского» позволяет централизованно управлять виртуальными, физическими и мобильными устройствами: при помощи единой консоли Kaspersky Security Center происходит управление политиками, обновлениями и другими задачами по обеспечению IT-безопасности. Таким образом, упрощается и повышается прозрачность администрирования.

«В поиске средств повышения эффективности бизнеса все больше компаний обращаются к технологиям виртуализации. Россия – не исключение. По данным «Лаборатории Касперского», 40% российских компаний уже используют виртуальные серверы. Однако многие из них применяют подход к защите, рассчитанный на физические среды, что не позволяет воспользоваться всеми преимуществами виртуализации, – говорит Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». – Kaspersky Security для виртуальных сред – это новый взгляд на безопасность. Оптимизируя задачи сканирования и обновления антивирусных баз, решение снижает нагрузку на виртуальные машины и обеспечивает баланс производительности сервера и плотности размещенных на нем виртуальных устройств. Отныне компании могут использовать защитные решения с установкой антивирусного агента и без, управляемые посредством единой консоли, что дает гораздо большую свободу при конфигурировании сети».

«Совместно с «Лабораторией Касперского» мы прилагаем усилия для того, чтобы наши клиенты были защищены самыми надежными и современными технологиями. Решение «Лаборатории Касперского» нацелено на обеспечение комплексной защиты виртуальных сред и позволяет компаниям развивать свою облачную инфраструктуру, соблюдая требования политик безопасности», – комментирует Владимир Ткачев, технический директор VMware в России и СНГ.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru