В антивирусах "Лаборатории Касперского" появится технология ZETA Shield

Александр Панасенко 14 Июня 2013 - 13:17

...

"Лаборатория Касперского" намерена использовать свой антивредоносный код из корпоративных продуктов в линейке решений для домашних пользователей, что должно помочь последним эффективнее бороться с атаками, базирующимися на уязвимостях нулевого дня.

"Мы впервые так делаем. Обычно мы разрабатываем вещи для потребительских продуктов, а затем адаптируем их на корпоративных решениях. Но в случае с технологией ZETA, мы вначале создали ее серверный вариант для блокировки корпоративных атак, а затем перенесли ее на ПК", - говорит Денис Назаров, глава антивредоносных исследований в Kaspersky Lab USA.

Технология ZETA Shield проектировалась для сканирования входящей электронной почты и вложений, содержащихся в письмах. ZETA не проверяет входящий код в письмах, она симулирует условия, в которых код может быть запущен и наблюдает за тем, что происходит во время запуска, выявляя вредоносное поведение вложения в письме и отличая его от легитимного кода, сообщает cybersecurity.ru.

Данные для тестирования ZETA Shield постоянно получает из обновляемых баз "Лаборатории Касперского". В компании полагают, что этот же подход может быть эффективен против атак на компьютеры домашних пользователей или для блокировки так называемых целевых ИТ-атак.

По словам Назарова, перенос кода с сервера на ПК не был очень трудным, а сама по себе ZETA не слишком сильно нагружает процессор или батарею ноутбука. По его словам, код ZETA будет включен в новое поколение продуктов "Лаборатории Касперского", которое запланировано к выходу в сентябре.

Тиффани Ред, аналитик "Лаборатории Касперского", говорит, что одной из причин, которая сподвигла компанию на перенос ZETA на персональные компьютеры - это взрывной рост целевых атак. По мнению антивирусной компании, при помощи данной технологии можно будет затруднить сбор данных для организации целевых нападений.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.