Лаборатория Касперского запатентовала новую технологию приоритезации задач

Александр Панасенко 23 Октября 2015 - 14:19

...

«Лаборатория Касперского» получила патент на технологию эффективного распределения задач для защиты виртуальной среды – соответствующий документ выдан Бюро патентов и товарных знаков США.

Новизна технологии в том, что она значительно ускоряет процесс обработки приоритетных запросов на проверку файлов в режиме реального времени, позволяя сохранить быстродействие виртуальной машины.

Современная корпоративная виртуальная среда, как правило, состоит из одной выделенной виртуальной машины, оснащенной защитным решением, и сети виртуальных рабочих станций с так называемыми агентами. Между выделенной виртуальной машиной и агентами устанавливается сетевое соединение, позволяющее осуществлять обмен данными при плановом/принудительном сканировании файлов (On Demand Scan - ODS) и при сканировании пользовательских приложений во время запуска (On Access Scan - OAS).

Такой принцип работы позволяет существенно экономить ресурсы конечных виртуальных машин, поддерживая высокий уровень информационной безопасности всей виртуальной инфраструктуры. Однако есть риск, что задачи плановой проверки (ODS) задействуют слишком много ресурсов сервера, тем самым заметно затрудняя работу OAS-сканирования. Следствием этого может стать значительное снижение скорости работы приложений, ожидающих вердикта в режиме реального времени.

Разработанная «Лабораторией Касперского» технология позволяет повысить приоритет обработки запросов OAS-сканирования, что положительно влияет на быстродействие виртуальных серверов или виртуальных рабочих станций за счет уменьшения времени отклика от антивирусного движка. Она резервирует одно или несколько сетевых соединений между агентом и выделенной виртуальной машиной, и пока эти зарезервированные соединения не заняты, они могут использоваться как для ODS, так и для OAS-сканирования. При необходимости же зарезервированное соединение передается от ODS-сканирования для более приоритетного OAS-сканирования, позволяя значительно повысить скорость обработки приоритетных запросов.

«При разработке этого решения, позволяющего защищать виртуальные инфраструктуры в средах Microsoft Hyper-V, Citrix XenServer и VMware vSphere, мы постарались сконцентрироваться на двух ключевых требованиях: минимальное влияние на производительность и максимальный уровень безопасности. Запатентованная технология позволяет максимально быстро обрабатывать текущие нагрузки по защите виртуальных серверов и рабочих станций за счет оптимального распределения плановых задач с учетом загрузки всей виртуальной инфраструктуры», — поясняет Александр Онищенко, менеджер по продуктам для защиты конечных устройств «Лаборатории Касперского».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »