Dr.Web для IBM Lotus Domino 5.0 для защиты серверов от вирусов и спама

Dr.Web для IBM Lotus Domino 5.0 для защиты серверов от вирусов и спама

Компания «Доктор Веб» сообщает о выходе версии 5.0 продукта Dr.Web для IBM Lotus Domino, защищающего базы данных сервера Domino и корпоративную почтовую систему от вирусов и спама. В режиме реального времени, а также по расписанию, данный модуль оперативно проверит всю электронную корреспонденцию, устранит последствия заражения, а также позволит изолировать инфицированные и подозрительные файлы в Карантине.

В работе Dr.Web для IBM Lotus Domino версии 5.0 используется усовершенствованное антивирусное ядро, обладающее уникальными возможностями по поиску угроз и лечению заражений. Процедура проверки при этом занимает еще меньше времени, чем раньше. Удобный веб-интерфейс дает возможность полноценно управлять антивирусным модулем практически через любой браузер (в частности Internet Explorer, Firefox, Opera).

Антиспам Dr.Web для IBM Lotus Domino версии 5.0 позволит настроить действия для каждой из трех категорий поступающего спама и оперативно управлять ими. К примеру, администратор сможет выбрать, удалить ли спам-сообщение с сервера, не доставляя получателю, либо же переместить его в отдельную базу данных, что даст возможность восстановить письмо при необходимости.

В Dr.Web для IBM Lotus Domino 5.0 также появилась новая категория объектов, для которых можно задать автоматическое действие — «непроверенные». Все вложения, которые не удастся проверить, можно будет автоматически отправлять в Карантин. В этом случае к письму вместо вложения будет прикладываться текстовый файл с информацией для получателя.

Напомним, что продукт Dr.Web для IBM Lotus Domino уже получил признание специалистов IBM, что подтверждено эмблемой Ready for IBM Lotus software. Кроме того, Dr.Web для IBM Lotus Domino вошел в каталог решений IBM Lotus Business Solutions Catalog. Теперь информация о данном продукте доступна заказчикам IBM во всех странах мира.

Примечания к выпуску Dr.Web для IBM Lotus Domino 5.0 доступны на
http://download.drweb.com/lotus/

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru