Новый Dr.Web AV-Desk – новые горизонты информационной безопасности для провайдеров и их абонентов

Новый Dr.Web AV-Desk – новые горизонты информационной безопасности для провайдеров и их абонентов

Компания «Доктор Веб»  выпустила новую версию интернет-сервиса Dr.Web AV-Desk, предназначенного для обеспечения антивирусной и антипам-защиты абонентов провайдеров ИТ-услуг. Обновленный Dr.Web AV-Desk, разработанный на основе современных технологий обнаружения и нейтрализации различных вредоносных объектов, позволит обезопасить не только индивидуальных абонентов, но и компании малого и среднего бизнеса, предложить им широкий спектр тарифов в зависимости от их потребностей.

Интернет-сервис Dr.Web AV-Desk, появившийся на российском рынке в конце 2007-го, за следующий год охватил значительное количество регионов РФ и стран постсоветского пространства. Число провайдеров при этом успешно перешагнуло цифру 60 и продолжает расти уверенными темпами (как минимум каждую неделю один провайдер внедряет Dr.Web AV-Desk). Среди компаний, осуществивших внедрение Dr.Web AV-Desk - «Корбина Телеком», «Казахтелеком», «Эр-Телеком», «Билайн», «Стрим-ТВ», «Петерстар», «Ниеншанц-Хоум», «Уфанет».

Выход обновленного Dr.Web AV-Desk позволит в еще большей степени расширить количество абонентов, подключившихся к услуге «Антивирус Dr.Web», что объясняется многочисленными нововведениями, ценными как для провайдеров, так и для их клиентов.

Теперь провайдеры смогут предоставлять услугу абонентам в виде трех базовых тарифов (Dr.Web Классик, Dr.Web Стандарт, Dr.Web Премиум), а также создавать новые тарифы, количество и формы которых не ограничены. Новая версия Dr.Web AV-Desk стала универсальным конструктором разнообразных тарифных пакетов. Абоненты в свою очередь смогут выбрать тот тариф, который соответствует их финансовым возможностям и потребностям в обеспечении системы информационной безопасности.

Администрирование новым Dr.Web AV-Desk стало еще более легким и удобным. Благодаря Web Administration Interface администратор сможет контролировать работу с любого компьютера. При этом можно будет использовать любой интернет-браузер, находясь при этом, в частности, вне офиса. Тем самым, реакция на возникшие угрозы информационной безопасности станет еще более оперативной. Кроме того, администратор сети сможет предупредить отдельного пользователя или же целую группу, о возможной вирусной опасности, направив персональное сообщение. Тем самым можно также рассылать сообщения об изменениях в работе сервиса или же технических неполадках в сети. Для администратора также предусмотрена специальная система уведомлений в случае возникновения внештатных ситуаций.

Новые возможности Dr.Web AV-Desk позволят провайдерам вести постоянный мониторинг наличия обновлений антивируса Dr.Web, поддерживать актуальное состояние установленных компонентов на всех рабочих станциях в локальной сети.

При разработке обновленного Dr.Web AV-Desk специалисты компании «Доктор Веб» уделили пристальное внимание удобству и быстроте установки интернет-сервиса. В частности, был расширен список поддерживаемых баз данных, переработана система балансировки нагрузки. В новый список поддерживаемых Dr.Web AV-Desk серверных систем вошли, в частности, FreeBSD 7.1, Fedora Core 10, системы на основе Glibc 2.9.

Антивирус Dr.Web, устанавливаемый на компьютеры пользователей, подключившихся к соответствующей услуге, включает все преимущества пятой версии Dr.Web. Это и обновленное ядро, обеспечивающее значительное снижение нагрузки на систему, и надежная защита от неизвестных угроз благодаря усовершенствованной технологии несигнатурного поиска Origins Tracing, и поддержка огромного числа архивов и упаковщиков, и эффективная система нейтрализации вирусов, использующих rootkit-технологии. Антивирус Dr.Web, которым смогут воспользоваться абоненты сервис-провайдеров, предложит им такие новинки, как веб-антивирус SpIDer Gate и модуль «Родительский контроль». Эти компоненты Dr.Web исключат вероятность проникновения вредоносных программ через HTTP-трафик, а также заблокируют доступ к указанным пользователем сетевым и локальным ресурсам, переносным хранилищам информации, сетевым устройствам, дисководам. Компонент эффективной самозащиты Dr.Web SelfPROtect обеспечит защиту файлов и каталогов Dr.Web от несанкционированного или ненамеренного удаления, модификации пользователем и вредоносным ПО.

«Выпуск новой версии интернет-сервиса Dr.Web AV-Desk является знаковым событием для российского рынка средств информационной безопасности, – говорит генеральный директор «Доктор Веб» Борис Шаров. – Форма предоставления антивирусной защиты провайдером в виде услуги является той инновационной технологией, которая уже пришла в дома сотен тысяч абонентов по всей России и в других странах. Обновленный Dr.Web AV-Desk за счет гибкости тарифных планов и специальных опций даст возможность обезопасить себя от вирусов и спама домашним пользователям, а также компаниям малого и среднего бизнеса, которые особенно страдают в условиях современного кризиса. Все преимущества пятой версии антивируса Dr.Web станут прочной преградой на пути всевозможных интернет-угроз, подстерегающих абонентов провайдеров во Всемирной сети».

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru