Компания «Аксофт» стала дистрибутором продуктов «ВирусБлокАды»

Александр Панасенко 30 Июня 2009 - 17:37

...

Весной 2009 года компания «Аксофт», ведущий дистрибутор программного обеспечения в России и странах СНГ, подписала соглашение с компанией «ВирусБлокАда», известным разработчиком комплекса антивирусных решений Vba32. В соответствии с условиями соглашения компании «Аксофт» присвоен статус дистрибутора, который дает право на поставку комплексных решений Vba32 на территории России. «Аксофт» займется продвижением всей линейки комплексных решений Vba32 через свой реселлерский канал, который на данный момент насчитывает более 5000 партнеров.

До недавнего времени «ВирусБлокАда» была известна в основном на рынке Беларуси как разработчик средств защиты от воздействия вредоносных программ Vba32. Но благодаря открытию в 2007 году офиса в Москве и реализации активной политики продвижения, программные решения Vba32 становятся все более востребованными и на российском рынке.

Решения «ВирусБлокАды» предназначены для обнаружения и уничтожения всех типов вредоносных программ, а также для обеспечения комплексной защиты персональных компьютеров, файловых и почтовых серверов и интернет-шлюзов в среде операционных систем Windows при минимальном влиянии на скорость работы операционной системы. Одним из наиболее важных конкурентных преимуществ Vba 32 является высокий уровень самозащиты посредством контроля целостности и автоматической подмены поврежденных модулей. По итогам тестирования, провидимым интернет-порталом Anti-Malware, антивирус Vba 32 Personal 3.12 набрал 80% в тестировании самозащиты антивирусов.

Генеральный директор ООО «ВирусБлокАда» Багмет Александр Владимирович: «В основе деятельности нашего предприятия лежит уникальный опыт борьбы с вредоносными программами и компьютерными вирусами. Постоянный анализ всего нового, появляющегося на вирусной и антивирусной сцене, позволяет нам совершенствовать комплекс VBA32, который обеспечивает надежную защиту.

Начало сотрудничества с компанией «Аксофт» является для нашей компании важным шагом на пути построения дистрибуторской сети. У нас амбициозные планы и выверенная политика дистрибуции — непременное условие достижения поставленных нами целей».

По словам Алексей Голопяткина, руководителя отдела поддержки продаж компании «Аксофт», «для нас и наших партнеров важно появление в продуктовом портфеле «Аксофт» продуктов «ВирусБлокАда», прежде всего, потому, что решение VBA32 имеет сертификат соответствия требованиям ФСТЭК. Это необходимое условие поставок в государственные организации и залог успешных продаж именно в этом сегменте. Кроме того, продукты «ВирусБлокАда» имеют богатый функционал и целый ряд особенностей, способствующих росту интереса среди российский пользователей, а выгодные условия сотрудничества, предлагаемые реселлерам, могут стать серьезным основанием для увеличения доли «ВирусБлокАда» на рынке средств информационной безопасности при всесторонней поддержке и содействии со стороны «Аксофт».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 08:48

Linux Уязвимости программ Домашние пользователи Корпорации

В Linux нашли 19-летнюю дыру: атакующий может добраться до root

В Linux обнаружили новую уязвимость повышения привилегий, получившую имя CIFSwitch. При удачном раскладе обычный локальный пользователь может обмануть механизм CIFS-аутентификации, подсовывать ядру фальшивые запросы и в итоге получить root. Проблема затрагивает системы с уязвимыми связками kernel CIFS и cifs-utils, в первую очередь версии 6.14 и выше.

CIFS нужен Linux для работы с сетевыми шарами: монтировать удалённые папки, читать и писать файлы по сети. Если такая шара использует Kerberos-аутентификацию, ядро Linux обращается к пользовательскому приложению, а cifs-utils выступает посредником.

По словам исследователя Асима Вилади Оглу Манизады, который нашёл и назвал CIFSwitch, ядро запрашивает ключ типа cifs.spnego, после чего стандартная связка keyutils/request-key запускает cifs.upcall от root, чтобы получить или собрать материалы Kerberos/SPNEGO.

Беда в том, что CIFS-подсистема ядра не проверяла, что такие cifs.spnego-запросы действительно пришли от CIFS-клиента ядра. В результате непривилегированный пользователь мог сгенерировать поддельный запрос и запустить штатный процесс аутентификации.

А дальше привилегированный cifs.upcall доверяет полям, которые считает созданными ядром, хотя на деле ими управляет атакующий. Через эти поля можно форсировать переключение namespace, спровоцировать NSS-запрос до сброса привилегий, подгрузить вредоносный NSS-модуль и получить выполнение кода от root.

Манизада отмечает, что баг появился ещё в 2007 году, то есть прожил в экосистеме около 19 лет. При этом эксплуатация не универсальна: нужны подходящая версия ядра, уязвимый cifs-utils, доступные пространства имен пользователей и политики SELinux/AppArmor, которые не ломают атаку на взлёте.

Среди уязвимых систем, в дефолтных конфигурациях эксперт называет:

Linux Mint 21.3 / 22.3;
CentOS Stream 9;
Rocky Linux 9;
AlmaLinux 9;
Kali Linux 2021.4–2026.1;
SLES 15 SP7.

Уязвимость уже закрыта патчем для ядра, он добавляет проверку происхождения запросов cifs.spnego. Однако конкретные версии ядра с патчем зависят от дистрибутива, так что администраторам лучше не гадать, а проверять бюллетени своих вендоров.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!