Вышла новая версия Kerio Winroute Firewall на платформе Linux

Вышла новая версия Kerio Winroute Firewall на платформе Linux

Компания Kerio Technologies объявила о выходе новой версии Kerio Winroute Firewall на платформе Linux. 

По словам разработчиков, последняя версия Kerio WinRoute Firewall предлагает сетевым администраторам то, что ранее было недоступно на рынке решений для сетевой безопасности – возможность выбора. Душан Витек (Dusan Vitek), вице-президент Kerio Technologies по глобальному маркетингу, пояснил: «Организациям предоставлено на выбор огромное количество моделей аппаратных брандмауэров, возможности которых жестко ограничены, а их расширение и обновление требует значительных затрат. Kerio WinRoute Firewall 6.7.1 является выгодной альтернативой». 

Так, Kerio WinRoute Firewall версии 6.7.1 впервые выпущен в двух вариантах: Software Appliance и VMware Virtual Appliance. В обоих вариантах применяется операционная система Hardened Linux, которая не требует настройки и обслуживания. Первый вариант доступен в виде ISO-образа для легкой установки на выделенном оборудовании, а второй выполнен в виде стандартного пакета OVF для среды VMware, но может быть установлен и на других платформах виртуализации, говорится в сообщении Kerio Technologies. 

«Мы предложили новому поколению ИТ-администраторов легкий способ практического ознакомления с нашими надежными средствами обеспечения сетевой безопасности. Кроме того, мы предоставили возможность виртуального развертывания продукта, чтобы облегчить интеграцию с текущей сетевой и виртуальной инфраструктурой», – сказал Душан Витек, добавив, что выпуск Linux- и VMware appliance версий межсетевого экрана – «следствие нашей уверенности в долгосрочности таких трендов, как виртуализация и переход на операционные системы с открытым кодом». 

«Kerio WinRoute Firewall Software Appliance очень прост в установке и требует совсем немного времени для настройки, поэтому мы можем предложить клиентам повышенную стабильность и выгодную альтернативу с бесконечным количеством комбинаций аппаратного обеспечения», – отметил Стив Уилдоу (Steve Wildow), Tipp Technical Solutions, LLC, предпочтительный партнер Kerio в г. Дейтон (шт. Огайо, США). 

«После тестирования бета-версии от продукта осталось только положительное впечатление. Программа успешно справилась с поставленными перед ней задачами. При этом порадовала простота интерфейса. Продукт не требует профессиональных навыков оператора. После финальной «шлифовки» Kerio Winroute Firewall 6.7.1, несомненно, будет иметь достойное место на рынке ПО, – утверждает Дмитрий Пеньков, дежурный системный администратор «Медиа Мир» (Группа компаний РБК).

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru