McAfee и Symantec готовят антивирусы для виртуализации

Александр Панасенко 15 Сентября 2008 - 12:21

Symantec

McAfee

McAfee VirusScan

McAfee Host Intrusion Prevention

McAfee ePolicy Orchestrator

McAfee AntiSpyware

...

Крупные мировые производители антивирусного программного обеспечения Symantec и McAfee одновременно работают над специальными версиями антивирусов и, как ожидается анонсируют их на будущей недели на ИТ-конференции WMworld, организованной компанией VMware. Обе компании говорят, что представят серверные антивирусные продукты, способные обеспечивать безопасность всех запущенных на сервере виртуальных ОС и программ.

В предстоящий понедельник McAfee представит программное обеспечение Total Protection for Virtualization способное работать в среде виртуальных машин. Эта новинка не включает в себя новую технологию связи с серверами McAfee для постоянного подключения к базе вендора, а базируется на традиционном базовом и сигнатурном анализе. В Total Protection for Virtualization входят McAfee VirusScan, AntiSpyware, Host Intrusion Prevention и ePolicy Orchestrator.

В McAfee планируют выпустить продукт к концу года с упрощенной программной лицензией, которая не предусматривает отдельную оплату каждой виртуальной машины на одном компьютере. "Продукт будет продаваться из расчета физических серверов, а не виртуальных машин, запущенных на нем", - говорит Кеннет Том, менеджер по маркетингу McAfee. Цены на новинку компания пока не опубликовала.

В Symantec на конференции намерены показать антивирусную систему Symantec Security Virtual Machine, которая поддерживает защиту не только Windows, но и Linux-систем, запущенных виртуально. Новый продукт использует специальный набор API-функций, разработанный компанией VMware для расширенного доступа к виртуальный образам операционных систем, благодаря чему система сможет отслеживать каждый работающий процесс в каждой ОС.

В Symantec говорят, что пока Symantec Security Virtual Machine представляется компанией как прототип и не включен в продуктовую линейку компании. Известно лишь, что он выйдет за несколько месяцев до того, как VMware выпустит новую версию API-функций.

Источник

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 08:53

Несанкционированный доступ Кибершпионаж Домашние пользователи Государство

Расследование ФБР показало, как офисный принтер может «донести» на вас

В США разворачивается история, больше похожая на шпионский сериал, чем на сухую сводку Минюста. И одну из ключевых ролей в ней сыграл офисный принтер. 9 января федеральные прокуроры предъявили обвинения Аурелио Луису Перес-Лугонесу — ИТ-специалисту подрядной компании, работавшей с государственными структурами.

Его обвиняют в незаконном хранении информации, связанной с национальной безопасностью. При этом речь не идёт о передаче секретных данных — по крайней мере, напрямую этого в материалах дела не утверждается.

Широкий резонанс история получила после того, как в рамках расследования агенты ФБР провели обыск у журналистки Washington Post Ханны Натансен. По данным Минюста, Перес-Лугонес переписывался с ней и обсуждал конфиденциальные темы. Натансен известна публикациями о влиянии администрации Дональда Трампа на федеральные ведомства.

Но самая неожиданная деталь всплыла в аффидевите (PDF) ФБР. Именно он показывает, каким образом следствие вышло на подозреваемого. Как утверждают правоохранители, Перес-Лугонес пытался вынести данные из SCIF — защищённого помещения для работы с секретной информацией — довольно хитрым способом.

Вместо прямой печати классифицированного отчёта он якобы делал скриншоты экрана, обрезал их и вставлял в документ Microsoft Word. Расчёт был простой: если печатается не секретный файл, а обычный Word-документ с картинками, принтерные логи не выдадут ничего подозрительного. Даже название файла он выбрал максимально нейтральное — вроде «Microsoft Word – Document1».

Однако расчёт не оправдался. Как выяснилось, системы контроля у работодателя Перес-Лугонеса позволяют не только видеть стандартные метаданные печати — имя файла, время и пользователя, — но и восстанавливать копии самих распечатанных документов. В результате следователи получили доступ к тем самым изображениям со скриншотами секретных материалов.

Кроме того, в материалах дела упоминается ещё один эпизод: подозреваемого якобы заметили за тем, как он открывает секретный документ и делает письменные заметки, постоянно переводя взгляд с экрана на блокнот. Каким образом это было зафиксировано, прямо не говорится, но контекст явно намекает на видеонаблюдение внутри защищённого помещения.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »