UserGate и АВ Софт объявили о старте технологического сотрудничества

Олег Иванов 30 Октября 2020 - 18:49

Межсетевые экраны нового поколения (NGFW)

...

UserGate и АВ Софт объявили о старте технологического сотрудничества

Компании UserGate и АВ Софт сообщили о начале сотрудничества, в рамках которого подготовлена интеграция UserGate NGFW и AV SOFT ATHENA. Согласно замыслу, они составят решение для построения надежной системы безопасности КИИ с учетом противодействия массовым и целенаправленным атакам.

Представленное решение включает в себя:

межсетевой экран;
прокси-сервер;
систему обнаружения и предотвращения вторжений;
потоковые антивирусы;
«песочницы»;
модули нейронной сети.

UserGate NGFW представляет собой межсетевой экран нового поколения с системой обнаружения (предотвращения) вторжений. Ключевыми характеристиками продукта являются высокая скорость обработки трафика, применение гранулярных политик к пользователям, прозрачное использование интернет-канала, масштабируемость решения за счет использования модульной структуры.

Программное обеспечение AVSOFT ATHENA является Anti-APT решением и включает в себя антивирусные модули, модули виртуальной и физической «песочниц» (sandbox), модуль «Deception» («технология обмана»), нейронную сеть. Каждый файл проходит многоуровневый анализ с использованием технологии искусственного интеллекта. При проверке используется более 20 локальных антивирусных программ, статический и динамический анализ, нейронная сеть.

По словам директора UserGate Дмитрия Курашева, «технологическое партнерство с компанией «АВ Софт» позволяет нашим Заказчикам, используя UserGate NGFW, создать надежную защиту от всех видов угроз, включая «угрозы нулевого дня». Виртуальные и физические «песочницы», используемые в AVSOFT ATHENA, позволяют создать современное высокотехнологичное решение, позволяющее реагировать на любые инциденты в области ИБ.

Комплексный подход, реализованный при интеграции UserGate NGFW и системы защиты от целенаправленных атак и анализа вредоносного программного обеспечения AVSOFT ATHENA, учитывает все требования ФСТЭК России по обеспечению кибербезопасности объектов КИИ».

По словам Генерального директора компании «АВ Софт» Антона Чухнова, «компания UserGate разработала межсетевой экран нового поколения «UserGate NGFW», который является востребованным решением на рынке ИБ, особенно с учетом наших сегодняшних реалий. Использование такого инструмента при проектировании и построении защиты корпоративных или ведомственных сетей позволяет локализовывать атаки и минимизировать риски, связанные с ИБ. Мы рады стать партнерами компании UserGate в таком проекте, так как видим в этом серьезные перспективы и возможности».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 18:59

Android Трояны Домашние пользователи Доктор Веб

Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung

Пользователям Android снова напомнили, что даже официальный магазин приложений не всегда гарантирует безопасность. Специалисты «Доктор Веб» обнаружили семейство троянов Android.MagicAd, которое научилось показывать рекламу поверх других приложений, обходя встроенные защитные механизмы операционной системы.

Особенность Android.MagicAd в том, что он действует максимально скрытно. Вредоносный код хранится внутри зашифрованных нативных библиотек и расшифровывается только во время работы приложения.

Перед активацией троян проверяет окружение: ищет признаки виртуальных машин, анализирует способ установки приложения и даже проверяет IP-адрес устройства. Если всё выглядит безопасно для злоумышленников, вредонос приступает к работе.

После запуска Android.MagicAd скрывает свою иконку, создаёт фоновые службы и начинает демонстрировать рекламные баннеры. Причём делает это без разрешения SYSTEM_ALERT_WINDOW, которое обычно требуется для вывода окон поверх других приложений.

Вместо этого троян использует целый набор нестандартных приёмов. Например, на устройствах Xiaomi он взаимодействует с браузером Mi Browser и компонентами MIUI, на смартфонах Vivo использует системные сервисы через механизм Binder, а на устройствах Amazon эксплуатирует домашний экран Fire TV.

Есть и универсальный метод. Вредонос запускает медиаплеер с практически нулевой громкостью, имитирует нажатие мультимедийных кнопок и использует системные механизмы управления воспроизведением как точку входа для показа рекламы. Со стороны всё выглядит как обычная работа мультимедийных функций Android.

По данным Doctor Web, заражённые приложения распространялись через официальный магазин Xiaomi GetApps, а также были замечены в Samsung Galaxy Store. Всего исследователи насчитали более 50 вредоносных приложений.

Авторы кампании старались не привлекать лишнего внимания. Приложения появлялись в магазинах на ограниченное время, затем удалялись и заменялись новыми программами от тех же разработчиков. Такой подход позволял поддерживать заражения и одновременно снижать риск обнаружения.

На данный момент вредоносные приложения уже удалены из каталогов, а связанные с ними учётные записи разработчиков перестали публиковать новые программы. Однако установленные ранее копии продолжают работать на устройствах пользователей.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!