Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Коммерческая версия встроенного антивируса Microsoft Defender Advanced Threat Protection (ATP) по какой-то причине помечает последнюю версию браузера Google Chrome вредоносной. По словам отдельных пользователей, антивирусная программа оповещает о наличии бэкдора, указывая на популярный интернет-обозреватель.

Речь идёт о версии Chrome 88.0.4324.146, которую разработчики Google выпустили совсем недавно. Согласно сообщениям отдельных системных администраторов, Defender ATP видит в определённых файлах Chrome v88.0.4324.146 трояна, детектируя их как «PHP/Funvalget.A».

Самой собой, это ложное срабатывание вызвало вполне объяснимую тревогу в свете недавних событий с атаками на цепочки поставок крупных компаний. В настоящее время сисадмины ждут официальное заявление от Microsoft и подтверждение ложного срабатывания антивируса.

Пользователь Twitter под ником Dark Defender уточнил, что детект идёт на файл C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Locales\sk.pak. Другой исследователь привёл ещё один детектируемый архив — C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrome.7z.

Чуть позже Microsoft подтвердила, что Microsoft Defender Advanced Threat Protection неверно определяет бэкдор Funvalget в ряде файлов браузера Google Chrome. По словам техногиганта, это ложное срабатывание было вызвано ошибкой в автоматизации.

UserGate вывел на рынок отдельный шлюз веб-безопасности uSWG

Компания UserGate объявила о коммерческом запуске UserGate Secure Web Gateway (uSWG) — нового продукта для контроля доступа к веб-ресурсам. Решение предназначено для фильтрации интернет-трафика, SSL-инспекции, а также защиты от фишинговых и нежелательных сайтов.

В отличие от функциональности, встроенной в межсетевой экран, uSWG выпускается как самостоятельный продукт. Он доступен в виде программно-аппаратных комплексов и виртуального апплайнса.

В основе решения лежат собственные разработки UserGate, включая операционную систему на базе Linux, веб-прокси, реверс-прокси, потоковый антивирус и систему категоризации сайтов. По данным компании, база содержит более 170 млн URL, распределенных по 88 категориям.

Одной из особенностей продукта стала интеграция с Яндекс Браузером для организаций. В этом сценарии можно настроить маршрутизацию пользовательского веб-трафика только через доверенный браузер. По задумке разработчика, такой подход помогает контролировать доступ к веб-ресурсам и снижать риск передачи данных через сторонние онлайн-сервисы, включая ИИ-платформы.

Также в uSWG реализованы фильтрация по GeoIP, принудительный безопасный поиск для популярных поисковых систем, морфологический анализ содержимого веб-страниц, различные механизмы аутентификации, поддержка TACACS+ и встроенный Captive Portal для идентификации пользователей.

Для масштабных внедрений продукт поддерживает интеграцию с балансировщиками трафика, включая DS Proxima.

На старте линейка аппаратных платформ включает модели D500, E1000, E3000 и F8000. По данным UserGate, их производительность при включенной SSL-инспекции составляет от 3,6 до 7,7 Гбит/с на трафике EMIX. До конца 2026 года компания планирует добавить поддержку младших устройств серии C.

uSWG уже внесен в реестр российского ПО Минцифры. Кроме того, продукт проходит сертификацию ФСТЭК России по 4-му уровню доверия.

RSS: Новости на портале Anti-Malware.ru