PT Sandbox научилась незаметно выявлять руткиты в процессе их работы

PT Sandbox научилась незаметно выявлять руткиты в процессе их работы

Компания Positive Technologies анонсировала выпуск PT Sandbox 2.4. Новая версия защитного плагина примечательна тем, что способна обнаружить неизвестный ранее руткит не только на этапе его установки, но и после запуска, притом незаметно для автора атаки.

Злоумышленники используют руткиты для маскировки своего присутствия в системе или сети, однако создание такого вредоноса требует хорошей технической подготовки — или финансовых вложений. Проведенное в Positive Technologies исследование показало, что последние десять лет руткиты наиболее часто применялись в целевых атаках на госструктуры (44%), а также НИИ и образовательные учреждения (38%).

Существующие методы сигнатурного и поведенческого анализа позволяют обнаружить только известные руткиты. К тому же все они предполагают запуск защитного средства в ОС, что может насторожить злоумышленников и повлечь блокировку. Разработанная в PT технология обеспечивает не только проактивное выявление таких угроз, но также скрытность проводимого анализа.

«Главная особенность технологии Positive Technologies состоит в том, что она находится за пределами ОС, то есть работает безагентно, — комментирует Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности в компании. — Это позволяет PT Sandox детектировать руткиты не только на стадии установки, когда злоумышленники выполняют ряд вредоносных или как минимум подозрительных действий, но еще и после заражения системы. Этот подход пока не имеет аналогов на российском рынке сетевых песочниц».

Поддержка технологии проактивного и незаметного обнаружения руткитов предлагается пользователям PT Sandbox как опция и будет перенесена в последующие выпуски песочницы. Пока же ею можно воспользоваться, обновив продукт до версии 2.4.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основатель Acronis: Вам стоит опасаться собственного пылесоса

Сергей Белоусов (Serg Bell), основатель компании Acronis, порассуждал на тему «умных» устройств, которые могут представлять опасность в быту. Разговор с изданием The Register коснулся подключённых к Сети пылесосов, которых, мнению специалиста, также следует опасаться.

«Вам стоит опасаться собственного пылесоса — он, вероятнее всего, сделан в Китае», — заявил Белоусов.

Стоит отметить, что речь идёт, само собой, о подключённых к интернету устройствах, которые оснащены микрофоном, камерой и даже картой вашей квартиры или дома. Те же пылесосы собирают конфиденциальные данные, что делается якобы ради вашего же удобства, однако у вас нет возможности убедиться в том, как именно эта информация используется.

«Не каждый задумывается над этим, тем не менее это существенные риски для конфиденциальности и безопасности пользователя», — объясняет основатель Acronis.

Белоусов также отметил, что у людей всегда есть недооценка влияния современных «умных» устройств на конфиденциальность и безопасность. В ходе беседы эксперт обратил внимание собеседника на ряд устройств в комнате, которые уже сами по себе являются компьютерами: телевизор, телефон, часы и т. п.

Поскольку такие девайсы находятся дома у пользователя, его посещает ложное чувство безопасности и отсутствия связанных с ними рисков. Что касается колоссальных объёмов собираемых данных — это не проблема для машинного обучения, считает, Белоусов.

Основатель Acronis также счёл хайп вокруг «метавселенной» не совсем обоснованным, поскольку мы уже живём в ней.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru