Антивирус для банкомата? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
VladB

Антивирус для банкомата?

Автор VladB, в Общий форум по информационной безопасности

Recommended Posts

VladB    60

VladB
Опубликовано

Откровенно для меня это не было неожиданностью. Наблюдал еще год назад как банкомат заражал сеть банка. Дело в другом. Банку, прежде чем он сможет поставить подобное решение нужно будет вначале получить разрешение фирмы-производителя банкоматов, да и сами работники банка ставить в банкомат ничего не имеют права, только специализированные фирмы, которые ремонтируют банкоматы и т.д. Так что антивирус это здорово, но головной боли только добавится

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AM_Bot    48

AM_Bot
Опубликовано

Согласен, проблем при внедрении такого решения будет хоть отбавляй. Сама область (банки-деньги) очень деликатная.

Чего я не совсем понял, в новости о продукте Symantec IP-ATM Security http://www.anti-malware.ru/index.phtml?par...id=69&arc=0 речь идет об IP-банкоматах, в то время как большая часть сетей банкоматов еще все таки построены на какой-то собственной сети (может меня тут кто-то поправит).

Что касается решение Symantec IP-ATM Security, то тут нового то ничего нет, просто некий pack, состоящий из антивируса (Symantec AntiVirus Corporate Edition) и средств обеспечения единой политики безопасности (Symantec Sygate Enterprise Protection) и бекапирования (Symantec Ghost).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VladB    60

VladB
Опубликовано
Согласен, проблем при внедрении такого решения будет хоть отбавляй. Сама область (банки-деньги) очень деликатная.

Чего я не совсем понял, в новости о продукте Symantec IP-ATM Security http://www.anti-malware.ru/index.phtml?par...id=69&arc=0 речь идет об IP-банкоматах, в то время как большая часть сетей банкоматов еще все таки построены на какой-то собственной сети (может меня тут кто-то поправит).

Что касается решение Symantec IP-ATM Security, то тут нового то ничего нет, просто некий pack, состоящий из антивируса (Symantec AntiVirus Corporate Edition) и средств обеспечения единой политики безопасности (Symantec Sygate Enterprise Protection) и бекапирования (Symantec Ghost).

На самом деле большинство банкоматов используют именно IP сети. Вы не правы. Там просто специфичны решения, но сеть все же IP

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Откровенно для меня это не было неожиданностью. Наблюдал еще год назад как банкомат заражал сеть банка. Дело в другом. Банку, прежде чем он сможет поставить подобное решение нужно будет вначале получить разрешение фирмы-производителя банкоматов, да и сами работники банка ставить в банкомат ничего не имеют права, только специализированные фирмы, которые ремонтируют банкоматы и т.д. Так что антивирус это здорово, но головной боли только добавится

Не могли бы вы подробнее рассказать, про случай с эпидемией в банке?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VladB    60

VladB
Опубликовано
Не могли бы вы подробнее рассказать, про случай с эпидемией в банке?

При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Мне всегда казалось, что банкоматы сидят пусть и в IP-сети, но своей и автономной...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VladB    60

VladB
Опубликовано

При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Мне всегда казалось, что банкоматы сидят пусть и в IP-сети, но своей и автономной...

Мне тоже так казалось но жизнь многообразнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      тут только присылать мне файлы указанные в логе, буду разбираться что там не так. они именно не удаляются или это сообщения в логе при построении списка?
×