Перейти к содержанию
VladB

Антивирус для банкомата?

Автор VladB, в Общий форум по информационной безопасности

Recommended Posts

VladB    60

VladB
Опубликовано

Откровенно для меня это не было неожиданностью. Наблюдал еще год назад как банкомат заражал сеть банка. Дело в другом. Банку, прежде чем он сможет поставить подобное решение нужно будет вначале получить разрешение фирмы-производителя банкоматов, да и сами работники банка ставить в банкомат ничего не имеют права, только специализированные фирмы, которые ремонтируют банкоматы и т.д. Так что антивирус это здорово, но головной боли только добавится

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AM_Bot    48

AM_Bot
Опубликовано

Согласен, проблем при внедрении такого решения будет хоть отбавляй. Сама область (банки-деньги) очень деликатная.

Чего я не совсем понял, в новости о продукте Symantec IP-ATM Security http://www.anti-malware.ru/index.phtml?par...id=69&arc=0 речь идет об IP-банкоматах, в то время как большая часть сетей банкоматов еще все таки построены на какой-то собственной сети (может меня тут кто-то поправит).

Что касается решение Symantec IP-ATM Security, то тут нового то ничего нет, просто некий pack, состоящий из антивируса (Symantec AntiVirus Corporate Edition) и средств обеспечения единой политики безопасности (Symantec Sygate Enterprise Protection) и бекапирования (Symantec Ghost).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VladB    60

VladB
Опубликовано
Согласен, проблем при внедрении такого решения будет хоть отбавляй. Сама область (банки-деньги) очень деликатная.

Чего я не совсем понял, в новости о продукте Symantec IP-ATM Security http://www.anti-malware.ru/index.phtml?par...id=69&arc=0 речь идет об IP-банкоматах, в то время как большая часть сетей банкоматов еще все таки построены на какой-то собственной сети (может меня тут кто-то поправит).

Что касается решение Symantec IP-ATM Security, то тут нового то ничего нет, просто некий pack, состоящий из антивируса (Symantec AntiVirus Corporate Edition) и средств обеспечения единой политики безопасности (Symantec Sygate Enterprise Protection) и бекапирования (Symantec Ghost).

На самом деле большинство банкоматов используют именно IP сети. Вы не правы. Там просто специфичны решения, но сеть все же IP

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Откровенно для меня это не было неожиданностью. Наблюдал еще год назад как банкомат заражал сеть банка. Дело в другом. Банку, прежде чем он сможет поставить подобное решение нужно будет вначале получить разрешение фирмы-производителя банкоматов, да и сами работники банка ставить в банкомат ничего не имеют права, только специализированные фирмы, которые ремонтируют банкоматы и т.д. Так что антивирус это здорово, но головной боли только добавится

Не могли бы вы подробнее рассказать, про случай с эпидемией в банке?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VladB    60

VladB
Опубликовано
Не могли бы вы подробнее рассказать, про случай с эпидемией в банке?

При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Мне всегда казалось, что банкоматы сидят пусть и в IP-сети, но своей и автономной...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VladB    60

VladB
Опубликовано

При смене софта (виндового) в банкомате вместе с софтом был занесен червь. Далее. Банкомат стоит в сети банка (локальной). Идет атака со стороны банкомата на сеть

Мне всегда казалось, что банкоматы сидят пусть и в IP-сети, но своей и автономной...

Мне тоже так казалось но жизнь многообразнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×