Новая версия UserGate Web Filter обеспечивает антивирусную проверку трафика, реализованную на базе технологии DCI

Новая версия UserGate Web Filter обеспечивает антивирусную проверку трафика

Новая версия UserGate Web Filter обеспечивает антивирусную проверку трафика

Новая версия UserGate Web Filter осуществляет антивирусную проверку не только контента загружаемых в Интернете страниц, но и проверку любых скачиваемых файлов. Это дополняет уже имеющиеся 5 механизмов контент-фильтрации (морфологический анализ, фильтрацию по DNS-запросам, безопасный поиск, черные и белые списки и блокировку контекстной рекламы).

Возможность проверки не только текстового содержимого загружаемых файлов, но и их контента основана на реализованной в последних версиях UserGate Web Filter технологии Deep Content Inspection (DCI), которая является развитием технологии Deep Packet Inspection (DPI). Это позволяет обеспечить полный прозрачный разбор и анализ трафика, передаваемых данных, текстов на самом высоком уровне - уровне анализа самого содержимого, а не пакетов или приложений. Технология DCI позволяет обеспечить безопасное использование Интернета для любых пользователей, включая любые компании, банки, государственные структуры, вузы, библиотеки, школы, а также может использоваться на уровне операторов связи, публичных WiFi сетей.

UserGate Web Filter 3.2 доступен в виде программного решения, виртуального образа, программно-аппаратного комплекса, кластерного решения и облачного сервиса.

Работа антивирусного модуля основана на ядре SAVAPI, разрабатывемого компанией AVIRA. SAVAPI и лежащая в его основе технология поиска характеризуются многоплатформенным и независимым от процессора программированием. Благодаря использованию ресурсосберегающей технологии программирования продукция компании Avira потребляет мало основной памяти. Компания Avira имеет более 100 миллионов клиентов и 500 сотрудников и является ведущим мировым разработчиком решений по безопасности для профессионального и частного использования.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры всё чаще обходят защиту с помощью SVG в письмах

Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.

SVG — пример векторной графики, отличающийся от растровых JPG и PNG использованием линий, форм и текстовых данных. Основное преимущество SVG в возможности менять размер без потери качества.

Использовать SVG в фишинговых кампаниях злоумышленники научились далеко не вчера. Тем не менее исследователи из MalwareHunterTeam отмечают рост числа таких атак. Специалисты даже поделились образцами участвующих в подобной кампании вредоносов — здесь и здесь.

Помимо самой графики, файлы в формате SVG способны выводить HTML-контент с помощью элемента <foreignObject>, а также выполнять JavaScript-код после загрузки графики.

Эта функциональность позволяет атакующим создавать фишинговые формы, передающие введённые учётные данные. Одно из таких вложений, пойманное в недавней киберкампании, представляет собой замаскированный под Excel-таблицу файл (детекты на VirusTotal).

В этом файле можно найти форму, отправляющую всю введённую информацию злоумышленникам.

Источник: BleepingComputer

 

А вот ещё один пример: SVG-вложение подаётся под видом официального документа, предлагающего кликнуть на кнопке «Загрузить». По ссылке происходит скачивание вредоносной программы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru