ЛК дополнила линейку продуктов для защиты виртуальных сред Легким агентом

ЛК дополнила линейку продуктов для защиты виртуальных сред Легким агентом

Лаборатория Касперского выпустила новое решение Kaspersky Security для виртуальных сред | Легкий агент, созданное для защиты виртуальных машин в средах Microsoft Hyper-V, Citrix XenServer иVMware ESXi. Оно дополняет линейку продуктов Kaspersky Security для виртуальных сред, обеспечивая поддержку двух новых платформ виртуализации (Microsoft и Citrix), а для пользователей VMwareпредоставляет более функциональную альтернативу технологии обеспечения безопасности без использования агента.

Создание и поддержка виртуальной инфраструктуры требуют соответствующего опыта и инструментов, которые отличаются от средств, используемых при работе с физической сетью и рабочими станциями. В вопросе обеспечения информационной безопасности ситуация полностью аналогична, однако зачастую предприятия в защите виртуальных сред до сих пор по старинке применяют антивирусные продукты, созданные для физических устройств. Такой подход называют «с применением агента», и он в целом отрицательно влияет на производительность виртуальной инфраструктуры. В частности, это снижает уровень консолидации виртуальных машин (плотность виртуальных машин на хост-сервере), что нивелирует основные преимущества технологии виртуализации и уменьшает экономический эффект от ее внедрения. Поэтому использование подхода с применением агента оправдано лишь в редких случаях.

Решение «Лаборатории Касперского» с применением технологии легкого агента обладает существенными преимуществами по сравнению с применением традиционных средств защиты. Такая модель подразумевает выполнение большинства ресурсоемких операций выделенным виртуальным устройством безопасности, на котором также располагаются регулярно обновляемые антивирусные базы. При этом на каждую обычную виртуальную машину устанавливается специальный модуль (легкий агент), который обеспечивает максимальную защиту без снижения производительности виртуальной инфраструктуры, а технология Shared Cache избавляет от двойной проверки идентичные файлы на разных виртуальных машинах.

Подобный подход предоставляет преимущества не только по сравнению с традиционными решениями, но и по сравнению с защитой без использования агентов. Последняя помогает значительно снизить потребление ресурсов, но при этом имеет меньший набор защитных функций.

Решение с легким агентом является золотой серединой и предлагает идеальный баланс преимуществ: оно обеспечивает оптимальный уровень использования ресурсов и добавляет возможность применения дополнительных защитных механизмов: межсетевого экрана, контроля приложений и устройств, настройки веб-политик и технологии выявления вторжений. Отдельно стоит отметить такое преимущество решения на базе легкого агента, как возможность работы в смешанных средах, в которых используются различные типы гипервизоров, но с сохранением возможности управления защитой как виртуальных, так и физических машин из единой консоли.

«Оценив преимущество подхода, который хорошо зарекомендовал себя при работе в среде VMware, мы реализовали его аналог на других распространенных платформах виртуализации – создали единый сбалансированный инструмент, обеспечивающий надежную защиту и не снижающий производительность виртуальной среды. Развивая линейку продуктов Kaspersky Security для виртуальных сред, мы не только стремимся реализовать технологии защиты от всего спектра известных угроз, но также работаем над сохранением универсальности и простоты управления защитой», – отметил Александр Онищенко, менеджер по продуктам «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперты уговорили DeepSeek создать кейлоггер и шифровальщика

Исследователи из Tenable убедились в том, что защиту DeepSeek R1 от злоупотреблений можно обойти и заставить ИИ-помощника сгенерировать, а потом улучшить вредоносный код,— нужно лишь найти нужные слова и следить за его «ходом мысли».

Для обхода ограничений DeepSeek экспериментаторы использовали джейлбрейк, перефразируя запросы, которые чат-бот отказывался выполнять. Улучшить результаты помогла способность ИИ-модели имитировать человеческое мышление — строить рассуждения на основе цепочек логических выводов (Chain-of-Thought).

Испытания проводились по двум сценариям. Вначале DeepSeek обманом заставили создать кейлоггер; выстроив план выполнения задачи, собеседник в итоге выдал код на C++ для отслеживания нажатия клавиш с записью в локальный файл.

Образец работал некорректно из-за допущенных ошибок, которые ИИ-ассистент сам не смог исправить. Поскольку он поэтапно отчитывался о ходе выполнения задачи, эксперты сумели внести корректуру, а заодно попросили написать дополнительные коды для инъекции DLL и шифрования лог-файла.

Таким же образом с помощью DeepSeek были созданы несколько семплов шифровальщика, однако они не компилировались, и правки пришлось вносить вручную. После ряда усовершенствований под руководством экспертов ИИ выдал рабочий код, умеющий перечислять файлы, шифровать данные, закрепляться в системе и выводить диалоговое окно с сообщением для жертвы.

По результатам испытаний был сделан ожидаемый вывод: умножение числа ИИ-сервисов снизило планку для неумелых вирусописателей. Вредоносные коды, которые можно создать с помощью DeepSeek, несовершенны и примитивны, но их можно доработать, используя его коллекцию техник и поисковых ключей.

Злоумышленники все чаще применяют ИИ для создания зловредов и планирования атак. Они также создают свои ИИ-модели, лишенные всяких ограничений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru