Microsoft Security Essentials будет открыт для бизнеса

Microsoft Security Essentials будет открыт для бизнеса

В прошлом году корпорация Microsoft представила собственный антивирусный набор Microsoft Security Essentials, который получил неплохие отзывы в среде конечных пользователей. Решение оказалось довольно эффективным в блокировке вредоносного программного обеспечения, потребляло немного системных ресурсов и, что немаловажно, было бесплатным.



Единственной сложностью оказывались некоторые лицензионные моменты, которые требовали, чтобы антивирус был установлен только на домашние компьютеры.

Однако с начала октября этого года в Редмонде меняют некоторые принципиальные юридические моменты в Microsoft Security Essentials и использование данной разработки в среде малого бизнеса, где применяется не более 10 компьютеров, становится также вполне законным. В корпорации говорят, что большинство представителей малого бизнеса - это по сути такие же домашние пользователи и применение корпоративных антивирусов здесь с одной стороны слишком дорого, а с другой - слишком сложно с системной точки зрения.

Правда, независимые юристы отмечают, что даже внутри корпорации нет единого определения, что такое малый бизнес. Так, исходя из логики Microsoft Security Essentials, малый бизнес - это 10 компьютеров, тогда как решение Microsoft Small Business Server - это решение для малого бизнеса с 75 компьютерами, а вот будущая облачная версия проекта Aurora описывает малый бизнес, как продукт для 25 конечных пользователей.

Напомним, что в конце июля этого года Microsoft выпустила новую версию Microsoft Security Essentials. Новая версия обзавелась более компактным антивирусом и антишпионским модулем для защиты от сетевых атак.

Что касается сетевой подсистемы продукта, то она имеет две части. Теперь Microsoft Security Essentials интегрирован с Internet Explorer для лучшей защиты от сетевых атак. Также был сохранен и классический модуль защиты. Говоря о новом модуле, следует отметить, что он позволяет блокировать злонамеренные программы еще на этапе их начального попадания в систему, тогда как раньше обнаружить зловреда можно было только во время сканирования кеша браузера. Иногда такой метод обнаружения уже слишком запоздалый, так как вредоносный код к тому моменту уже может похитить данные.

Для пользователей Windows Vista и Windows 7, Security Essentials позволяет осуществлять защиту компьютера и от известных системных и прикладных эксплоитов. Эта возможность не работает в Windows XP, так как она полагается на подсистему Windows Filtering Platform, которой в XP просто нет, она появилась начиная с Vista. Данная возможность позволяет защищать систему на уровне более высоком, чем Windows Firewall.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.

В этих атаках участвует один из вариантов вредоносной программы AV Killer. Последняя содержит жёстко запрограммированный список из 142 имён антивирусных процессов.

Поскольку упомянутый драйвер Avast работает на уровне ядра, злоумышленники получают доступ к критически важным компонентам операционной системы. Например, что при желании вредонос может завершать практически любые процессы.

Как отмечают обратившие внимание на атаки AV Killer специалисты компании Trellix, операторы зловреда задействуют хорошо известную технику BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер).

Попав в систему, файл AV Killer с именем kill-floor.exe устанавливает заранее уязвимый драйвер уровня ядра — ntfs.bin (помещается в директорию пользователя по умолчанию).

После этого вредоносная программа создаёт службу aswArPot.sys с помощью Service Control (sc.exe) и регистрирует сам драйвер.

 

Как мы уже отмечали, у AV Killer есть жёстко заданный в коде список из 142 процессов, который сверяется со снепшотом активных процессов. Согласно отчёту Trellix этот список выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru