Антивирусная безопасность.

Обеспечение защиты от современных угроз

Распространение путем адресной вредоносной рассылки писем сотрудникам ряда российских оборонных предприятий якобы от имени головной корпорации.

Письма имели заголовок «Дополнение к срочному поручению от 30.03.15 № УТ-103» и вложение в виде файла табличного редактора Microsoft Excel .

2

Один пример атаки.

Скорее всего в вашей компании, несмотря на использование антивируса, были зафиксированы факты заражения, в том числе шифровальщиками.

3

Trojan.Carberp.14(2) Trojan.Carberp.15(7) Trojan.Carberp.194 Trojan.Carberp.195 Trojan.Carberp.196 Trojan.Carberp.197 Trojan.Carberp.198 Trojan.Carberp.199 Trojan.Carberp.200 Trojan.Carberp.201 Trojan.Carberp.202 Trojan.Carberp.203 Trojan.Carberp.204 Trojan.Carberp.205 Trojan.Carberp.206 Trojan.Carberp.207 Trojan.Carberp.208(14) Trojan.Carberp.209 Trojan.Carberp.210 Trojan.Carberp.211 Trojan.Carberp.213 Trojan.Carberp.214 Trojan.Carberp.215 Trojan.Carberp.216 Trojan.Carberp.217 Trojan.Carberp.218 Trojan.Carberp.219 Trojan.Carberp.220 Trojan.Carberp.221 Trojan.Carberp.222 Trojan.Carberp.224 Trojan.Carberp.225 Trojan.Carberp.226 Trojan.Carberp.227 Trojan.Carberp.228 Trojan.Carberp.229 Trojan.Carberp.230 Trojan.Carberp.231 Trojan.Carberp.232 Trojan.Carberp.233 Trojan.Carberp.234 Trojan.Carberp.235 Trojan.Carberp.236 Trojan.Carberp.237 Trojan.Carberp.238 Trojan.Carberp.239 Trojan.Carberp.240 Trojan.Carberp.241 Trojan.Carberp.242 Trojan.Carberp.243 Trojan.Carberp.244 Trojan.Carberp.245 Trojan.Carberp.246 Trojan.Carberp.247 Trojan.Carberp.248 Trojan.Carberp.249 Trojan.Carberp.250 Trojan.Carberp.251 Trojan.Carberp.252 Trojan.Carberp.253 Trojan.Carberp.254 Trojan.Carberp.255 Trojan.Carberp.256 Trojan.Carberp.257 Trojan.Carberp.258 Trojan.Carberp.259 Trojan.Carberp.260 Trojan.Carberp.261 Trojan.Carberp.262 Trojan.Carberp.263 Trojan.Carberp.264 Trojan.Carberp.265 Trojan.Carberp.266 Trojan.Carberp.267 Trojan.Carberp.29(14) Trojan.Carberp.33(10) Trojan.Carberp.45(4) Trojan.Carberp.5(3) Trojan.Carberp.60(6) Trojan.Carberp.61 Trojan.Carberp.80

Только один троян. Только одна группировка

http://updates.drweb.com/ТОЛЬКО за 2012-03-02:

4

5

А всего в день, в базу данных Dr.Web, добавляется информация

о тысячах новых вредоносных программ.

http://vms.drweb.ru/search/?q=trojan.Encoder&x=0&y=0Bp

6

Ваш антивирус пропускает вредоносные программы.

Но полностью ли вы используете потенциал антивирусных

решений?

7

Антивирус пропускает вредоносные программы.

Точнее, компонент антивируса, использующий знания

антивирусной базы, ничего не знает о тех угрозах, которые еще

не попали в руки аналитиков.

8

Для защиты от неизвестных антивирусному ядру угроз, нужно использовать:• Ограничение доступа к заведомо

вредоносным ресурсам.• Ограничение прав пользователя.• Контроль запускаемых программ.

9

Внушительный список и внушительные средства для закупки нескольких продуктов, предназначенных для выполнения этих задач.

Но можно пойти иным путем!

10

Предотвращаются ли заражения через сменные носители?

Ограничивается ли доступ сотрудников к сайтам?

Заражения через вредоносные веб-ресурсы?

SpiderGate проверяет веб-трафик до его поступления в браузер, использует базу

вредоносных ресурсов, сигнатурный поиск вирусов и эвристические технологии

Контролируется ли запуск программ пользователем?

Обнаруживает неизвестные

угрозыПредотвращает запуск вирусов

Настроен ли поведенческий анализатор?

Главные тенденции декабря 2015:• Заражение более 3000 сайтов опасным

троянцем-шифровальщиком Linux.Encoder.1• Распространение вредоносных программ,

открывающих несанкционированный доступ к инфицированному компьютеру.

• Появление новых троянцев для Microsoft Windows и мобильной платформы Google Android.

16

В рамках одной лицензии Dr.Web Enterprise Security Suite можно защитить не только рабочие станции Windows, но и Linux, Mac, а если нужно, то и Android

Продукт Поддерживаемые ОС/платформы Базовая лицензия Дополнительные

компоненты

Dr.Web® Desktop Security Suite

WindowsКомплексная защита* ЦУ

КриптографАнтивирус**

Mac OS X, LinuxАнтивирус

ЦУ

OS/2, MS DOS

Dr.Web® Server Security Suite

Windows, Novell NetWare,Mac OS X Server Антивирус ЦУUnix (Samba)

Dr.Web® Mail Security Suite

MS ExchangeIBM Lotus DominoUnixKerio (Windows, Linux, Mac OS X)

Антивирус ЦУ Антиспам (кроме Kerio) SMTP proxy

Dr.Web® Gateway Security Suite

MS ISA/TMG

АнтивирусKerio

ЦУUnixMIMEsweeper, Qbik WinGate Антиспам

Dr.Web® Mobile Security Suite

Windows MobileАнтивирус

ЦУ

AndroidSymbian OS Антиспам

Dr.Web Enterprise Security Suite

Dr.Web KatanaНесигнатурный антивирусдля превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения,в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

• Не использует вирусные базы (и, соответственно, не требует их постоянного обновления).

• Не требует никакой настройки и начинает

• эффективно действовать сразу после установки.

• Защищает даже без доступа ПК к Интернету.

• Не конфликтует с антивирусами других производителей.

Dr.Web формирует уровень, на который нужно равняться.

В антивирусной индустрии, чтобы не остаться в прошлом, нужно бежать в будущее уже вчера.

Dr.Web для Android – более 100 миллионов скачиваний только через Google Play– пользователи

голосуют за Dr.Web!

19

20

Утилиту CureIt! не используют, наверное, только в Антарктиде!

И, естественно, защита от шифровальщиков и расшифровка в тех случаях, где не справляются

очень многие антивирусы.

21

Еще одна статья экономии – консолидация. Экономия на:• общей сумме закупки.• общей стоимости закупаемого

ПО и оборудования. • размере фонда оплаты труда.

22

Dr.Web Enterprise Security Suite защищает не только локальную сеть, но и мобильные устройства сотрудников, их домашние ПК, как имеющие выход в Интернет, так и не имеющие его.

Системный администратор компании может гарантировать, что с личных компьютеров сотрудников в локальную сеть не попадет ничего лишнего.

Сертификаты соответствия ФСТЭК и ФСБ

Dr.Web – антивирус, сертифицированный МО РФ

Dr.Web полностью соответствует требованиям закона о защите персональных данных

Dr.Web – антивирус, сертифицированный на работу с программами 1С

24

Вопросы? Благодарим за внимание!

Желаем вам процветания и еще больших успехов!

www.drweb.com

Номер службы технической поддержки8-800-333-7932

Запомнить просто! – возникла проблема – набери DRWEB!8-800-33-DRWEB