Введение в машинное обучение. Кластеризация (Bitworks Software, Кирилл Жданов)
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита...
Transcript of Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита...
Dr.Web Enterprise Security SuiteЗащита бизнеса от киберугроз
#CODEIBГ. Пермь12 ноября2015
Угрозы для Windows: троянцы-шифровальщики
Не требуют административных правИспользуют криптостойкий алгоритмРасшифровать файлы удаётся редко
#CODEIBГ. Пермь12 ноября2015
Угрозы для Windows: BackDoor.Yebot
Запуск на инфицированном компьютере FTP-сервера и Socks5 прокси-сервера;Модификация протокола RDP для обеспечения удаленного доступа к инфицированному компьютеру;Фиксация нажатий пользователем клавиш (кейлоггинг);Возможность установки обратной связи с инфицированным ПК для FTP, RDP и Socks5, если в сети используется NAT (бэкконнект);Перехват токенов SCard;Встраивание в просматриваемые пользователем веб-страницы постороннего содержимого (веб-инжекты);Расстановка перехватов различных системных функций в зависимости от принятого конфигурационного файла;Модификация кода запущенного процесса в зависимости от принятого конфигурационного файла;Взаимодействие с различными функциональными модулями (плагинами);Создание снимков экрана;Поиск в инфицированной системе приватных ключей.
#CODEIBГ. Пермь12 ноября2015
Технология Dr.Web Process Heuristic предотвращает выполнение вредоносных кодов
Результат запуска троянца-
шифровальщика на компьютере без
Dr.Web…
… и на компьютере, который защищён с помощью Dr.Web
#CODEIBГ. Пермь12 ноября2015
Проактивная защита Dr.Web защитит компьютер от заражений новыми угрозами
#CODEIBГ. Пермь12 ноября2015
Атаки на Linux
Цели атак:Получение доступа к управлению
серверомРассылка спамаDDoS-атаки
#CODEIBГ. Пермь12 ноября2015
Функционал троянца-бэкдора Linux.BackDoor.Dklkt.1
Запуск в качестве демона на инфицированной машине;Передача информацию о атакованной системе на управляющий сервер;Выполнение команды, поступившей от управляющего сервера:
изменение группперехват управления сервером за счёт «захвата» командной строкивыход из учётной записи пользователяперезагрузка машинывыключение компьютеразапуск приложенийзапуск SOCKS proxy#CODEIB
Г. Пермь12 ноября2015
Linux.BackDoor.Sessox.1 – троянец, атакующий сайты
Атака на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder);Сканирование на наличие ShellShock-уязвимости (ShellShock Scanner);Сканирование PHP-сценариев (PHP Scanner);Запуск прокси-сервер (SOCKS5 Proxy).
#CODEIBГ. Пермь12 ноября2015
Защитите серверы на Linux с помощью Dr.Web для Linux
#CODEIB
Android: модификация приложений для интернет-банкинга (Android.BankBot.65.origin)
Внедрение троянских компонент в легитимные приложения для интернет-банкингаПерехват входящих SMSОтправка SMS сообщений
#CODEIB
Защитите Android-устройства с помощью Dr.Web Mobile Security Suite
Благодаря технологии Origins Tracing обнаруживает неизвестные угрозыЗащищает в реальном времениЗащищает от нежелательных звонков и SMSПоможет вернуть устройство в случае потери и защитить файлы, хранящиеся на нёмБлокирует опасные веб-ресурсыОбнаруживает уязвимости и помогает в их устранении
#CODEIB
Центр управления Dr.Web: централизованное управление Dr.Web на любых платформах
#CODEIBГ. Пермь12 ноября2015
«Доктор Веб» - российская компанияМы не повышали цены на наши продукты с 2010 годаЦены на продукты Dr.Web не зависят от курса доллара и евроСкидкиПрограмма «Переходи на зелёный!»
Переходить на Dr.Web – выгодно!
#CODEIBГ. Пермь12 ноября2015
Программа льготной миграции«Переходи на зелёный!»
Мы предоставим вам скидку – 50% при покупке лицензии на один год илиПодарим год защиты бесплатно при покупке лицензии на 2 годаМы компенсируем неиспользованный срок действия вашего прежнего антивируса 1:1
#CODEIBГ. Пермь12 ноября2015
Больше разных продуктов Dr.Web – больше скидка!
2 любых продукта * — 0,8;3 любых продуктов * — 0,75; 4 любых продуктов * — 0,7.
* - кроме Dr.Web Mobile Security Suite#CODEIB
Г. Пермь12 ноября2015
Скидки для образовательных и медицинских учреждений
Размеры скидок:При покупке новой лицензии на любой
продукт Dr.Web — скидка 50%При продлении лицензии — скидка от 65%
Кто может получить скидку:УчилищаТехникумыВУЗыГосударственные библиотекиМедицинские учреждения
#CODEIBГ. Пермь12 ноября2015
Спасибо за внимание!
#CODEIBГ. Пермь12 ноября2015