Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита...

Dr.Web Enterprise Security SuiteЗащита бизнеса от киберугроз

#CODEIBГ. Пермь12 ноября2015

Угрозы для Windows: троянцы-шифровальщики

Не требуют административных правИспользуют криптостойкий алгоритмРасшифровать файлы удаётся редко


Угрозы для Windows: BackDoor.Yebot

Запуск на инфицированном компьютере FTP-сервера и Socks5 прокси-сервера;Модификация протокола RDP для обеспечения удаленного доступа к инфицированному компьютеру;Фиксация нажатий пользователем клавиш (кейлоггинг);Возможность установки обратной связи с инфицированным ПК для FTP, RDP и Socks5, если в сети используется NAT (бэкконнект);Перехват токенов SCard;Встраивание в просматриваемые пользователем веб-страницы постороннего содержимого (веб-инжекты);Расстановка перехватов различных системных функций в зависимости от принятого конфигурационного файла;Модификация кода запущенного процесса в зависимости от принятого конфигурационного файла;Взаимодействие с различными функциональными модулями (плагинами);Создание снимков экрана;Поиск в инфицированной системе приватных ключей.


Технология Dr.Web Process Heuristic предотвращает выполнение вредоносных кодов

Результат запуска троянца-

шифровальщика на компьютере без

Dr.Web…

… и на компьютере, который защищён с помощью Dr.Web


Проактивная защита Dr.Web защитит компьютер от заражений новыми угрозами


Атаки на Linux

Цели атак:Получение доступа к управлению

серверомРассылка спамаDDoS-атаки


Функционал троянца-бэкдора Linux.BackDoor.Dklkt.1

Запуск в качестве демона на инфицированной машине;Передача информацию о атакованной системе на управляющий сервер;Выполнение команды, поступившей от управляющего сервера:

изменение группперехват управления сервером за счёт «захвата» командной строкивыход из учётной записи пользователяперезагрузка машинывыключение компьютеразапуск приложенийзапуск SOCKS proxy#CODEIB

Г. Пермь12 ноября2015

Linux.BackDoor.Sessox.1 – троянец, атакующий сайты

Атака на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder);Сканирование на наличие ShellShock-уязвимости (ShellShock Scanner);Сканирование PHP-сценариев (PHP Scanner);Запуск прокси-сервер (SOCKS5 Proxy).


Защитите серверы на Linux с помощью Dr.Web для Linux

#CODEIB

Android: модификация приложений для интернет-банкинга (Android.BankBot.65.origin)

Внедрение троянских компонент в легитимные приложения для интернет-банкингаПерехват входящих SMSОтправка SMS сообщений

#CODEIB

Защитите Android-устройства с помощью Dr.Web Mobile Security Suite

Благодаря технологии Origins Tracing обнаруживает неизвестные угрозыЗащищает в реальном времениЗащищает от нежелательных звонков и SMSПоможет вернуть устройство в случае потери и защитить файлы, хранящиеся на нёмБлокирует опасные веб-ресурсыОбнаруживает уязвимости и помогает в их устранении

#CODEIB

Центр управления Dr.Web: централизованное управление Dr.Web на любых платформах


«Доктор Веб» - российская компанияМы не повышали цены на наши продукты с 2010 годаЦены на продукты Dr.Web не зависят от курса доллара и евроСкидкиПрограмма «Переходи на зелёный!»

Переходить на Dr.Web – выгодно!


Программа льготной миграции«Переходи на зелёный!»

Мы предоставим вам скидку – 50% при покупке лицензии на один год илиПодарим год защиты бесплатно при покупке лицензии на 2 годаМы компенсируем неиспользованный срок действия вашего прежнего антивируса 1:1


Больше разных продуктов Dr.Web – больше скидка!

2 любых продукта * — 0,8;3 любых продуктов * — 0,75; 4 любых продуктов * — 0,7.

* - кроме Dr.Web Mobile Security Suite#CODEIB

Г. Пермь12 ноября2015

Скидки для образовательных и медицинских учреждений

Размеры скидок:При покупке новой лицензии на любой

продукт Dr.Web — скидка 50%При продлении лицензии — скидка от 65%

Кто может получить скидку:УчилищаТехникумыВУЗыГосударственные библиотекиМедицинские учреждения


Спасибо за внимание!


Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита...

Software

Transcript of Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита...