Новая динамика вредоносного ПО: финансовая мотивация киберпреступников

До последнего времени основным мотивирующим фактором для создателей вредоносных кодов было стремление к известности. В результате в СМИ всего мира регулярно появлялись сообщения о быстрых и всеохватывающих эпидемиях.

Однако сегодня произошло изменение мотивации авторов вредоносных программ: теперь они стремятся к получению финансовой прибыли. Они становятся профессионалами, а их деятельность все больше напоминает деятельность преступников, которые зарабатывают деньги самыми различными незаконными способами.

Таким образом, произошло изменение в природе вредоносных кодов - теперь они, как правило, стремятся оставаться незамеченными (например, за счет свойств руткитов), при этом стали более сложными и разнообразными и в большинстве случаев создаются для достижения четко определенной цели. Поэтому их гораздо сложнее обнаружить, а значит, и сложнее с ними бороться.

Более того, в геометрической прогрессии возросло и количество вредоносных кодов, находящихся в обращении, и с ними уже не могут справиться антивирусные лаборатории. В 2006 г. PandaLabs идентифицировала больше вредоносных кодов, чем за последние 15 лет, вместе взятых.

В создавшейся ситуации традиционные решения IT-безопасности уже не справляются со своей задачей. Необходима принципиально новая модель безопасности.

Решение: MalwareRadar

Согласно Gartner, лучшее решение проблемы - это установка PIPS (Personal Intrusion Prevention System - персональная система предотвращения вторжений) на каждом компьютере сети. Такая система содержит антивирус, защиту от программ-шпионов, персональный брандмауэр и HIPS (технологии превентивной защиты, обнаруживающие вредоносное ПО с помощью поведенческого анализа).

Panda идет на шаг впереди, дополняя решения на основе PIPS своим MalwareRadar  автоматизированным аудитом вредоносных программ, который обнаруживает в сети предприятия вредоносные программы, пропущенные вашим текущим решением безопасности.

Для того чтобы сделать мощность обнаружения максимальной, MalwareRadar использует новый принцип "коллективного разума", разработанный центром исследований Panda Research и состоящий из сети центров по обработке данных (первоначально насчитывающей около 100 серверов).

MalwareRadar использует инновационные технологии для определения количества вредоносного ПО на компьютерах и места его расположения. Он также выявляет критические уязвимости, обычно используемые эксплойтами, и отслеживает статус и степень обновления защиты.

MalwareRadar генерирует подробные, детальные отчеты с результатами проверки и рекомендациями, а также предлагает вам функцию удаления обнаруженного вредоносного ПО. На основе полученных данных он позволяет расставить приоритеты и определить направление стратегии безопасности вашей сети.

Основные преимущества

Найдите и уничтожьте те вредоносные коды, которые не были обнаружены вашим текущим решением безопасности. MalwareRadar обнаруживает даже те угрозы, которые смогли проникнуть сквозь установленную защиту вашей сети.

Выясните, какие вредоносные коды присутствуют в вашей сети, в каком количестве и где они находятся, а также найдите любые другие опасные уязвимости.

Будьте на шаг впереди новых угроз безопасности, корректируя стратегию защиты своей сети на основе результатов отчетов. MalwareRadar позволяет вам отслеживать эффективность антивирусного ПО, установленного в вашей сети.

Вам потребуется гораздо меньше времени и усилий на контроль сетевых угроз. MalwareRadar содержит возможность быстрого и точного анализа вредоносных кодов в вашей сети, централизованно администрируется и не требует инсталляции.

Ключевые характеристики MalwareRadar

• Обнаруживает больше вредоносного ПО, чем традиционные решения безопасности.
• Не требует установки и может работать параллельно с текущей защитой.
• Подробные, детальные отчеты: отчет исполнения с основными результатами, статистикой и рекомендациями; технический отчет с подробными данными по каждому проверенному компьютеру.
• Быстрая проверка всех рабочих станций и файловых серверов.
• Быстрая и простая оценка и создание отчета о состоянии и статусе вашей сети без напрасной траты времени и ресурсов.
• Выявление критических уязвимостей, обычно используемых вредоносными кодами.
• Улучшенное обнаружение всех видов вредоносных программ, известных и неизвестных, которые не были выявлены вашей сетевой защитой.
• Отсутствие резидента. После завершения сканирования MalwareRadar самодеинсталлируется, не оставляя никаких компонентов.
• Обнаружение критического вредоносного ПО и даже целевых вредоносных кодов, которые являются наиболее опасными именно для вашей компании.
• Автоматическое удаление обнаруженного вредоносного ПО (опционально) с подробным отчетом о результатах.
• Анализ антивирусного ПО. Отчет о статусе и наличии обновлений для антивируса, антишпиона, персонального брандмауэра и HIPS.

TrustLayer Mail

TrustLayer Mail - это управляемый сервис безопасности от Panda Security, разработанный для обеспечения доставки безопасной и чистой от вирусов электронной почты.

TrustLayer Mail - это завершенный управляемый сервис для электронной почты, благодаря которому конечные пользователи получают контрактную гарантию того, что их почта будет на 100% чиста от вирусов. Кроме того, этот полностью настраиваемый сервис обеспечивает защиту от спама и вредоносного ПО, а также непрерывную работу почтового клиента и фильтрацию контента. TrustLayer Mail работает на основе наиболее передовых технологий (например, ультрасовременное эвристическое сканирование для обнаружения неизвестных угроз). Panda-Labs - одна из самых престижных лабораторий в секторе IT-безопасности - обеспечивает анализ и поддержку сервиса.

Оптимальное соотношение цены и качества достигается за счет постоянно проверяемых специалистами систем, а небольшой объем входящего трафика делает очевидным выгодное отличие внешнего решения очистки почты от программного обеспечения почтового сервера или выделенных шлюзовых устройств.

TrustLayer Mail обслуживается командой экспертов безопасности, обеспечивающих защиту, доступность и конфиденциальность почты за счет собственных ресурсов без привлечения самих клиентов, что, безусловно, влечет перераспределение внутренних ресурсов. Это дает компании возможность сфокусироваться на ключевых бизнес-процессах.

Описание сервиса

Сервис содержит 4 основные функции:

• AV: антивирус;
• AS: антиспам;
• FC: фильтрация контента;
• МС: защита от потери писем.

Фильтрация производится во время транзита сообщений через Интернет до того, как они попадают в клиентские сети.  TrustLayer Mail сканирует почту и предпринимает четкие действия в соответствии с критериями, определяемыми для каждого отдельного почтового ящика. Если почта чистая, она пересылается получателю. Если замечено подозрительное поведение или конфликт с установленными правилами, система идет одним из двух путей: удаляет сообщение или перемещает его в карантин.

Возможность помещения в карантин позволяет безопасно держать подозрительные или недопустимые сообщения на расстоянии от клиентских сетей и предотвращает засорение каналов связи нежелательной почтой.

Для того чтобы воспользоваться данным сервисом, клиентам всего лишь необходимо перенаправить трафик, поступающий на их почтовый сервер, в систему фильтрации путем простого изменения DNS. Сервис станет доступен менее чем через сутки. Не требуется никаких дополнительных затрат на оборудование. Соответственно клиентам не придется устанавливать сложное и дорогостоящее программное обеспечение.

Самая полная защита

TrustLayer Mail не просто сканирует почту и уничтожает вирусы, он также блокирует и уничтожает все виды опасных файлов (червей, троянов, дозвонщиков, шуток и др.), не допуская их попадания в локальную корпоративную сеть.

100%-ная гарантия чистой от вирусов почты

Сервис TrustLayer Mail предлагает 100%-ную гарантию чистой от вирусов почты, благодаря технологии превентивной защиты TruPrevent* и индивидуальному анализу подозрительной электронной почты от PandaLabs.

Гарантия сервиса

Для обеспечения сервиса наивысшего уровня гарантируются определенные временные рамки сервисного и инцидентного взаимодействия.

Гарантированная доступность

Системная архитектура предлагает возможность распределения нагрузки и дублирования для обеспечения максимальной доступности, круглосуточной техподдержки и бесперебойной доставки чистой от вирусов электронной почты 24 часа в сутки, 7 дней в неделю.

Максимальная безопасность и конфиденциальность

TrustLayer Mail использует наиболее точные методы для того, чтобы гарантировать безопасность и конфиденциальность клиентских данных и информации. Сочетая стратегию с технологией, TrustLayer Mail обеспечивает надежный уровень безопасности для защиты конфиденциальности и целостности клиентской информации. Сканирование почты производится в условиях строгой конфиденциальности в соответствии с политикой безопасности ISO/17799, применяемой на уровне управления информацией и на уровне физической безопасности.

Понятный интерфейс

Администраторы домена и пользователи почтовых ящиков имеют доступ к Web-консолям, которые содержат ряд конфигурационных настроек в зависимости от роли и возможностей пользователя. Консоль обладает интуитивно понятным интерфейсом.

Настраиваемое распознавание

Сервис TrustLayer Mail содержит широкий спектр индивидуальных настроек, при этом возможность локализации не сказывается на простоте решения. Для всех учетных записей можно создавать свои правила безопасности, даже позволяя конечным пользователям (при наличии разрешения) самостоятельно конфигурировать свои белые и черные списки спама.

Управление карантином

TrustLayer Mail сохраняет в карантинной зоне весь спам и подозрительные сообщения, в которых могут содержаться вирусы. Благодаря этому серверы конечных пользователей не забиваются спамом, сохраняя ресурсы и емкость сети.

Непрерывное информирование об угрозах

Сервис позволяет клиенту (пользователям и администраторам) производить настройки в соответствии со специфическими потребностями компании, а также просматривать карантинную зону и получать ряд отчетов через безопасный Web -интерфейс. Такие отчеты содержат актуальную информацию о состоянии почтового трафика и совершенных атаках.