Sunt solutiile antivirus la final?

Declaratia Symantec ii nelinisteste pe utilizatorii de computere.

    Declaratia provocatoare a vicepresedintelui Symantec, Brian Dye, conform caruia solutiile software antivirus au “murit”, a bulversat companiile din intreaga lume si pe utilizatorii de Internet. Care este, de fapt, realitatea despre tehnologia antivirus? In fiecare zi, G DATA SecurityLabs descopera mai mult de 8.000 de noi tulpini de programe malware. Viteza de reactie la adresa noilor amenintari si performantele tehnologiilor integrate sunt factori esentiali in lupta impotriva malware-ului. Programele antivirus care se bazeaza doar pe baze de semnaturi de virusi sunt demult depasite. Tocmai de aceea, solutiile moderne de securitate se bazeaza pe o combinatie de tehnologii proactive si reactive, protejand chiar si impotriva amenintarilor necunoscute. Acesta este motivul pentru care Ralf Benzmuller, seful G DATA SecurityLabs, crede ca protectia antivirus este inca de neinlocuit.

    Furnizori importanti, precum G DATA, au dezvoltat si integrat de ani de zile procese d protectie pe mai multe niveluri in solutiile proprii, astfel incat sa poate evita programele malware necunoscute si preveni exploatarea breselor de securitate din programe. Aceasta a dat nastere la sisteme care au combinat semnaturile de virusi cu tehnologia defensiva proactiva si controlul dispozitivelor si al aplicatiilor si pune la dispozitia companiilor managementul patch-urilor, pentru a inchide prompt bresele de securitate ale programelor.

Securitatea companiilor a adoptat un concept global

    Este cert ca o protectie eficienta a infrastructurii IT necesita tehnologii suplimentare si concepte de securitate, de genul instrumentelor de criptare pentru datele de valoare, firewall-uri si sisteme care permit implementarea politicilor de companie si managementul dispozitivelor.

    "Securizarea retelelor complexe ale companiilor este o sarcina dificila. Solutiile antivirus eficiente, care reprezinta doar o parte din tehnologiile strategice defensive ce protejeaza pe mai multe fronturi, vor ramane prima optiune in asigurarea unei protectii eficiente impotriva programelor malware," este mesajul clar venit din directia lui Ralf Benzmuller.

Care este situatia utilizatorilor casnici?

    Conform expertului, solutiile antivirus sunt cea mai importanta componenta pentru a nu deveni victime ale infractorilor cibernetici. " Din punctul de vedere al utilizatorilor casnici lucrurile sunt diferite. Acestia nu au nevoie de protejarea unor retele mari, cu structuri eterogene, care sa-i fereasca de atacuri interne sau externe," spune Benzmuller. "Pentru utilizatorii casnici, protectia antivirus este un factor esential in protejarea computerelor impotriva atacurilor actuale."

    Expertii de la G DATA SecurityLabs au adunat mai multe informatii despre subiectul "Antivirus is dead" si le-au dezbatut pe blogul G DATA. Detalii aici.

Uroburos – Calatorie in profunzimea protectiei kernel

Malware-ul foloseste o noua tehnologie pentru a evita protectia kernel a sistemului de operare Windows

    Uroburos a fost deja descris ca fiind foarte sofisticat si de mare complexitate in G Data Red Paper, document care a detaliat comportamentul malware al acestuia. Aceasta ipoteza este sustinuta din nou, de data aceasta referitor la procesul de instalare. Uroburos foloseste o tehnica nemaintalnita pana acum, pentru a ocoli Microsoft Driver Signature Enforcement, o parte esentiala a securitatii sistemului de operare.

uroburos    Majoritatea programelor rootkit folosesc, de regula, modificari sau patch-uri de kernel pentru a-si ascunde activitatile si a modifica comportamentul sistemelor infectate. Microsoft a adaugat noi tehnologii la editia pe 64 bit, respectiv tehnologia Kernel Patch Protection ce verifica integritatea kernelului pentru a se asigura ca elemente importante raman nemodificate. In cazul detectarii unei modificari, este executata o functie ce are ca rezultat inchiderea sistemului prin afisarea unui ecran albastru.

    Dezvoltatorii Uroburos au folosit aceleasi metode pentru a face bypass protectiei Kernel Patch, cu scopul de a evita executarea codului de bug si inchiderea sistemului.

    In acelasi timp, creatorii Uroburos au utilizat o noua tehnica pentru a dezactiva Driver Signature Enforcement, exploatand o vulnerabilitate a unui driver legitim. Doar ca revocarea unei semnaturi este doar un prim pas, deoarece orice sistem care verifica o semnatura trebuie sa aiba acces la datele CRL (Certificate Revocation List). Autorii Uroburos sunt cu siguranta indeajuns de experimentati pentru a manipula procesul de verificare al sistemului de operare fara sa-l alerteze pe utilizator.

    Este prima data cand expertii G Data intalnesc aceste doua tehnici de evitare a mecanismelor de protectie Windows si se asteapta ca acestea sa fie folosite si de alte programe malware in viitor.

Mai multe detalii despre detaliile tehnice gasiti pe linkul urmator.

MWC 2014: G Data isi va prezenta solutiile inteligente de securitate la Barcelona

Managementul dispozitivelor mobile, securitatea dispozitivelor companiilor si controlul parental, au fost adaugate pachetelor existente.

is    G Data isi va prezenta noua generatie de solutii de securitate mobile pentru companii si consumatori la Mobile World Congress 2014, in Barcelona. G Data Internet Security for Android este solutia folosita pentru protectia telefoanelor inteligente si tabletelor. Solutia inteligenta de securitate asigura protectie impotriva programelor spyware si a site-urilor cu continut periculos, dar si impotriva consecintelor neplacute ale pierderii dispozitivului – plus control parental pentru utilizatorii tineri. Desigur, atractia principala este noul sistem de management pentru dispozitivele mobile. Companiile il pot folosi pentru un control al BYOD, pentru a preveni atacurile cibernetice asupra infrastructurii IT prin dispozitivele mobile integrate. G Data se va afla la Standul 6B40, Pavilionul 6, de la Mobile World Congress 2014, in perioada 24-27 februarie.

Protectie completa pentru smartphone-uri si tablete

    G Data Internet Security for Android ofera protectie totala pentru dispozitivele mobile. Pe langa protectia impotriva programelor malware, a aplicatiilor periculoase sau a navigarii pe Internet, programul protejeaza impotriva consecintelor pierderii sau furtului. Smartphone-urile pot fi localizate, iar datele stocate pot fi sterse de la distanta, protejandu-le de accesul tertilor.

    Protectia antiphishing imbunatatita, navigarea pe Internet si scannerul malware folosesc acum o conexiune Cloud pentru a detecta si dezactiva chiar si cele mai recente pericole.

    Datorita controlului parental integrat, utilizatorii tineri de Internet vor putea naviga in siguranta in viitor. Parintii pot bloca, cu usurinta, continutul web neadecvat, controleaza accesul la aplicatiile instalate si pot bloca trimiterea sau primirea apelurilor.

Business Generation 13: securitatea dispozitivelor mobile, permanent tinuta sub control

    Dispozitivele mobile sunt integrate in noua versiune a solutiilor G Data pentru retele, ca si clienti de antivirus complet acoperiti. Prin imbunatatirea modulului de management al dispozitivelor mobile, administratorii de retele pot controla in mod confortabil toate tabletele si telefoanele inteligente din retea.

    Toate setarile de securitate, cum ar fi initierea scanarilor, configurarea protectiei prin parole ale aplicatiilor importante, securizarea contactelor de servici sau setarea protectiei antifurt, pot fi gestionate printr-o consola centrala de management.

mwc logo

Expertii G Data si problemele de securitate la Mobile World Congress 2014

Amenintari in 2014

    Care au fost amenintarile generate de infractori si cum a decurs dezvoltarea programelor malware in ultimele 12 luni? La ce se pot astepta utilizatorii in viitor?

BYOD – un cal troian pentru companii

    Ce riscuri reprezinta, pentru companii, telefoanele si tabletele folosite in interes de servici? Din ce trebuie sa fie alcatuita o solutie eficienta de securitate? Comoditate versus siguranta!

IT Security Made in Germany – scandalul NSA si consecintele acestuia

    Care este modul in care actioneaza hotii de date si spionii impotriva companiilor vizate? Cum se pot proteja companiile si utilizatorii? Ce reprezinta IT Security Made in Germany?

United Kingdom Bookmaker CBETTING claim Coral Bonus from link.