Тот ещё Шелли (lexa) wrote,
Тот ещё Шелли
lexa

Category:

Не антивирус? А кто?

Небольшая рабочая хохма, наглядно доказывающая нейролингвистический принцип "первое слово дороже второго". В августе вышло исследование IDC, согласно которому компания Positive Technologies заняла третье место на рынке защитного софта. Первыми про это написали в РБК. А заголовок у них был такой: "Продажи антивирусных программ в России выросли на 9,2%".

Дальше там в новости конечно говорилось, что софт не только антивирусный. Но заголовок сделал своё дело. В следующую пару дней нам активно звонили разные другие СМИ, которые до этого не знали компанию PT. А тут им сразу захотелось узнать, что за новый антивирус потеснил с рынка Symantec и оказался в одной тройке с Касперским и Eset. Забавно было наблюдать реакцию журналистов, когда мы им отвечали, что PT вообще не делает антивирусов. Мне сразу вспомнился советский анекдот про удивлённого грузина, который стоит под окном роддома и кричит наверх жене: "Не мальчик? А кто?!"

Однако бывает и другая защита, да. Ещё до прихода вирусов можно сканировать порты, можно вылавливать уязвимости в исходном коде приложений, можно делать поведенческий анализ трафика. Общая парадигма этих методов состоит в том, чтобы заранее смоделировать небезопасное поведение своей системы и возможные пути атаки. И вымыть руки перед едой, а не после. То есть блокировать заразу ещё до того, как появились её сигнатуры (чёткие формальные признаки этой заразы, как в антивирусах и традиционных межсетевых экранах). На скриншоте ниже- пример того, как отслеживается модная атака ShellShock (по клику на картинку - более крупная).

ptaf_detecting_shellshock

А если кому-то из товарищей журналистов и IT-блогеров интересно, откуда у доктора такие картинки как работает такая защита, вы можете прийти завтра, 8 октября в 14:30 на пресс-конференцию Positive Technologies. Там же наши эксперты обещают рассказать, через какие уязвимости могут быть взломаны ваши любимые CMS (Wordpress, Drupal, Django? - на чём вы бложите?). Вход на конфу только по аккредитации, получить которую можно, написав сегодня письмо на pr@ ptsecurity.com.

PS. Да, и в "Битриксе" конечно тоже есть куда палец сунуть.
Tags: медицина, хайтек
Subscribe

  • Лем и тайное оружие ЦРУ

    В комментариях к статье про "Дюну" и "Основание" меня особенно удивили граждане, у которых сильно подгорает от двух известных фактов. Во-первых, их…

  • биометрический образ врага

    Один из полезных навыков работы в информационной безопасности – умение различать «модель нарушителя» и «образ врага». Первый термин означает…

  • бизнес шифровальщиков

    В честь пятилетия проекта NoMoreRansom в пятом выпуске подкаста "Смени пароль" обсуждаем бизнес вымогателей, которые шифруют захваченные компьютеры…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments