Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Назад к списку новостей

«Умное» оборудование и необходимость его защиты: результат одного расследования «Доктор Веб»

11 июня 2020 года

Компания «Доктор Веб» напоминает о возможности заражения вашего оборудования и необходимости защиты от атак со стороны поставщиков. В качестве примера можно привести случай, с которым столкнулись наши специалисты в ходе анализа вирусозависимого компьютерного инцидента (ВКИ): в купленном станке был обнаружен целый зоопарк вредоносного ПО, представляющий злоумышленнику богатые возможности: от сокрытия файлов на сменных носителях до распространения сетевого червя. Особый интерес представляет то, что производитель советовал антивирус отключить и утверждал, что найденное ПО не является вредоносным.

Как Dr.Web обезвредил вирус на станке

Современное оборудование обходится относительно дешево и при этом обладает внушительными возможностями. Зачастую такие машины обходятся без специализированного ПО – используется операционная система, как и на обычных ПК: Windows или Linux.

Это приводит к тому, что на таком оборудовании с легкостью могут поселиться вредоносные программы – занесенные туда специально или по причине бардака на стороне поставщика. Бывает всякое.

В то время как антивирус для обычного компьютера или сервера уже воспринимается как необходимость, мысль о том, что нужно проверять на наличие вредоносных программ какую-нибудь «умную гирлянду» пока еще кажется нонсенсом. А между тем станок с вредоносной программой, включенный в локальную сеть компании (да еще и без антивируса), – мечта для тех, кто намерен провести целевую атаку.

К счастью, в сети пользователя, столкнувшегося с такой ситуацией, был установлен Dr.Web Enterprise Security Suite, который своевременно распознал атаку и обнаружил сетевого червя. В ходе анализа инцидента, проведенного специалистами «Доктор Веб», на станке был обнаружен и с помощью специальной утилиты обезврежен целый букет вредоносных программ самых разных типов: от сетевого червя и программы, скрывающей свое размещение на сменном носителе, до вредоносного ПО, внедряющегося в процессы.

Пока мы разбирались, что к чему, техподдержка поставщика уверяла клиента, что это не вирус и что антивирус нужно отключить. Dr.Web продемонстрировал, кто оказался прав на самом деле.

Отсюда – рекомендация: на компьютерах локальной сети должен быть установлен корпоративный антивирус, в числе прочего отслеживающий статистику попыток заражений. Иначе никто вовремя не заметит, что в сети появился зараженный компьютер или другое устройство. Новое «умное» оборудование при покупке необходимо проверять антивирусом.

Dr.Web подходит для этого оптимально.

#поддержка #ВКИ

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии