24.04.2013  Новости, Безопасность

Компания Palo Alto Networks, специализирующаяся на сетевой безопасности, опубликовала аналитический обзор «Modern Malware Review» о новых и скрытых вредоносных программ в реальных корпоративных сетях. В обзоре отмечается, что традиционные антивирусные решения не в состоянии идентифицировать подавляющее большинство вредоносных программ, инфицирующих сети через приложения реального времени, в том числе веб-браузинг. Это первое в индустрии исследование, описывающее поведение вирусов на протяжении всего жизненного цикла: с момента попадания в сеть до поведения на зараженной машине и генерации трафика. Ключевые результаты исследования выглядят следующим образом. 94% полностью не детектируемых образцов вредоносного ПО доставляется через веб-браузеры или через веб-прокси. 70% вредоносов оставляют идентификаторы при исполнении или передаче данных, которые можно использовать для детектирования. 40% на первый взгляд уникальных вредоносных программ на самом деле являются версий одного и того же кода. Самым эффективным методом для внедрения вредоносного ПО в сеть аналитики признали FTP. 95% вредоносных программ проникают в сеть через FTP и остаются незамеченными антивирусными программами более чем 30 дней. Было выявлено 30 различных методов уклонения от систем безопасности и более половины всех методов были нацелены на то, чтобы вредоносы оставались незамеченными. «Недостаточно просто обнаружить вредоносное ПО, которое способно уклоняться от традиционных средств защиты. Корпоративным ... читать далее.