28.11.2013 Новости, БезопасностьКорпорация Symantec расширила спектр своих продуктов, противодействующих изощрённым направленным атакам, и представила новую технологию Disarm, реализованную в обновлённом решении для защиты почтового трафика на уровне шлюза Symantec Messaging Gateway, и технологию защиты платформы Mac от сетевых угроз в рамках обновлённого решения Symantec Endpoint Protection. Разработанная специалистами исследовательского центра Symantec Research Labs технология Disarm, вошедшая в состав Symantec Messaging Gateway 10.5, предлагает первую подобного рода технику защиты от направленных атак. В настоящее время большинство направленных атак начинается с проникновения вредоносной программы, спрятанной внутри, казалось бы, безобидных документов, пересылаемых по электронной почте. Каждый такой вредоносный документ, например PDF-, DOC- или XLS-файл, содержит активное содержимое — средства атаки, позволяющие скрытно заразить компьютер жертвы всего лишь при просмотре документа. Традиционные технологии защиты сканируют документы, пытаясь обнаружить в них что-либо подозрительное. Но проблема в том, что подобные документы созданы злоумышленниками так, чтобы ничего в них не вызывало подозрений, и в результате вредоносный функционал остаётся незамеченным. В технологии Disarm использован иной подход: вместо сканирования документа создаётся его безопасная копия, которая и направляется адресату. Таким образом, пользователь никогда не сталкивается с вредоносными программами в пересылаемых по электронной почте ...
читать далее.