Отличные новости, пользователи антивируса Sophos оказались защищенными от новой напасти без обновления сигнатур, за счет поведенческого анализатора - Behavioral Genotype Protection. В отличие от многих других антивирусов, Sophos Anti-Virus распознал угрозу сразу после ее обнаружения, обозначив как Mal/Behav-103. Таким образом, пользователям антивируса не пришлось ждать, пока антивирусные лаборатории Sophos обнаружат угрозу и выпустят соответствующее обновление, новый вирус был обезврежен за счет проактивных технологий.

По состоянию на 11 часов утра 11 сентября 2007 года, команда технических экспертов подтвердила, что среди наиболее известных антивирусов Sophos был единственным, кто смог поймать червя для Skype проактивно. Такие антивирусные производители как Symantec, McAfee, Trend Micro, F-Secure и Kaspersky для обнаружения червя были вынуждены выпустить новые сигнатуры. Kaspersky был один из первых, кто выпустил сигнатуру, однако данных о новом вирусе на их сайте не появилось. Компания Eset (NOD32) также не опубликовала никаких данных о новой угрозе.

Новый червь для Skype еще раз доказывает, что те организации, кому не безразлична информационная безопасность, должны иметь средства контроля за приложениями. Если бы посредством технологии Sophos Application Control программное обеспечение Skype было запрещено к использованию, то организация заранее защитила бы себя от всех видов информационных угроз, распространяющихся через Skype. Технология Sophos по авторизации приложений на рабочих станциях, внедрена в сам антивирус, и может помочь контролировать использование в корпоративной сети только легитимных приложений. К нелигитимным приложениям, которые следует запрещать, можно отнести различные Интернет-пейджеры (ICQ и т.д.), приложения P2P, игры (в том числе сетевые), медиа-плееры, различные дополнительные панели (toolbars) для Интернет-броузеров и т.д.

Источник Sophos.com

Обсудить новость в форуме. (0 сообщений)