(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Российские специалисты ESET представили свои исследования на Ekoparty Security и Virus Bulletin

Источник: esetnod32
esetnod32

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что ее российские специалисты представили свои исследования на крупнейших международных конференциях Ekoparty Security и Virus Bulletin International Conference.

Ekoparty Security и Virus Bulletin - ежегодные международные конференции, посвященные исследованиям в области информационной безопасности. Эти мероприятия являются центральным событиями для антивирусных исследователей всего мира.

В этом году на конференции Ekoparty Security, прошедшей в конце сентября в Буэнос-Айресе (Аргентина), впервые приняли участие представители из России. Александр Матросов и Евгений Родионов, специалисты компании ESET, стали первыми российскими экспертами, которые выступили в рамках данного мероприятия, проходящего ежегодно на протяжении последних семи лет. Спикеры представили свои исследования об угрозах для 64-битных платформ под управлением операционных систем семейства Microsoft Windows "Defeating x64: Modern Trends of Kernel-Mode Rootkits".

В докладе были освещены проблемы безопасности, связанные с обходом механизмов проверки цифровой подписи у модулей ядра для 64-битных версий операционных систем Microsoft Windows. Так же были подробно рассказаны и продемонстрированы схемы работы современных буткитов Win64/Olmarik и Win64/Rovnix, которые используют различные способы обхода механизмов проверки цифровой подписи для внедрения вредоносных драйверов в систему.

"В ходе длительных наблюдений последнего года мы констатировали изменения в ландшафте киберугроз. Все больше внимания со стороны злоумышленников стало уделяться внедрению вредоносных программ на современные 64-битные операционные системы, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Только за последние полгода года появилось несколько новых семейств вредоносных программ, использующих указанный вектор атаки. Основной целью публичных выступлений с результатами нашего продолжительного исследования по заявленной тематике является привлечение внимания общественности к данной проблеме"

Конференция Virus Bulletin International Conference, состоявшаяся в начале октября текущего года в Барселоне (Испания), подтвердила актуальность исследования российских экспертов. Организаторы мероприятия отметили важность заявленной темы и включили доклад российских спикеров "Modern bootkit trends: bypassing kernel-mode signing policy" в основную программу.

Презентация Александра Матросова и Евгения Родионова на Virus Bulletin была более углубленной и сконцентрированной на таких вопросах, как причины распространения данного класса уязвимостей и пути их решения. По итогам опроса участников конференции доклад российских специалистов был признан одним из самых актуальных, и вошел в пятерку лучших докладов Virus Bulletin 2011 года.

"В рамках своих выступлений мы продемонстрировали распространенные векторы атаки на 64-битные системы, использующиеся на данный момент в наиболее активных буткитах,- комментирует Евгений Родионов, руководитель отдела анализа сложных угроз компании ESET. - Кроме того, в докладе на мероприятии Virus Bulletin нам была предоставлена возможность сконцентрироваться на концептуальных проблемах, которые позволяют вредоносному ПО обходить защитные технологии".



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 21.10.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
Raize Components 6
CAD Import .NET Professional пользовательская
ABBYY Lingvo x6 Многоязычная Домашняя версия, электронный ключ
Quest Software. TOAD Xpert Edition
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Краткие описания программ и ссылки на них
Работа в Windows и новости компании Microsoft
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100