Архив

AVP для MS Exchange Server

«Лаборатория Касперского», российский лидер в области разработки антивирусных систем безопасности, объявил о выпуске первого в России антивирусного модуля для почтовых серверов MS Exchange Server.

AntiViral Toolkit Pro (AVP) для MS Exchange Server осуществляет централизованную фильтрацию всей внутренней и внешней почтовой корреспонденции. Программа «очищает» все сообщения электронной почты от компьютерных вирусов и вредоносных кодов всей типов до того, как они попадут на локальные компьютеры. В случае обнаружения в письме вируса, AVP позволяет нейтрализовать его, переслать письмо на определенный адрес (функция «карантин»), сопроводить сообщение соответствующим предупреждением. В программе предусмотрена гибкая система оповещений системного администратора обо всех случаях вирусных атак.

На сегодняшний день электронная почта является основным средством распространения компьютерных вирусов. По данным Международной организации компьютерной безопасности (ICSA) около 60% всех случаев заражения вирусами происходят именно посредством электронной почты. В этих условиях проблема надежной защиты корпоративной сети от потока опасных программ через электронную корреспонденцию становится наиболее острой. AVP уже давно решает эту проблему на локальном уровне — вирусный перехватчик AVP Monitor позволяет фильтровать все сообщения электронной почты, вложенные файлы, локальные почтовые базы. Однако в рамках корпоративной сети системный администратор не всегда может отследить своевременность и правильность загрузки перехватчика. AVP для MS Exchange Server решает эту проблему централизованно.

AVP для MS Exchange Server

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике