Архив

Nokia защитит вас от вирусов и спама

Финская компания Nokia на проходящей с 13 по 17 апреля в Сан-Франциско RSA Conference планирует огласить первые подробности о Nokia Message Protector, своем новейшем программно-аппаратном комплексе, предназначенном для защиты корпоративных сетей от спама и распространяющихся через электронную почту вирусов.

Аппаратная компонента комплекса представляет собой устройство форм-фактора 1RU, подключаемое между корпоративным сетевым экраном и почтовыми серверами (см. схему). «Начинка» устройства вполне соответствует ожиданиям: два чипа Xeon, 1GB памяти и два HDD SCSI 36GB в конфигурации RAID-1 с возможностью «горячей» замены. По заявленным спецификациям, NMP способен обрабатывать до 120 тысяч электронных писем в час.

В число программных компонент устройства входят:

  • переработанная с точки зрения повышенной безопасности ОС Linux, работающая в реальном времени и встречающая входящий из интернета трафик;
  • сетевой экран (firewall);
  • виртуальная частная сеть (VPN);
  • управление политиками (policy management);
  • формирование трафика (traffic shaping);
  • антивирусная защита.

На создание столь комплексного набора программ у Nokia и ее партнеров (в разработке участвовали Checkpoint Software, Fishnet Security, Permeo Technologies, Surfcontrol, Tripwire и Trend Micro) ушел почти год. Сердце набора: принадлежащая Nokia технология «статистической защиты» (statistical protection), определяющая, блокирующая и удаляющая вирусы и спам из входящей корпоративной почты на основе вероятности присутствия тех или иных слов, знаков в спам-письмах.

По словам Дэна МакДональда (Dan McDonald, вице-президент Nokia’s Internet Communications Division), уже существующие на рынке технологии «статистической защиты» рассматривают спам в отрыве от зараженной вирусами почты, в то время как NMP видит в них две части одной проблемы. Так, большинство вирусов, рассылаемых при помощи e-mail, приходят к пользователям в качестве спама; спам же, учитывая его постоянно возрастающее количество, вполне попадает под понятие «вируса, вызывающего DoS-атаку».

Данил Гридасов

Nokia защитит вас от вирусов и спама

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике