что такое sophos anti rootkit
Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.
Сегодня у многих дома имеется несколько ноутбуков, планшетов, телефонов, есть удалённые площадки (дома родителей, родственников), есть дети, которых нужно оградить от нежелательного контента, защитить компьютеры от шифровальщиков/вымогателей. Всё это по сути сводится к задачам небольшой компании — с распределённой ИТ инфраструктурой и высокими требованиями к безопасности. О продуктах, которые позволяют решить эти задачи бесплатно в домашних условиях — мы сегодня и поговорим.
Лирическое отступление о Sophos
Компания Sophos была основана в 1985 г., как антивирусная компания, таковой она оставалась до начала 2000-х. С этого момента Sophos активно стала развиваться в других направлениях: с помощью собственной экспертизы и лабораторий, а также путём приобретения других компаний. На сегодня компания насчитывает 3300 сотрудников, 39000 партнеров и 300000 заказчиков. Компания является публичной — отчёты для инвесторов доступны открыто. Компания проводит исследования в области ИБ (SophosLabs) и отслеживает новости — следить можно в блоге и подкасте от Sophos — Naked Security.
Миссия:
Быть лучшими в мире для обеспечения комплексной ИТ-безопасности предприятий различного размера (от малого бизнеса до международных корпораций).
Ближе к сути или начнём по порядку
Основной страницей, на которой перечислены почти все бесплатные решения является страница: Sophos Free Products.
Чтобы быстро сориентироваться в решении, я буду давать небольшое описание. Для удобства будут приведены быстрые ссылки для получения соответствующего продукта.
Базовые шаги, которые необходимо сделать почти для каждого продукта:
Sophos Home для Windows и Mac OS
Sophos Home — бесплатный антивирус и родительский контроль. Обеспечивает безопасность всех домашних компьютеров с помощью бесплатного антивируса Sophos Home. Это та самая технология антивирусной защиты и веб-фильтрации, которой доверяют сотни тысяч компаний, доступная для домашнего использования.
Ссылка на скачивание Sophos Home.
Коммерческая версия Sophos Central позволяет управлять из единой консоли:
Антивирус находится в тройке лидеров по версии Gartner, поэтому использование домашней версии промышленного антивируса безусловно повысит общий уровень ИБ домохозяйства.
Sophos UTM Home Edition
Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos UTM Home Edition.
Особенности и описание:
Sophos UTM предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов. Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.
На Хабре уже была статья об организации веб-фильтрации на базе Sophos UTM (с точки зрения замены Microsoft TMG).
Ограничение по сравнению с коммерческой версией — защита до 50 IP-адресов. Функциональных ограничений нет!
В качестве бонуса: в Home Edition имеется 12 антивирусных лицензий Endpoint Protection, а значит, Вы сможете контролировать из консоли UTM не только сетевую безопасность, но и безопасность рабочих мест: распространять на них правила антивирусной фильтрации, веб-фильтрации, контролировать подключаемые устройства — работает даже для тех компьютеров, которые не находятся в локальной сети.
Этап 1 — получение Software
Лицензия создаётся на 3 года, после чего лицензию нужно снова сгенерировать по шагам Этапа 2, предварительно удалив истёкшую лицензию с портала MyUTM.
Sophos UTM Essential Firewall
Бесплатный межсетевой экран для коммерческого использования. Для получения лицензии необходимо заполнить форму по этой ссылке. На почту придёт текстовый файл-лицензия с безсрочной лицензией.
Функции: Межсетевой экран до L4, маршрутизация, NAT, VLAN, PPTP/L2TP удалённый доступ, Amazon VPC, GeoIP фильтрация, DNS/DHCP/NTP сервисы, централизованное управление Sophos SUM.
Наглядное представление функций приведено на рисунке выше. Модули, которые окружают Essential Firewall — отдельные лицензируемые подписки.
Sophos SUM
Удобно использовать Sophos SUM (Sophos UTM Manager) для централизованного управления обособленными UTM на разных площадках. SUM позволяет из единого веб-интерфейса отслеживать состояния подчинённых систем и распространять отдельные политики. Бесплатно для коммерческого использования.
Ссылка на скачивание и запрос лицензии Sophos SUM. В письме придут ссылки на скачивание (аналогично Sophos UTM) и лицензионный файл во вложении.
Sophos XG Firewall Home Edition
Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фильтрация по приложениям, пользователям и функции UTM
Лидер: Gartner UTM
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Azure), оригинальная аппаратная платформа
Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos XG Firewall Home.
Особенности и описание:
Решение было выпущено в 2015 году как результат поглощения компании Cyberoam.
Версия Home Edition решения Sophos XG Firewall предоставляет полную защиту вашей домашней сети, включая все функции коммерческой версии: защита от вирусов, веб фильтрация по категориям и URL, контроль приложений, IPS, шейпинг трафика, VPN (IPSec, SSL, HTML5 и др.), отчетность, мониторинг и многое другое. Например, с помощью XG Firewall можно провести аудит сети, выявить рисковых пользователей и блокировать трафик по приложениям.
Getting Starting Guide для Software версии на английском и на русском.
Sophos XG Firewall Manager
Является продвинутой системой централизованного управления подчинёнными XG Firewall. Отображает статус безопасности на подключенных устройствах. Позволяет управлять конфигурацией: создавать шаблоны, проводить массовые изменения на группах устройств, изменять любую тонкую настройку. Может выступать единой точкой входа при распределённой инфраструктуре. Бесплатен до 5 управляемых устройств.
Демо-интерфейс доступен по этой ссылке.
Sophos iView
Если есть несколько инсталляций Sophos UTM и/или Sophos XG Firewall и нужно иметь сводную статистику, то можно установить iView, он является Syslog коллектором для продуктов Sophos. Продукт бесплатен до 100ГБ хранилища.
Ссылка на скачивание Sophos iView.
Sophos Mobile Security для Android
Удостоенный наград бесплатный антивирус Sophos Mobile Security для Android защищает устройства на базе Android без снижения производительности и времени работы от аккумулятора. Синхронизация с SophosLabs в реальном режиме времени обеспечивает постоянную защиту вашего мобильного устройства.
Коммерческий продукт: Sophos Mobile Control — относится к классу MDM и позволяет управлять мобильными телефонами (IOS, Android) и рабочими местами (MAC OS, Windows) по концепции BYOD с контейнерами для почты и контролем доступа к данными.
Sophos Mobile Security для iOS
Первым шагом по обеспечению безопасности устройства на базе iOS — является установка последних обновлений. Решение Sophos Mobile Security для iOS рассказывает о необходимости установки обновлений, и содержит коллекцию удобных средств повышения безопасности для устройств на базе iOS:
Malware Removal Tool (HitmanPro)
Средство удаления вредоносных программ для Windows выполняет сканирование всего компьютера на наличие проблем, и если они обнаружены, вам предоставляется бесплатная 30-дневная лицензия для удаления угрозы. Не ждите, пока произойдет заражение, это средство можно запустить в любое время, чтобы посмотреть, как работает ваш текущий антивирус или ПО для защиты конечных точек.
Коммерческий продукт: Sophos Clean входит во многие коммерческие продукты, например в Sophos Intercept X.
Virus Removal Tool
Бесплатное Средство удаления вирусов поможет быстро и легко найти и удалить угрозы, скрывающиеся на компьютере. Средство выявляет и удаляет вирусы, которые ваш антивирус мог пропустить.
Sophos Antivirus для Linux — Free Edition
Защита критически важных серверов Linux и предотвращение всех угроз — даже тех, что разработаны для Windows. Антивирус легковесный и прост в использовании, чтобы серверы Linux имели возможность сохранять высокую скорость работы. Он работает незаметно в фоновом режиме и выполняет сканирование в одном из режимов: при доступе, по запросу или по расписанию.
Коммерческий продукт: позволяет подключать к централизованной системе управления и поддерживает широкий набор операционных систем — Linux и Unix.
Поддержка или помоги себе сам
Единым окном входа является раздел Поддержки на сайте вендора — Sophos Support, со сквозным поиском по всем ресурсам. Для Sophos Home создан отдельный портал.
Можно выделить три основных способа найти решение возникшей проблемы:
Берегите себя от шифровальщиков!
Напоследок, Вы можете посмотреть видео про Time Machine для защиты от шифровальщиков 🙂
Результаты теста антируткитов на обнаружение и удаление современных руткитов (Anti-Malware, апрель 2010)
В последнее время все большей популярностью у вирусописателей пользуются руткит-технологии. Причина этого очевидна – возможность скрытия вредоносной программы и ее компонентов от пользователя ПК и антивирусных программ. В Интернете свободно можно найти исходные тексты готовых руткитов, что неизбежно ведет к широкому применению этой технологии в различных троянских или шпионских программах (spyware/adware, keyloggers и т.д.).
Для обнаружения и удаления подобных вредоносных программ существует множество специализированных программных продуктов – антируткитов.
Цель данного теста – проверить способность наиболее известных антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии.
Тестирование на распространенных ITW-образцах вредоносных программ дает представление о том, насколько хорошо рассматриваемые решения справляются с уже известными руткитами.
Основные результаты тестирования:
Введение
В тесте принимали участие 12 специализированных продуктов-антируткитов, отобранных в соответствии с методологией:
Тест проведен на 12 вредоносных программах, каждая из которых использует свой метод маскировки в системе. Набор самплов сформирован в строгом соответствии с определенными требованиями, главным из которых был охват всех используемых методов маскировки в системе.
Отобранные для теста вредоносные программы:
Тест проводился на машине под операционной системой Windows XP SP3 со всеми установленными обновлениями в период с 5 марта по 20 марта 2010 года в строгом соответствии с определенной методологией.
Тестирование возможностей обнаружения вредоносных программ, использующих руткит-технологии
В таблицах 1-2 представлены результаты обнаружения вредоносных программ, использующих руткит-технологии, специализированными антируткитами.
Из таблицы 1 хорошо видно, очень большие сложности у протестированных продуктов возникли с буткитом Sinowal (Mebroot). Обнаружили его только четыре из протестированных антируткитов, а восстановить MBR смог только один RootRepeal. Наиболее беспомощным на этом сете из трех руткитов оказался Panda Anti-Rootkit, который не набрал ни одного балла.
Из таблицы 2 напрашиваются несколько выводов. Первый из них в практически полной «неубиваемости» руткита Rustock (NewRest), который смог обезвредить только Online Solutions Autorun Manager (OSAM). В целом с обнаружением этого сета руткитов особых проблем не возникло, за исключением аутсайдеров Panda Anti-Rootkit и Trend Micro RootkitBuster, которые набрали всего по 0,5 балла за обнаружение Srizbi.
Synsenddrv (Rootkit.Pakes, BlackEnergy) оказался наиболее простым для обнаружения и удаления из всего набора отобранных вредоносных программ – его обнаружили все протестированные антируткиты, а не обезвредили только Eset SysInspector и SysReveal. Наибольшие затруднения из этого сета вызвал Max++ (ZeroAcess), который обнаружили только четыре продукта (еще два смогли скопировать зараженный драйвер).
Как видно из таблицы 4, именно с этим сетом руткитов у испытуемых продуктов возникли самые большие проблемы, особенно на TDL3 (TDSS, Alureon, Tidserv) и z00clicker. Заметно лучше других здесь себя проявили GMER и VBA32 Antirootkit, остальные потеряли очень много баллов. Eset SysInspector, Trend Micro RootkitBuster и Panda Anti-Rootkit не обнаружили ничего из этого сета.
Итоговые результаты теста и награды
Суммируя все данные, представленные в таблицах 1-4, мы получаем итоговые результаты эффективности протестированных антируткитов (из расчета максимальных 12 баллов), см. рисунок 1 и таблицу 5.
Лучшими антируткитами по результатам теста признаны GMER и VBA32 Antirootkit, которые по праву получают награду Gold Anti-Rootkit Protection Award. Их превосходство над остальными хорошо видно на последних трех образцах руткитов в таблице 4.
Очень хорошие результаты показали RootRepeal, Online Solutions Autorun Manager (OSAM), XueTr и Rootkit Unhooker (к сожалению, последний аткивно не развивается и сложил с себя лидерство по результат наших тестов). Это продукты получают награду Silver Anti-Rootkit Protection Award.
Удовлетворительные результаты показали SysReveal, KernelDetective и Sophos Anti-Rootkit, получившие награду Bronze Anti-Rootkit Protection Award. Если последний продукт компании Sophos активно не развивается, то первые два могут имеют шансы улучшить свои результаты в будущих тестах.
Что такое клавиатурный шпион, как его обнаружить и удалить
Кейлоггер для пк записывает каждое нажатие клавиш на клавиатуре вашего компьютера. Таким образом, хакер может определять логины и пароли от разных сайтов.
Что такое кейлоггер?
Кейлоггеры также известны как регистраторы нажатий клавиш. Они запускаются сразу после старта операционной системы. Кейлоггер записывает каждое нажатие любой клавиши или только те, которые будут сделаны в определенных полях на сайтах.
Существует множество сценариев работы кейлоггеров. Особенно сложно противодействовать руткит. Антивирусные программы обычно не могут добраться до этого уровня, и поэтому подобные клавиатурные шпионы продолжают работать без каких-либо помех.
Аппаратные кейлоггеры
Не все кейлоггеры являются программами. Существует множество аппаратных шпионов. К ним относятся накладки на клавиатуру, акустические кейлоггеры (идентифицируют клавишу по звуку нажатия) и другие.
Но все-таки самые опасные – это программные кейлоггеры, которые хакеры распространяют через интернет.
Как кейлоггеры попадают на ваш компьютер
Лучший способ предотвратить запуск кейлоггера – заблокировать его еще до того, как он будет установлен. Для этого необходимо использовать хорошее антивирусное программное обеспечение.
Трояны часто состоят из нескольких частей, каждая из которых специализируется на определенной задаче. Исходный троян может работать как загрузчик, который распространяет вирусы. Кейлоггер запишет нажатия клавиш, а другой модуль отправит эту информацию злоумышленнику.
Как обнаружить кейлоггер
Самый простой способ обнаружить вирусное программное обеспечение – открыть диспетчер задач и проверить запущенные процессы. Многие из фоновых процессов имеют непонятные названия. Но их можно идентифицировать с помощью справочной документации, доступной в Сети.
В Windows правой кнопкой мыши по панели задач и выберите из контекстного меню пункт «Диспетчер задач».
Кейлоггеры стоит искать в разделе «Фоновые процессы» или «Автозагрузка», потому что они могут запускаться одновременно с операционной системой.
Чтобы избавиться от одной из программ в автозагрузке, кликните по строке с ее названием, а затем нажмите кнопку «Отключить», расположенную в нижней части окна.
Еще одно место для поиска подозрительной активности — отчет об использовании интернета приложениями ПК. Откройте панель управления, войдите в раздел «Сеть и Интернет» и выберите опцию «Использование данных».
Нажмите на кнопку «Просмотр сведений об использовании», чтобы увидеть список программ, которые имеют доступ к интернету. После этого идентифицируйте незнакомые вам программы.
Выполните аналогичную проверку расширений браузера. Отключите те, которые вы не устанавливали или не используете.
Чтобы добраться до расширений:
Как удалить кейлоггер
Комплексный анти-кейлоггер должен проверять все процессы, запущенные на вашем компьютере: BIOS, операционную систему, фоновые службы. А также сетевые настройки, плагины и настройки браузера.
Чтобы избавиться от кейлоггера, возможно, придется переустановить операционную систему.
Многие клавиатурные шпионы являются руткитами. Поэтому также может потребоваться специализированная утилита против данного типа вирусов. Ниже приводится список программ, которые помогают удалить кейлоггеры.
SpyShelter
Утилита имеет несколько уровней противодействия клавиатурным шпионам. После инсталляции данная программа будет работать постоянно. Таким образом, она сможет блокировать установку кейлоггеров на ПК.
Вторая линия обороны SpyShelter заключается в проверке наличия подозрительных операций. При обнаружении вредоносной программы SpyShelter попытается удалить ее.
Для полной защиты компьютера SpyShelter будет шифровать все нажатия клавиш, чтобы сделать их считывание бессмысленным для клавиатурных шпионов.
Zemana
Zemana предоставляет целый пакет средств защиты от вредоносных программ. Но они хуже справляются с идентификацией кейлоггеров, по сравнению с предыдущей утилитой.
Zemana также включает в себя средство шифрования передаваемых данных, блокировщик рекламы и сканер вредоносных программ.
Данная утилита постоянно работает в фоновом режиме, отслеживая активность и сканируя загрузки на наличие вредоносного программного обеспечения.
Malwarebytes Anti-Rootkit
Приложение сканирует операционную систему на наличие целого ряда руткит-вирусов, а не только клавиатурных шпионов.
Norton Power Eraser
Norton Power Eraser проверяет компьютер более глубоко, чем обычные антивирусные программы. При обнаружении подозрительных программа утилита сразу удаляет их. Такой подход может привести к неожиданной потере нужных приложений. Поэтому при использовании Norton Power Eraser вам придется переустанавливать необходимое программное обеспечение.
Bitdefender Rootkit Remover
Bitdefender обнаруживает новые руткиты раньше своих конкурентов. Как только его сканеры обнаруживают новый вирус, он попадает в базу шпионских программ.
aswMBR Rootkit Scanner
GMER является альтернативой aswMBR.
Sophos Rootkit Removal
Эта программа выполняет сканирование операционной системы по требованию и удаляет любые руткиты, включая клавиатурные шпионы.
Kaspersky Security Scan
Бесплатная версия Kaspersky Security Scan сканирует компьютер на наличие вредоносных программ. Платные программные продукты от этого разработчика включают в себя модули защиты личных данных.
McAfee Rootkit Remover
Еще один бесплатный инструмент для удаления руткитов, разработанный одним из лидеров отрасли. Утилита, работающая по требованию, просканирует систему и удалит все обнаруженные в ней вирусы.
Информация о кейлоггерах
Кейлоггеры были изобретены работодателями для отслеживания действий сотрудников на компьютерах компании. Затем они стали применяться хакерами. На сегодняшний день их используют и веб-маркетологи.
Кейлоггер Olympic Vision является примером именно хакерского программного обеспечения. Он был обнаружен в марте 2016 года.
Чтобы получить доступ к компьютерам жертв, кейлоггер распространялся как вложение к электронному письму. Атака была намеренно нацелена на представителей бизнеса.
В ноябре 2017 года информационная служба BBC сообщила о том, что более 480 коммерческих сайтов используют функцию кейлоггинга для мониторинга активности посетителей.
Это означает, что теперь нам необходимо защищаться и от того, чтобы законопослушные сайты не стали каналом для кражи той или иной личной информации.
Трудно избавиться от кейлоггеров, когда они уже попали на ваш компьютер. Поэтому необходимо проявлять максимальную осторожность при загрузке программ из интернета.
Также важно своевременно обновлять используемое программное обеспечение. Это особенно актуально для операционной системы и браузеров. Крупные разработчики постоянно ищут уязвимости в своих продуктах и закрывают их, чтобы устранить угрозы. Поэтому использование актуальных версий программ является основным способом защиты от всех видов вирусов.
Дайте знать, что вы думаете по этой теме материала в комментариях. За комментарии, подписки, отклики, дизлайки, лайки низкий вам поклон!
Пожалуйста, оставляйте свои мнения по текущей теме статьи. За комментарии, отклики, лайки, дизлайки, подписки огромное вам спасибо!