План-перехват IronPort
Компания IronPort, недавно вошедшая в состав Cisco, объявила об усовершенствовании своих фильтров IronPort Web Reputation Filters.Новые функции URL Outbreak Detection и Botsite Defense распознают факт переадресации на зараженный сайт и останавливают исполнение запроса до того, как вредная программа проникнет в сеть пользователя.
Сегодня угрозы исходят главным образом от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Веб 2.0 и вредоносной сетевой рекламы.
Большую опасность в Сети представляют собой так называемые "бот-сайты", которые, действуя через системы электронной почты с помощью спама, выполняют команды управляющей хакерской сети. Защитить от них может функция Botsite Defense, которая распознает такие угрозы и фильтрует сайты в упреждающем режиме.
Помимо быстрого распространения бот-сайтов значительно возросло количество адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами. Функция URL Outbreak Detection выявляет и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры.
Для переадресации и распространения вредных программ злоумышленники также используют обычные "законопослушные" сайты. Зараженные сайты могут относиться к весьма солидным и авторитетным категориям (финансовые, развлекательные, новостные сайты и так далее). Обновленные фильтры IronPort распознают зараженные "добропорядочные" сайты и не позволяют пользовательским системам подключаться к ним.
Последние версии фильтров IronPort Web Reputation Filters уже доступны на системах веб-безопасности IronPort S-Series.
© @Astera
