McAfee Internet Security

Продукт
Разработчики: McAfee
Дата последнего релиза: октябрь 2012 года
Технологии: ИБ - Антивирусы,  ИБ - Межсетевые экраны

Содержание

2019: Уязвимость, позволяющая удаленно выполнять код

14 ноября 2019 года стало известно, что исследователи безопасности из компании SafeBreach Labs обнаружили критическую уязвимость (CVE-2019-3648) в антивирусном ПО McAfee, эксплуатация которой позволяет злоумышленнику удаленно выполнять код.

McAfee IS

Уязвимость связана с тем, что загружаемые DLL-библиотеки не проверяются на наличие подписей и загружаются из рабочего каталога, а не из фактического расположения в папке System32. Таким образом произвольные и неподписанные DLL-библиотеки могут быть загружены в несколько служб, запущенных с правами AUTHORITY\SYSTEM.

Для эксплуатации уязвимости злоумышленнику необходимо иметь права администратора. Поскольку некоторые части программного обеспечения работают как службы Windows с системными правами, возможно выполнение произвольного кода в контексте служб McAfee.

По словам специалистов, существует три основных способа использования уязвимости в цепочке атак. Эксплуатация проблемы позволяет злоумышленникам загружать и выполнять вредоносные полезные нагрузки, используя несколько подписанных служб в контексте программного обеспечения McAfee, обходить «белый» список приложений и избегать обнаружения защитным программным обеспечением.

«
Антивирус может не обнаружить вредоносный двоичный файл, потому что он пытается загрузить его без какой-либо проверки, - говорят исследователи.
»

Как отмечают исследователи, преступник может настроить вредоносный код на перезагрузку при каждом запуске службы для сохранения персистентности на системе.

Проблема затрагивает версии McAfee Total Protection (MTP), Anti-Virus Plus (AVP) и Internet Security (MIS) до 16.0.R22 включительно. McAfee выпустила версию антивирусного ПО Version 16.0.R22 Refresh 1, исправляющую данную уязвимость[1].

2012

McAfee Internet Security 2013

По данным на декабрь 2012 года каждая вылазка в Интернет напоминает шпионский боевик. На сайты проникают глубоко законспирированные трояны и устраивают на компьютерах ограбления века. Вирусы попроще блокируют доступ к системе и занимаются банальным вымогательством. В мессенжерах и социальных сетях легион ботов каждый день предлагает что-нибудь увеличить, пришить, накачать или хотя бы купить по сходной цене. При этом под угрозой находятся не только пользователи Windows — по данным McAfee, опубликованным в отчете за третий квартал 2012 года, количество угроз продолжает возрастать для всех, без исключения, платформ. В частности, за прошедший квартал число подозрительных URL-адресов возросло на 20%, мобильного вредоносного программного обеспечения — практически удвоилось, и все чаще такое ПО выявляют на платформе Mac. Кроме того, специалисты McAfee предупреждают об увеличении частоты обнаружения троянов для кражи паролей и вредоносных программ, использующих механизм автозапуска (Autorun) для заражения компьютеров через флэш-накопители, карты памяти и другие внешние устройства. Продукты McAfee позволят раз и навсегда обезопасить себя и свою семью от всевозможных хакерских атак.

McAfee Internet Security — это единое и универсальное средство защиты от всех существуют киберугроз. Программа проста в управлении, ее широкий спектр функций подойдет всем членам семьи — защиту можно установить на трех компьютерах по одной лицензии. McAfee Internet Security обнаруживает и обезвреживает даже самые свежие версии компьютерных вирусов в режиме реального времени без личного вмешательства пользователя. Программа использует самые современные фильтры спама, дает возможность контролировать доступ детей в Глобальную сеть. Гибкая система фильтров подстраивается под возраст ребенка, запоминает сколько времени он провел в интернете и какие сайты посещал.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250 т

В качестве дополнительной гарантии программа организует защищенное паролем хранилище на удаленном сервере — там можно хранить до 1 ГБ наиболее ценных данных и быть уверенным в их сохранности. В программе используется улучшенный двухсторонний межсетевой экран, который оградит личные данные от похищения. Программа прекрасно обнаруживает маленькие, но коварные модули бот-сетей и удаляет их с вашего компьютера.

Комбинированная система защиты McAfee Internet Security поддерживает современные версии Microsoft Windows, включая самую свежую Windows 8, а также операционную систему Apple OS X. Программное обеспечение уже появилось в продаже по рекомендованной розничной цене 1490 рублей.

Кроме того, компания McAfee представила свою линейку персональных продуктов для ПК — McAfee Total Protection 2013, McAfee All Access 2013 и McAfee AntiVirus Plus 2013, которые включают в себя полностью переработанный набор средств проактивного выявления и удаления вредоносного ПО. Расширенная функция McAfee NetGuard обеспечивает контекстно-ориентированную защиту от ботов, отслеживающую попытки установления соединений приложениями и информирующую пользователя о любых подозрительных действиях. Все продукты McAfee совместимы с Windows 8 и предлагают полный спектр средств защиты для компьютеров под управлением этой операционной системы.

McAfee Internet Security 2012

ПО McAfee Internet Security 2012 обеспечивает пользователей базовой защитой с антивирусом и антишпионом, а также двусторонним межсетевым экраном. Продукт способен определять потенциальную зловредность сайтов в то время, когда пользователь работает в поисковой системе, расставляя рядом с результатами соответствующие значки, какие сайты безопасны, а какие нет. Полезна также функция безвозвратного уничтожения данных: она может понадобиться, если вы решили подарить или продать свой компьютер. Кроме того, в ПО встроена функция борьбы с бот-сетями.

Также омимо всего вышеуказанного, предоставляет и дополнительные функции: проверяет USB-устройства и другие съемные носители информации на вирусы, блокирует спам, предлагает средства родительского контроля, а также формирует отчеты о посещении Интернета: кто был в Сети, сколько времени и где.

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)