McAfee Internet Security

Продукт
Разработчики: McAfee
Дата последнего релиза: октябрь 2012 года
Технологии: ИБ - Антивирусы,  ИБ - Межсетевые экраны

Содержание

2019: Уязвимость, позволяющая удаленно выполнять код

14 ноября 2019 года стало известно, что исследователи безопасности из компании SafeBreach Labs обнаружили критическую уязвимость (CVE-2019-3648) в антивирусном ПО McAfee, эксплуатация которой позволяет злоумышленнику удаленно выполнять код.

McAfee IS

Уязвимость связана с тем, что загружаемые DLL-библиотеки не проверяются на наличие подписей и загружаются из рабочего каталога, а не из фактического расположения в папке System32. Таким образом произвольные и неподписанные DLL-библиотеки могут быть загружены в несколько служб, запущенных с правами AUTHORITY\SYSTEM.

Для эксплуатации уязвимости злоумышленнику необходимо иметь права администратора. Поскольку некоторые части программного обеспечения работают как службы Windows с системными правами, возможно выполнение произвольного кода в контексте служб McAfee.

По словам специалистов, существует три основных способа использования уязвимости в цепочке атак. Эксплуатация проблемы позволяет злоумышленникам загружать и выполнять вредоносные полезные нагрузки, используя несколько подписанных служб в контексте программного обеспечения McAfee, обходить «белый» список приложений и избегать обнаружения защитным программным обеспечением.

«
Антивирус может не обнаружить вредоносный двоичный файл, потому что он пытается загрузить его без какой-либо проверки, - говорят исследователи.
»

Как отмечают исследователи, преступник может настроить вредоносный код на перезагрузку при каждом запуске службы для сохранения персистентности на системе.

Проблема затрагивает версии McAfee Total Protection (MTP), Anti-Virus Plus (AVP) и Internet Security (MIS) до 16.0.R22 включительно. McAfee выпустила версию антивирусного ПО Version 16.0.R22 Refresh 1, исправляющую данную уязвимость[1].

2012

McAfee Internet Security 2013

По данным на декабрь 2012 года каждая вылазка в Интернет напоминает шпионский боевик. На сайты проникают глубоко законспирированные трояны и устраивают на компьютерах ограбления века. Вирусы попроще блокируют доступ к системе и занимаются банальным вымогательством. В мессенжерах и социальных сетях легион ботов каждый день предлагает что-нибудь увеличить, пришить, накачать или хотя бы купить по сходной цене. При этом под угрозой находятся не только пользователи Windows — по данным McAfee, опубликованным в отчете за третий квартал 2012 года, количество угроз продолжает возрастать для всех, без исключения, платформ. В частности, за прошедший квартал число подозрительных URL-адресов возросло на 20%, мобильного вредоносного программного обеспечения — практически удвоилось, и все чаще такое ПО выявляют на платформе Mac. Кроме того, специалисты McAfee предупреждают об увеличении частоты обнаружения троянов для кражи паролей и вредоносных программ, использующих механизм автозапуска (Autorun) для заражения компьютеров через флэш-накопители, карты памяти и другие внешние устройства. Продукты McAfee позволят раз и навсегда обезопасить себя и свою семью от всевозможных хакерских атак.

McAfee Internet Security — это единое и универсальное средство защиты от всех существуют киберугроз. Программа проста в управлении, ее широкий спектр функций подойдет всем членам семьи — защиту можно установить на трех компьютерах по одной лицензии. McAfee Internet Security обнаруживает и обезвреживает даже самые свежие версии компьютерных вирусов в режиме реального времени без личного вмешательства пользователя. Программа использует самые современные фильтры спама, дает возможность контролировать доступ детей в Глобальную сеть. Гибкая система фильтров подстраивается под возраст ребенка, запоминает сколько времени он провел в интернете и какие сайты посещал.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.2 т

В качестве дополнительной гарантии программа организует защищенное паролем хранилище на удаленном сервере — там можно хранить до 1 ГБ наиболее ценных данных и быть уверенным в их сохранности. В программе используется улучшенный двухсторонний межсетевой экран, который оградит личные данные от похищения. Программа прекрасно обнаруживает маленькие, но коварные модули бот-сетей и удаляет их с вашего компьютера.

Комбинированная система защиты McAfee Internet Security поддерживает современные версии Microsoft Windows, включая самую свежую Windows 8, а также операционную систему Apple OS X. Программное обеспечение уже появилось в продаже по рекомендованной розничной цене 1490 рублей.

Кроме того, компания McAfee представила свою линейку персональных продуктов для ПК — McAfee Total Protection 2013, McAfee All Access 2013 и McAfee AntiVirus Plus 2013, которые включают в себя полностью переработанный набор средств проактивного выявления и удаления вредоносного ПО. Расширенная функция McAfee NetGuard обеспечивает контекстно-ориентированную защиту от ботов, отслеживающую попытки установления соединений приложениями и информирующую пользователя о любых подозрительных действиях. Все продукты McAfee совместимы с Windows 8 и предлагают полный спектр средств защиты для компьютеров под управлением этой операционной системы.

McAfee Internet Security 2012

ПО McAfee Internet Security 2012 обеспечивает пользователей базовой защитой с антивирусом и антишпионом, а также двусторонним межсетевым экраном. Продукт способен определять потенциальную зловредность сайтов в то время, когда пользователь работает в поисковой системе, расставляя рядом с результатами соответствующие значки, какие сайты безопасны, а какие нет. Полезна также функция безвозвратного уничтожения данных: она может понадобиться, если вы решили подарить или продать свой компьютер. Кроме того, в ПО встроена функция борьбы с бот-сетями.

Также омимо всего вышеуказанного, предоставляет и дополнительные функции: проверяет USB-устройства и другие съемные носители информации на вирусы, блокирует спам, предлагает средства родительского контроля, а также формирует отчеты о посещении Интернета: кто был в Сети, сколько времени и где.

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (42)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  МСС Международная служба сертификации (2)
  Софт менеджмент (1)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  R-Vision (Р-Вижн) (1, 1)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  CloudLinux (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Security - 81
  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 432

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  Trend Micro Safe Lock - 1
  Kaspersky Total Security - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Kaspersky IoT Secure Gateway - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  CloudLinux Imunify360 - 1
  F.A.C.C.T. Business Email Protection - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0