Продукты компании Microsoft: Новости

Защитную технологию Microsoft усовершенствовал финалист конкурса хакеров

Компания Microsoft выпустила новую версию своей утилиты EMET (Enhanced Mitigation Experience Toolkit) 3.5 для обнаружения наиболее технически сложных атак на корпоративные сети. Главное особенностью этой версии стала защита от так называемого возвратно-ориентированного программирования – эту защиту придумал и реализовал Иван Фратрик, доктор наук по прикладной математике из Загребского университета в Хорватии. За изобретение технологии для борьбы с подобными атаками Фратрик вошел в число финалистов конкурса BlueHat с призовым фондом более $250 тыс.



Технология, которую Фратрик представил на конкурсе BlueHat, называется ROPguard по названию методики атак, когда злоумышленник собирает вредоносную программу из кусочков совершенно безвредного кода, уже присутствующего в системе. Вредоносная внешняя программа поочередно вызывает системные функции, составляя из них алгоритм для нанесения вреда внутри системы. Атака по методу возвратно-орентированного программирования (Return-Oriented Programming) в утилите ROPguard обнаруживается по характерным обращениям к функциям и неполадкам в распределении оперативной памяти.

Фратрик подал свою работу на конкурс BlueHat, начатый на прошлогодней конференции BlackHat и завершенный 1 апреля текущего года. Жюри конкурса включило работу Фратрика в тройку лучших, хотя в итоге Фратрик получил лишь второе место и приз в $50 тыс. Главный приз конкурса размером более $200 тыс. получил Василис Паппас за разработку аналогичного характера под названием kBouncer для эффективного обнаружения ROP-атак.

Хотя жюри конкурса присудило работе Фратрика лишь второе место, команда разработчиков Microsoft по доверенным вычислениям (Trustworthy Computing Group) решила применить технологию ROPguard в новой версии своей утилиты Enhanced Mitigation Experience Toolkit (EMET) 3.5. Благодаря новой технологии утилита EMET обеспечивает гораздо более стойкую защиту перед возможными атаками, а сам Фратрик принял активное участие в разработке этой новой версии EMET. Подробнее о продукте EMET можно узнать на официальном сайте Microsoft по адресу http://www.microsoft.com/en-us/download/details.aspx?id=30424.

Источник
 
Появилась Pre-Release версия Microsoft Security Essentials (4.2.211.0)

Обновление включает в себя следующие улучшения:

  • Автоматическая отправка сэмплов в вирлаб. (Больше не нужно соглашаться об отправке посредством диалогов)
  • Улучшена установка продукта

А также другие улучшения, такие как: исправление ошибок, улучшения производительности продукта и многое другое.

Обновление доступно всем кто имеет подписку на Pre-Release версию MSE посредством Windows Update.
Для всех остальных ссылка на скачивание в Microsoft Download Center станет доступна в течении нескольких дней.

Источник
 
Последнее редактирование модератором:
Microsoft: средство удаления вредоносных программ из Microsoft Windows

Корпорация Microsoft выпустила средство для удаления вредоносных программ под операционными системами Windows. Это средство поможет удалить наиболее распространенные вредоносные программы из зараженных систем. Поскольку компьютеры, будучи зараженными, на первый взгляд могут работать нормально, корпорация Microsoft рекомендует запустить данное средство, даже если вам кажется, что с компьютером все в порядке. В дополнение к данному средству для защиты компьютера от других вредоносных программ следует использовать свежую версию антивирусной программы.

Новая версия средства выходит каждый второй вторник месяца. Новые версии будут доступны на веб-узле центра загрузки Microsoft, а также на веб-узле Windows Update и через средство автоматического обновления Windows. Также доступна сетевая версия средства.

После запуска средства и принятия условий лицензионного соглашения будет выполнена автоматическая проверка компьютера на наличие наиболее распространенных вредоносных программ и их удаление в случае обнаружения. По завершении работы на экран выводится отчет о том, какие вредоносные программы были обнаружены и удалены. Средство можно удалить по окончании его работы. Средство также создает файл журнала mrt.log в папке %WINDIR%\\debug folder.

Список вредоносных программ, которые могут быть удалены с помощью текущей версии средства, а также инструкции по его применению см. в статье базы знаний KB890830. Помните, что это средство передает в корпорацию Microsoft анонимные данные в случае обнаружения вируса или при ошибке выполнения. В статье базы знаний содержится информация о том, как отключить эту функцию и какая информация передается в корпорацию Microsoft.

Настоятельно рекомендуется прочитать статью базы знаний KB891716, прежде чем устанавливать данное средство в организации.

Эту программу может запустить только администратор. Программа не будет работать под управлением любой из версий Windows 98, Windows ME или Windows NT 4.0:

Windows Malicious Software Removal Tool v.4.17 для Win32 (17,6 МБ)

Windows Malicious Software Removal Tool v.4.17 для Win64 (18,3 МБ)


источник
 
Microsoft Security Essentials v.4.2.223.1 - бесплатный антивирус для защиты ОС Windows

Пользователям Windows стала доступна новая версия бесплатного антивирусного приложения Microsoft Security Essentials.

Антивирус Microsoft Security Essentials, выпущенный в России в середине декабря 2010 года, обеспечивает защиту домашнего компьютера и не приводит к деградации его быстродействия. Интегрированное с Брандмауэром Windows, приложение обеспечивает быстрый поиск, идентификацию и устранение вредоносных программ.

Скачивать Microsoft Security Essentials v.4.2.223.1 по этому адресу (размер варьируется, Freeware, Windows All).



источник
 
Microsoft: средство удаления вредоносных программ из Microsoft Windows v.4.20

Корпорация Microsoft выпустила средство для удаления вредоносных программ под операционными системами Windows. Это средство поможет удалить наиболее распространенные вредоносные программы из зараженных систем. Поскольку компьютеры, будучи зараженными, на первый взгляд могут работать нормально, корпорация Microsoft рекомендует запустить данное средство, даже если вам кажется, что с компьютером все в порядке. В дополнение к данному средству для защиты компьютера от других вредоносных программ следует использовать свежую версию антивирусной программы.

Новая версия средства выходит каждый второй вторник месяца. Новые версии будут доступны на веб-узле центра загрузки Microsoft, а также на веб-узле Windows Update и через средство автоматического обновления Windows. Также доступна сетевая версия средства.

После запуска средства и принятия условий лицензионного соглашения будет выполнена автоматическая проверка компьютера на наличие наиболее распространенных вредоносных программ и их удаление в случае обнаружения. По завершении работы на экран выводится отчет о том, какие вредоносные программы были обнаружены и удалены. Средство можно удалить по окончании его работы. Средство также создает файл журнала mrt.log в папке %WINDIR%\\debug folder.

Список вредоносных программ, которые могут быть удалены с помощью текущей версии средства, а также инструкции по его применению см. в статье базы знаний KB890830. Помните, что это средство передает в корпорацию Microsoft анонимные данные в случае обнаружения вируса или при ошибке выполнения. В статье базы знаний содержится информация о том, как отключить эту функцию и какая информация передается в корпорацию Microsoft.

Настоятельно рекомендуется прочитать статью базы знаний KB891716, прежде чем устанавливать данное средство в организации.

Эту программу может запустить только администратор. Программа не будет работать под управлением любой из версий Windows 98, Windows ME или Windows NT 4.0:

Windows Malicious Software Removal Tool v.4.20 для Win32 (19,3 МБ)
Windows Malicious Software Removal Tool v.4.20 для Win64 (20,0 МБ)



источник
 
Enhanced Mitigation Experience Toolkit (EMET), версия 4.0

Обновлен и расширен Enhanced Mitigation Experience Toolkit (EMET), теперь это версия 4.0.

Напоминаю, что это служебная программа, предотвращающая эксплуатирование уязвимостей в программном обеспечении. Это достигается благодаря использованию технологий снижения рисков, т.е. разработчик эксплойта должен преодолеть специальные препятствия и дополнительные средства защиты, чтобы воспользоваться уязвимостями в программном обеспечении. Эти технологии не гарантируют, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняют достижение данной цели.

В новой версии EMET 4.0 также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Ее задачей является обнаружение атак "третьего", которые эксплуатируют инфраструктуру открытых ключей (PKI).

Ссылка: http://support.microsoft.com/kb/2458544/ru

Добавлено через 2 минуты 53 секунды
Желающие использовать это средство в качестве дополнительной защиты, скачайте его себе вместе с руководством уже сейчас. Традиционно Microsoft открывает к нему доступ ненадолго.
 
Microsoft: средство удаления вредоносных программ из Microsoft Windows v.5.2

Корпорация Microsoft выпустила средство для удаления вредоносных программ под операционными системами Windows. Это средство поможет удалить наиболее распространенные вредоносные программы из зараженных систем. Поскольку компьютеры, будучи зараженными, на первый взгляд могут работать нормально, корпорация Microsoft рекомендует запустить данное средство, даже если вам кажется, что с компьютером все в порядке. В дополнение к данному средству для защиты компьютера от других вредоносных программ следует использовать свежую версию антивирусной программы.

Новая версия средства выходит каждый второй вторник месяца. Новые версии будут доступны на веб-узле центра загрузки Microsoft, а также на веб-узле Windows Update и через средство автоматического обновления Windows. Также доступна сетевая версия средства.

После запуска средства и принятия условий лицензионного соглашения будет выполнена автоматическая проверка компьютера на наличие наиболее распространенных вредоносных программ и их удаление в случае обнаружения. По завершении работы на экран выводится отчет о том, какие вредоносные программы были обнаружены и удалены. Средство можно удалить по окончании его работы. Средство также создает файл журнала mrt.log в папке %WINDIR%\\debug folder.

Список вредоносных программ, которые могут быть удалены с помощью текущей версии средства, а также инструкции по его применению см. в статье базы знаний KB890830. Помните, что это средство передает в корпорацию Microsoft анонимные данные в случае обнаружения вируса или при ошибке выполнения. В статье базы знаний содержится информация о том, как отключить эту функцию и какая информация передается в корпорацию Microsoft.

Настоятельно рекомендуется прочитать статью базы знаний KB891716, прежде чем устанавливать данное средство в организации.

Эту программу может запустить только администратор. Программа не будет работать под управлением любой из версий Windows 98, Windows ME или Windows NT 4.0:

Windows Malicious Software Removal Tool v.5.2 для Win32 (19,9 МБ)

Windows Malicious Software Removal Tool v.5.2 для Win64 (20,7 МБ)



источник
 
Назад
Сверху Снизу