16.09.2016

Обновление базы решающих правил от 16.09.2016

С 01.09.2016 по 15.09.2016 было выпущено 41 новое правило и обновлено 6 правил.

Основной упор за прошедшие 2 недели в разработке сигнатур на эксплойты был сделан на уязвимостях различных сервисов от разработчика Adobe. Данные сервисы широко распространены в различных инфраструктурах и востребованы на большинстве рабочих станций. Удалось разобраться в основах и специфике происхождения большинства уязвимостей такого типа, что в дальнейшем еще больше ускорит разработку сигнатур данного типа. В ходе анализа работы новой группы сигнатур на XSS-уязвимость были внесены изменения в некоторые правила для корректирования их работы.

16 сигнатур было разработано на различные новые трояны и вирусы, в основном на архитектуру Win32.

В группе сигнатур на вредоносные DNS запросы, на основе анализа поведения различных вредоносных приложений и фишинговых сайтов, было создано более 20 новых сигнатур, контролирующих переходы и запросы на опасные адреса.


Возврат к списку