Компания Damballa в понедельник анонсировала третью версию своего приложения
для обнаружения ботнетов под названием Failsafe. Кроме этого, представители
Damballa подвергли критике антивирусное ПО от McAfee. В частности, они заявили,
что по результатам шестимесячного исследования сканеры этой компании далеко не
всегда оказывались способны обнаруживать вредоносные программы.
Failsafe 3.0 от Damballa представляет собой программный продукт, стоимость
которого для 10 000 обслуживаемых узлов составляет 100 000 долларов. Эта система
защиты располагается за фаерволом в корпоративных сетях и обнаруживает в них
инфицированные машины, определяя попытки ботов связаться с серверами управления
для получения инструкций.
По сути, Failsafe 3.0 работает по тому же принципу, что и предыдущая его
версия, отличие заключается лишь в том, что раньше анализ имел сервисную основу
и осуществлялся самой Damballa, а теперь мониторинг трафика можно осуществлять
прямо на месте.
Компания заявляет, что на данный момент среди ее клиентов находятся 10
организаций, включая фирму Procter & Gamble, и что в среднем от 3 до 5%
корпоративных десктопов и серверов, большинство из которых работает под
управлением Windows, демонстрируют признаки заражения агентами ботнетов.
В день презентации Damballa также сделала сомнительное заявление, касающееся
разработчика антивирусных программ McAfee, заявив о том, что в ходе проведенного
ею шестимесячного исследования, для целей которого было использовано более
двухсот тысяч сэмплов вредоносного ПО, выяснилось, что антивирус от McAfee
зачастую не справлялся со своими обязанностями. Согласно Damballa, уровень
мгновенного обнаружения фирменного антивируса McAfee составил 53%, однако при
этом 15% сэмплов вообще никогда не было обнаружено, а еще 32% обнаруживалось со
средней задержкой в 54 дня.
Впрочем, на данный момент в McAfee вообще не сочли нужным реагировать на эту
информацию, а остальные эксперты из индустрии компьютерной безопасности
отнеслись к ней с изрядной долей скептицизма.
