Обложка канала

Мероприятия по ИБ

На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.

Мероприятия по ИБ

4 года назад
Открыть в
​​Positive Technologies: Вебинар "Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox" Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть ОС), но и закрепиться в целевой системе. Поэтому важно понимать, как предотвратить установку такого опасного инструмента. На вебинаре эксперты Positive Technologies расскажут: • О плагине bootkitmon для DRAKVUF, который разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox. • Как доработали DRAKVUF и PT Sandbox. Спойлер: теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки. Дата проведения: 8 ноября 2022 г., | 14:00 (МСК) Регистрация #вебинар #ноябрь @InfoBezEvents