Eset выпустила новое поколение продуктов Eset NOD32

Eset выпустила новое поколение продуктов Eset NOD32

Компания Eset сообщила о выходе четвертого поколения антивирусных решений Eset NOD32 и Eset NOD32 Smart Security для домашних и корпоративных пользователей. 

Новые версии решений Eset, в основе которых лежит собственная технология компании Eset - ThreatSense, дополнены более чем 20 нововведениями. Оптимизированы механизмы детектирования вредоносных программ, диагностики и лечения системы. Управление продуктами стало более удобным. При этом продукты обеспечивают высокую скорость сканирования при минимальной нагрузке на системные ресурсы, утверждают разработчики. 

Новое поколение решений Eset содержит серию усовершенствований в области детектирования угроз и диагностики системы, позволяющих защитить пользователя от различных видов вредоносного ПО с помощью глубинного анализа операционной системы, файлов и шифрованного трафика, сканирование которого позволяет находить скрытые вредоносные программы. Кроме того, новые версии Eset NOD32 также содержат модуль самозащиты, пресекающий попытки воздействия вредоносных программ на антивирус. Все эти нововведения позволят домашним пользователям и корпоративным клиентам Eset предотвратить заражение ПК вредоносным ПО, уверены в Eset. 

Корпоративные версии антивируса Eset NOD32 4.0 и Eset NOD32 Smart Security 4.0 также содержат ряд улучшений, упрощающих управление продуктами, включая поддержку баз данных Access, MSSQL Server, MySQL и Oracle, эффективный контроль безопасности конечных точек, а также расширенные возможности масштабирования в распределенных сетях. В корпоративные решения четвертого поколения входит приложение Eset Remote Administrator 3.0. — средство для управления всеми характеристиками корпоративных продуктов Eset в сетевых средах. 

Наиболее важными нововведениями, реализованными разработчиками четвертого поколения антивирусных решений семейства Eset NOD32, являются: расширенное сканирование архивов; управление съемными носителями; отслеживание обновлений безопасности Windows (Eset NOD32 своевременно подает сигналы пользователю или администратору в случае появления критических обновлений для операционной системы); Eset SysInspector; Eset SysRescue. 

Расширенное сканирование архивов позволяет «продвинутым» пользователям настроить параметры сканирования архивных файлов (RAR, ZIP и др.), в том числе, глубину сканирования, максимальное время процедуры и максимальный размер файла. 

В свою очередь, управление съемными носителями позволяет пользователю блокировать доступ к съемным носителям (USB-и CD - приводам), контролировать работу соответствующих устройств. Так, если доступ к устройству открыт, система автоматически просканирует опасные файлы (например, AUTORUN.INF) на наличие угроз. 

Eset SysInspector – это диагностический инструмент, позволяющий быстро обнаружить скрытые в системе руткиты без необходимости запуска полного сканирования. С его помощью контролируются изменения в ОС, регистрационных данных приложений, настройках браузеров. Записи журналов работы Eset SysInspector могут, по желанию пользователя, передаваться специалистам служб технической поддержки и антивирусной лаборатории Eset для анализа и оказания своевременной помощи. 

Eset SysRescue – утилита, которая позволяет осуществить восстановление системы в случае повреждения. Пользователь может создать собственный диск «аварийного восстановления», загрузить компьютер с этого диска, провести сканирование системы и удалить вредоносные программы. 

Разработчики нового поколения антивируса Eset NOD32 и Eset NOD32 Smart Security внесли также несколько улучшений, создавших технологическую базу для дальнейшего развития продукта в направлении лучшего обнаружения и обезвреживания угроз. 

Так, новые решения легко встраиваются в многоуровневые структуры систем безопасности и совместимы с ПО большинства производителей. Поддержка Cisco NAC, расширенная отчетность, контроль внешних носителей и улучшенные политики авторизации упрощают управление антивирусными решениями. В то же время, новое поколение продуктов Eset NOD32 способно идентифицировать тип компьютера (десктоп, ноутбук). Антивирусное решение автоматически регулирует нагрузку на ПК пользователя, что позволяет, например, более бережно использовать ресурсы батареи ноутбука при отключенном питании. Кроме того, повысился уровень самозащиты программы - несанкционированные действия со стороны неавторизованных пользователей и подозрительных программ, направленные на отключения антивируса, изменение данных в реестре и прочие операции отслеживаются и блокируются системой самозащиты автоматически. 

Графический интерфейс программ стал еще проще и понятнее, отметили в Eset. Кроме того, теперь антивирусные системы не выдают предупреждения в случае, если приложение работает в полноэкранном режиме (просмотр презентаций, видеофайлов и пр.). Новая опция – неграфический интерфейс – обеспечивает комфортную работу с антивирусными решениями для пользователей с пониженным уровнем зрения. При этом могут использоваться экранные лупы, программы для чтения информации с монитора и иные поддерживающие технологии. 

Коммерческие версии решений Антивируса Eset NOD32 4.0 и Eset NOD32 Smart Security 4.0 доступны с 2 марта 2009 г. в Европе и США. В России выход продуктов планируется во втором квартале 2009 г.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru