Eset выпустила новое поколение продуктов Eset NOD32

Компания Eset сообщила о выходе четвертого поколения антивирусных решений Eset NOD32 и Eset NOD32 Smart Security для домашних и корпоративных пользователей. 

Новые версии решений Eset, в основе которых лежит собственная технология компании Eset - ThreatSense, дополнены более чем 20 нововведениями. Оптимизированы механизмы детектирования вредоносных программ, диагностики и лечения системы. Управление продуктами стало более удобным. При этом продукты обеспечивают высокую скорость сканирования при минимальной нагрузке на системные ресурсы, утверждают разработчики. 

Новое поколение решений Eset содержит серию усовершенствований в области детектирования угроз и диагностики системы, позволяющих защитить пользователя от различных видов вредоносного ПО с помощью глубинного анализа операционной системы, файлов и шифрованного трафика, сканирование которого позволяет находить скрытые вредоносные программы. Кроме того, новые версии Eset NOD32 также содержат модуль самозащиты, пресекающий попытки воздействия вредоносных программ на антивирус. Все эти нововведения позволят домашним пользователям и корпоративным клиентам Eset предотвратить заражение ПК вредоносным ПО, уверены в Eset. 

Корпоративные версии антивируса Eset NOD32 4.0 и Eset NOD32 Smart Security 4.0 также содержат ряд улучшений, упрощающих управление продуктами, включая поддержку баз данных Access, MSSQL Server, MySQL и Oracle, эффективный контроль безопасности конечных точек, а также расширенные возможности масштабирования в распределенных сетях. В корпоративные решения четвертого поколения входит приложение Eset Remote Administrator 3.0. — средство для управления всеми характеристиками корпоративных продуктов Eset в сетевых средах. 

Наиболее важными нововведениями, реализованными разработчиками четвертого поколения антивирусных решений семейства Eset NOD32, являются: расширенное сканирование архивов; управление съемными носителями; отслеживание обновлений безопасности Windows (Eset NOD32 своевременно подает сигналы пользователю или администратору в случае появления критических обновлений для операционной системы); Eset SysInspector; Eset SysRescue. 

Расширенное сканирование архивов позволяет «продвинутым» пользователям настроить параметры сканирования архивных файлов (RAR, ZIP и др.), в том числе, глубину сканирования, максимальное время процедуры и максимальный размер файла. 

В свою очередь, управление съемными носителями позволяет пользователю блокировать доступ к съемным носителям (USB-и CD - приводам), контролировать работу соответствующих устройств. Так, если доступ к устройству открыт, система автоматически просканирует опасные файлы (например, AUTORUN.INF) на наличие угроз. 

Eset SysInspector – это диагностический инструмент, позволяющий быстро обнаружить скрытые в системе руткиты без необходимости запуска полного сканирования. С его помощью контролируются изменения в ОС, регистрационных данных приложений, настройках браузеров. Записи журналов работы Eset SysInspector могут, по желанию пользователя, передаваться специалистам служб технической поддержки и антивирусной лаборатории Eset для анализа и оказания своевременной помощи. 

Eset SysRescue – утилита, которая позволяет осуществить восстановление системы в случае повреждения. Пользователь может создать собственный диск «аварийного восстановления», загрузить компьютер с этого диска, провести сканирование системы и удалить вредоносные программы. 

Разработчики нового поколения антивируса Eset NOD32 и Eset NOD32 Smart Security внесли также несколько улучшений, создавших технологическую базу для дальнейшего развития продукта в направлении лучшего обнаружения и обезвреживания угроз. 

Так, новые решения легко встраиваются в многоуровневые структуры систем безопасности и совместимы с ПО большинства производителей. Поддержка Cisco NAC, расширенная отчетность, контроль внешних носителей и улучшенные политики авторизации упрощают управление антивирусными решениями. В то же время, новое поколение продуктов Eset NOD32 способно идентифицировать тип компьютера (десктоп, ноутбук). Антивирусное решение автоматически регулирует нагрузку на ПК пользователя, что позволяет, например, более бережно использовать ресурсы батареи ноутбука при отключенном питании. Кроме того, повысился уровень самозащиты программы - несанкционированные действия со стороны неавторизованных пользователей и подозрительных программ, направленные на отключения антивируса, изменение данных в реестре и прочие операции отслеживаются и блокируются системой самозащиты автоматически. 

Графический интерфейс программ стал еще проще и понятнее, отметили в Eset. Кроме того, теперь антивирусные системы не выдают предупреждения в случае, если приложение работает в полноэкранном режиме (просмотр презентаций, видеофайлов и пр.). Новая опция – неграфический интерфейс – обеспечивает комфортную работу с антивирусными решениями для пользователей с пониженным уровнем зрения. При этом могут использоваться экранные лупы, программы для чтения информации с монитора и иные поддерживающие технологии. 

Коммерческие версии решений Антивируса Eset NOD32 4.0 и Eset NOD32 Smart Security 4.0 доступны с 2 марта 2009 г. в Европе и США. В России выход продуктов планируется во втором квартале 2009 г.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru