Eset выпустила новое поколение продуктов Eset NOD32

Eset выпустила новое поколение продуктов Eset NOD32

Компания Eset сообщила о выходе четвертого поколения антивирусных решений Eset NOD32 и Eset NOD32 Smart Security для домашних и корпоративных пользователей. 

Новые версии решений Eset, в основе которых лежит собственная технология компании Eset - ThreatSense, дополнены более чем 20 нововведениями. Оптимизированы механизмы детектирования вредоносных программ, диагностики и лечения системы. Управление продуктами стало более удобным. При этом продукты обеспечивают высокую скорость сканирования при минимальной нагрузке на системные ресурсы, утверждают разработчики. 

Новое поколение решений Eset содержит серию усовершенствований в области детектирования угроз и диагностики системы, позволяющих защитить пользователя от различных видов вредоносного ПО с помощью глубинного анализа операционной системы, файлов и шифрованного трафика, сканирование которого позволяет находить скрытые вредоносные программы. Кроме того, новые версии Eset NOD32 также содержат модуль самозащиты, пресекающий попытки воздействия вредоносных программ на антивирус. Все эти нововведения позволят домашним пользователям и корпоративным клиентам Eset предотвратить заражение ПК вредоносным ПО, уверены в Eset. 

Корпоративные версии антивируса Eset NOD32 4.0 и Eset NOD32 Smart Security 4.0 также содержат ряд улучшений, упрощающих управление продуктами, включая поддержку баз данных Access, MSSQL Server, MySQL и Oracle, эффективный контроль безопасности конечных точек, а также расширенные возможности масштабирования в распределенных сетях. В корпоративные решения четвертого поколения входит приложение Eset Remote Administrator 3.0. — средство для управления всеми характеристиками корпоративных продуктов Eset в сетевых средах. 

Наиболее важными нововведениями, реализованными разработчиками четвертого поколения антивирусных решений семейства Eset NOD32, являются: расширенное сканирование архивов; управление съемными носителями; отслеживание обновлений безопасности Windows (Eset NOD32 своевременно подает сигналы пользователю или администратору в случае появления критических обновлений для операционной системы); Eset SysInspector; Eset SysRescue. 

Расширенное сканирование архивов позволяет «продвинутым» пользователям настроить параметры сканирования архивных файлов (RAR, ZIP и др.), в том числе, глубину сканирования, максимальное время процедуры и максимальный размер файла. 

В свою очередь, управление съемными носителями позволяет пользователю блокировать доступ к съемным носителям (USB-и CD - приводам), контролировать работу соответствующих устройств. Так, если доступ к устройству открыт, система автоматически просканирует опасные файлы (например, AUTORUN.INF) на наличие угроз. 

Eset SysInspector – это диагностический инструмент, позволяющий быстро обнаружить скрытые в системе руткиты без необходимости запуска полного сканирования. С его помощью контролируются изменения в ОС, регистрационных данных приложений, настройках браузеров. Записи журналов работы Eset SysInspector могут, по желанию пользователя, передаваться специалистам служб технической поддержки и антивирусной лаборатории Eset для анализа и оказания своевременной помощи. 

Eset SysRescue – утилита, которая позволяет осуществить восстановление системы в случае повреждения. Пользователь может создать собственный диск «аварийного восстановления», загрузить компьютер с этого диска, провести сканирование системы и удалить вредоносные программы. 

Разработчики нового поколения антивируса Eset NOD32 и Eset NOD32 Smart Security внесли также несколько улучшений, создавших технологическую базу для дальнейшего развития продукта в направлении лучшего обнаружения и обезвреживания угроз. 

Так, новые решения легко встраиваются в многоуровневые структуры систем безопасности и совместимы с ПО большинства производителей. Поддержка Cisco NAC, расширенная отчетность, контроль внешних носителей и улучшенные политики авторизации упрощают управление антивирусными решениями. В то же время, новое поколение продуктов Eset NOD32 способно идентифицировать тип компьютера (десктоп, ноутбук). Антивирусное решение автоматически регулирует нагрузку на ПК пользователя, что позволяет, например, более бережно использовать ресурсы батареи ноутбука при отключенном питании. Кроме того, повысился уровень самозащиты программы - несанкционированные действия со стороны неавторизованных пользователей и подозрительных программ, направленные на отключения антивируса, изменение данных в реестре и прочие операции отслеживаются и блокируются системой самозащиты автоматически. 

Графический интерфейс программ стал еще проще и понятнее, отметили в Eset. Кроме того, теперь антивирусные системы не выдают предупреждения в случае, если приложение работает в полноэкранном режиме (просмотр презентаций, видеофайлов и пр.). Новая опция – неграфический интерфейс – обеспечивает комфортную работу с антивирусными решениями для пользователей с пониженным уровнем зрения. При этом могут использоваться экранные лупы, программы для чтения информации с монитора и иные поддерживающие технологии. 

Коммерческие версии решений Антивируса Eset NOD32 4.0 и Eset NOD32 Smart Security 4.0 доступны с 2 марта 2009 г. в Европе и США. В России выход продуктов планируется во втором квартале 2009 г.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru