ESET стала первой антивирусной компанией, продукты которой прошли сертификацию Intel

ESET стала первой антивирусной компанией, продукты которой прошли сертификацию Intel

Компания ESET сообщает об успешной сертификации своих корпоративных продуктов в рамках программы Intel® Certified Solutions и присвоении им статуса «Сертифицированный продукт». Данный сертификат подтверждает совместимость продуктов ESET NOD32 Business Edition и ESET NOD32 Smart Security Business Edition с актуальными серверными платформами Intel®. В настоящий момент ESET является единственным производителем антивирусного программного обеспечения, решения которого удостоились данного статуса. 

Программа Intel® Certified Solutions создана с целью улучшения взаимодействия разработчиков программного обеспечения с корпоративными заказчиками, использующими решения Intel®. Партнеры Intel®, выбирающие программное обеспечение для решения своих задач, уделяют особое внимание фактору совместимости программ с аппаратными возможностями. Разумное и целесообразное использование ресурсов многозадачных архитектур позволяет существенно экономить время на выполнении задач, что в конечном счете приводит к существенному снижению издержек. 

В настоящий момент по программе Intel® Certified Solutions сертифицировано свыше 100 программных продуктов различного назначения. В категории Security Software представлено всего 8 из них. В основном это решения для ограничения доступа к важным данным. Продукты ESET стали первыми антивирусными программами, попавшими в этот список (более подробно о программе на ресурсе Intel® Business Exchangе http://ibx.intel.com). 

Программные продукты, попадающие в перечень Intel® Certified Solutions, в полной мере используют все возможные аппаратные технологии Intel®, позволяющие существенно улучшить быстродействие персональных компьютеров и серверов всех уровней. Специалисты Intel® проводят тщательное тестирование на предмет совместимости программ и выносят решение о приспособленности к использованию для различных задач. Лучшие из продуктов получают статус «Сертифицированный продукт», призванный повысить степень доверия со стороны заказчиков и конечных потребителей. 

Компания ESET представила для участия в программе Intel® Certified Solutions два продукта — ESET NOD32 Business Edition и комплексный пакет системной безопасности ESET NOD32 Smart Security Business Edition. Оба они отмечены статусом «Сертифицированный продукт» и были признаны отвечающими всем требованиям Intel® в вопросах совместимости с существующими аппаратными ресурсами и технологическими особенностями компьютерных компонентов Intel®. Программные продукты ESET в полной мере используют преимущества технологии параллельного вычисления Intel® Hyper-Threading® и современной процессорной архитектуры Intel Core®. 

Ключевыми особенностями продуктов ESET были признаны такие важные факторы, как способность эффективно работать с большими объемами электронной почты и умение противодействовать различным угрозам, исходящим из Интернета. Эксперты Intel® также оценили возможность быстрой установки и настройки антивирусного решения ESET NOD32 Business Edition, а также исключительно высокую скорость работы, которая достигается за счет применения как собственных технологий ESET, так и благодаря оптимальному использованию всех актуальных технологий Intel®, позволяющих дополнительно увеличить быстродействие программ, выполняемых многоядерными процессорами. Особо отмечена фирменная разработка ESET ThreatSense®, которая использует несколько уровней обнаружения вредоносного ПО. Характерными чертами другого программного пакета, ESET NOD32 Smart Security Business Edition, состоящего из антивируса, межсетевого экрана, модулей борьбы со спамом и вредоносными программами класса Spyware, являются высокая функциональность и передовой механизм борьбы с вредоносным кодом, обеспечивающий высокий уровень защиты данных пользователей от внешних угроз.

«Получение этого престижного статуса и внесение решений ESET в список программного обеспечения, рекомендованного компанией Intel® для использования ее партнерами по бизнесу и системными интеграторами, стало подтверждением высокого уровня качества наших продуктов, — комментирует Андрей Албитов, глава российского представительства ESET. — Тесный контакт разработчиков программного обеспечения и производителей высокотехнологичных компьютерных систем позволит существенно улучшить потребительские свойства готовых решений».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru