AVG представила антивирусные продукты версии 2011

Александр Панасенко 29 Ноября 2010 - 13:57

...

Компания AVG представила обновлённую линейку продуктов AVG Internet Security и AVG Anti-Virus 2011, AVG Internet Security 2011 Business Edition и AVG Anti-Virus 2011 Business Edition. Продукты AVG Internet Security и AVG Anti-Virus 2011 для домашних пользователей оснащены оптимизированными средствами по поиску и блокированию угроз, а также стали менее требовательными к производительности системы и проще в управлении. В свою очередь, бизнес-версии, предназначенные для компаний малого и среднего бизнеса (СМБ), обеспечивают защиту для файл-серверов и конечных устройств (настольные и портативные компьютеры), говорится в сообщении AVG. В версию Internet Security также входит защита почтового клиента и модуль антиспама.

Как полагают в AVG, продукты серии Business Edition будут полезны компаниям, использующим среду Microsoft Windows, особенно компаниям, проявляющим высокую активность в интернете, подразумевающую широкий спектр деятельности, которая включает банковские или покупательские операции, взаимоотношения с покупателями, поставщиками или партнерами.

Новые возможности продуктов AVG Internet Security и AVG Anti-Virus 2011 включают «умный поиск», позволяющий пропускать при сканировании безопасные файлы, информацию от AVG Threat Labs об угрозах на веб-сайтах, не рекомендованных к посещению, функцию Auto-Fix, позволяющую одним действием «разрешить общие настройки на персональных рабочих станциях», функции проверки ссылок, расположенных на Facebook и MySpace. Во время доступа к данным сайтам через браузер с компьютера, находящегося под защитой ПО AVG, в фоновом режиме происходит проверка исполняемого кода и размещенных ссылок, с уведомлением пользователя о возможных угрозах безопасности, расположенных за ними, пояснили в AVG.

Приложения серии Business Edition позволяют предоставить интерфейс «администратора» для анализа общей активности в локальной сети компании и просмотра информации об угрозах безопасности, несовместимых рабочих станциях, нагрузках на серверы, текущем состоянии системы, активности пользователей, предоставляя возможность исправить обнаруженные проблемы через визуальный интерфейс AVG Business Edition.

«Внедрение современных технологий и рост степени использования интернет-решений требуют качественно иного подхода к безопасности. Малый и средний бизнес (СМБ) всегда находились в ситуации, когда они были либо вынуждены использовать продукты “персонального” уровня, либо нести высокие затраты, внедряя “корпоративные” решения, – отметил Антон Брижеватый, менеджер по продуктам AVG компании Asbis, авторизованного дистрибутора AVG. – Мы рады, что AVG представляет на российском рынке специализированные решения для СМБ, это позволит нашим партнерам, предоставляя продукты в области безопасности, оптимизировать ценовые решения и работать с потенциальными клиентами из очень широкого диапазона компаний».

Домашние пользователи и бизнес-заказчики, которые уже используют продукты AVG, имеют возможность бесплатно обновить свои продукты до версии AVG 2011 в течение срока действия их лицензии.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!