Immunet 3.0 - сам себе вирусный аналитик

...

Компания Sourcefire представила новое антивирусное решение - Immunet 3.0. Это первый выпуск данного продукта, состоявшийся после того, как Sourcefire приобрела его производителя за 21 млн. долларов. Обновленная разработка активно использует возможности "облачных" технологий и позволяет любому желающему попробовать себя в написании своих собственных противовирусных сигнатур.



До вышеупомянутой сделки Sourcefire и Immunet совместно трудились над этим продуктом, который ранее был широко известен как ClamAV для Windows. Новая версия по-прежнему работает на базе той же антивирусной системы с открытым кодом, однако называется теперь по-другому ("Immunet 3.0, на основе технологий ClamAV"); кроме того, интеграция указанной системы в решение для оффлайн-сканирования стала более тесной.


К числу основных особенностей Immunet 3.0 разработчики относят функцию повторного обращения к "облаку". Это нововведение обеспечивает непрерывную обработку файлов: если какой-либо объект на момент его первого сканирования отсутствовал в базе данных Immunet, однако спустя какое-то время был в нее добавлен, антивирусная система сможет ретроактивно его обработать без запуска повторного исследования.


Представитель Sourcefire отметил, что вся информация в базах данных постоянно находится в движении - обновляется, пересматривается, удаляется; соответственно, работающее с этими базами клиентское приложение всегда будет обеспечено наиболее актуальными сведениями о вирусной обстановке.


Также в Immunet 3.0 появился механизм отката, который позволит избежать нежелательных последствий в случае выпуска некорректных обновлений.


Еще одно нововведение состоит в том, что теперь пользователям бесплатной версии продукта будет доступен функционал оффлайн-сканирования - ранее эта возможность была привилегией владельцев платного выпуска. Приобретение лицензии по-прежнему гарантирует предоставление технической поддержки, а также открывает доступ к подсистеме поиска руткитов.


Кроме того, в случае необходимости пользователь сможет написать свои собственные антивирусные сигнатуры для борьбы с ранее не известным вредоносным программным обеспечением. Сделать это можно будет двумя способами: через командную строку или при помощи особого мастера, который, по замыслу создателей, поможет справиться с непростой задачей даже пользователю со средним уровнем подготовки.


В дальнейшем Sourcefire рассчитывает построить на базе Immunet оборонное решение для предприятий и выйти с ним на рынок средств корпоративной антивирусной защиты.


eSecurity Planet

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru