Вышел в свет антивирус avast! 6.0

Николай Головко 24 Февраля 2011 - 08:56

...

Чешский производитель систем безопасности AVAST Software обновил свой портфель противовирусных решений. Пользователей ждет шестая версия популярного программного пакета для защиты персональных компьютеров, в состав которого входит ряд инновационных разработок. В секторе бесплатных антивирусов многие из них пока не имеют аналогов.

Вряд ли стоит напоминать о том, что некоммерческий выпуск avast! Free Antivirus является одним из наиболее популярных на сегодняшний день свободно распространяемых продуктов для борьбы с информационными угрозами. Его аудитория составляет более 120 млн. человек, а по уровню предоставляемой защиты в сравнительных тестах он не уступает некоторым платным решениям (порой даже превосходя их).

Рассмотрим вкратце основные нововведения версии 6.0.

Во-первых, в бесплатном выпуске появился агент защиты от вредоносных сценариев (Script Shield), который прежде был доступен только владельцам пакетов avast! Pro и avast! Internet Security. Этот модуль является частью подсистемы противодействия Интернет-угрозам, которая, кстати, тоже обновилась - теперь в ней имеется функционал блокировки нежелательных сайтов. Впрочем, у платных продуктов есть теперь новое преимущество: виртуальный рабочий стол SafeZone, позволяющий выполнять операции с конфиденциальными данными в защищенном пространстве, не опасаясь приложений-шпионов и троянских коней.

Кроме того, к арсеналу avast! 6.0 добавилась и обычная, не инвертированная "песочница" - компонент AutoSandbox; он будет обеспечивать безопасное исполнение подозрительных приложений, не позволяя им нанести ущерб операционной системе.

Пользователи продуктов AVAST Software смогут также прибегнуть к обширным возможностям недавно анонсированной системы оценки репутации Интернет-ресурсов WebRep. Эта служба использует как результаты автоматического исследования узлов Сети, так и сведения, поступающие от клиентов компании. С учетом объема своей аудитории чешский производитель имеет все основания надеяться на построение самого надежного и точного репутационного сервиса.

Помимо этого, разработчики продукта улучшили и оптимизировали собственно антивирусное ядро, проактивный экран, предзагрузочный сканер; появилась и полноценная поддержка 64-битных выпусков ОС Windows 7 и Vista.

Softpedia

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 08:46

Android Трояны Домашние пользователи

Новый Android-вредонос внедряется в установленные на смартфоне приложения

На киберпреступных форумах злоумышленники продвигают новый Android-зловред формата «вредонос как услуга» (malware-as-a-service, MaaS). Троян получил имя Cellik, а его главная «фишка» — возможность встраивать вредоносную начинку в любые приложения из Google Play, сохраняя их внешний вид и рабочую функциональность.

Схема выглядит просто и опасно одновременно. Злоумышленник выбирает популярное приложение из официального магазина, собирает его троянизированную версию — и на выходе получает APK, который ведёт себя как обычное приложение.

Интерфейс на месте, функции работают, а пользователь долгое время может не подозревать, что вместе с приложением установил зловред. Продавец Cellik даже утверждает, что такой подход помогает обходить Google Play Protect, хотя подтверждений этому пока нет.

На Cellik обратили внимание специалисты из iVerify. По их данным, зловред продаётся по подписке за 150 долларов в месяц или за 900 долларов за пожизненную лицензию.

По возможностям Cellik — это полноценный шпионский инструмент. Он умеет в режиме реального времени транслировать экран устройства, перехватывать уведомления, просматривать файловую систему, выгружать файлы, стирать данные и общаться с управляющим сервером по зашифрованному каналу.

Есть и скрытый браузерный режим, который позволяет злоумышленнику открывать сайты с заражённого устройства, используя сохранённые у жертвы cookies.

Отдельного внимания заслуживает система инъекций. Cellik позволяет накладывать фальшивые окна входа поверх любых приложений или внедрять код прямо в них, чтобы красть учётные данные.

Более того, зловред может «подсаживать» вредоносную функциональность в уже установленные приложения — и тогда даже давно знакомая программа внезапно начинает вести себя подозрительно.

Самый тревожный момент — интеграция Google Play в APK-билдер Cellik. Прямо из интерфейса инструмента злоумышленник может просматривать магазин приложений, выбирать нужные и сразу собирать их заражённые версии. В iVerify отмечают, что ставка делается именно на доверие к популярным приложениям: трояны, спрятанные внутри них, потенциально могут дольше оставаться незамеченными автоматическими проверками.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »