Symantec вывела Norton AntiVirus и Norton Internet Security 2012 на публичное бета-тестирование

Symantec вывела Norton 2012 на публичное бета-тестирование

Будущие выпуски продуктов Norton AntiVirus и Norton Internet Security появились в открытом доступе для проверки их боевых качеств на компьютерах широкой аудитории. Разработчики сообщают, что в обновленных решениях были улучшены как производительность, так и надежность защиты от современных угроз.


В состав пакетов NAV / NIS 2012 входит последняя модификация технологии репутационной оценки приложений - Insight 3.0. Напомним, что она основана на анонимном сборе сведений об использовании различного программного обеспечения клиентами Symantec и призвана способствовать автоматическому определению и уничтожению новых вредоносных образцов. В частности, обновление получил модуль Download Insight, проверяющий загруженные из Сети файлы перед их запуском: теперь он умеет предупреждать о потенциальных проблемах со стабильностью работы компьютера, которые могут появиться в результате установки того или иного ПО.

Еще пользователи получат на тестирование улучшенную версию системы поведенческого анализа SONAR 4.0, которая изучает активность приложений с целью выявить подозрительные действия с их стороны, а  также смогут проверить в работе обновленный вариант компонента NIS 2012 Identity Safe - в том числе подпрограмму детектирования онлайн-форм ввода, которая тоже подверглась изменениям, и функционал размещения паролей в "облачном" хранилище. Кроме того, клиенты с ограниченными объемами сетевого трафика смогут указывать программному пакету, чтобы он отложил на будущее некритическую сетевую активность.

Обновился и пользовательский интерфейс, через который можно получить быстрый доступ к т.н. "индексу киберпреступности Norton" - системе оповещения о новых потенциальных угрозах. Помимо прочего, она указывает самые опасные веб-сайты текущего дня, наиболее активно эксплуатируемые злоумышленниками поисковые образцы, последние мошеннические аферы и тенденции в рассылках спама. Относительно показателей производительности новых решений сообщается, что продукты выдержали внутренние тесты Norton на суммарное время установки продукта, длительность сканирования и объем используемой памяти.

Бета-сборки NIS и NAV 2012 доступны по адресам http://www.norton.com/nis2012beta и http://www.norton.com/nav2012beta соответственно. Всех участников тестирования компания-разработчик приглашает поделиться мнениями, впечатлениями и обнаруженными ошибками на специализированном форуме.

Symantec

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru