Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети

Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети

Компания Panda Security объявила о запуске Panda Virtual GateDefender Performa – нового виртуального устройства защиты периметра сети, которое обеспечивает «облачную» защиту для виртуальных сред VMWare. Теперь компании могут защитить периметр путем использования виртуальных серверов, уже установленных в большинстве сетей, для достижения максимально эффективной защиты от всех видов IT-угроз. Помимо этого, данное решение сокращает финансовые затраты, по сравнению с традиционными решениями безопасности, распространяемыми вместе с соответствующим оборудованием. 

Panda Virtual GateDefender Performa предлагает высокопроизводительную защиту от всех типов Интернет-угроз и спама. Решение блокирует не относящуюся к работе или потенциально опасную веб-активность, используя «гибридное облако» на периметре сети, а также повышая потенциал в области защиты и значительно снижая использование ресурсов.

«Гибридное облако», которое используется в новом виртуальном устройстве, сочетает в себе «приватное облако», размещённое в корпоративной сети предприятия и обеспечивающее работу Panda GateDefender Performa, и «публичное облако» (Коллективный разум), которое предоставляет сервисы глобальной сети и «приватному» облаку.

Таким образом, пользователи используют потенциал полного объема знаний из «облака», благодаря своему постоянному подключению в режиме реального времени к Коллективному разуму – системе, которая автоматически обнаруживает, анализирует, классифицирует и детектирует 99,4% из 73000 новых образцов вредоносного программного обеспечения, получаемых лабораторией PandaLabs ежедневно.

Использование «гибридного облака» стало огромным шагом вперед в области обеспечения безопасности периметра сети, поскольку такой подход предоставляет компании полный контроль над своими данными, включая файлы журналов и реестров, которые защищены в гораздо меньшей степени без использования данной функции. Это означает, что данные не отправляются в «облако» для анализа, за исключением некоторых случаев с высоким уровнем шифрования.

Panda Virtual GateDefender Performa – это единственное SCM-устройство (безопасное управление контентом), которое соответствует оперативным целям виртуализированных систем: эффективность расходов, консолидация приложений и простота использования.

Основные характеристики решения:

  • Интегрированная проактивная защита. Сочетание Коллективного разума, облачных технологий, эвристики и карантина позволяют оптимизировать обнаружение угроз 
  • Полная защита. Лучшая в своём классе защита от потенциально опасного контента, спама и непродуктивного веб-контента. Доступна функция ограничения таких протоколов, как P2P/IM/VoIP/Spotify. 
  • Обнаружение зомби. Содержит узкоспециализированный модуль для обнаружения и дезинфекции ботов в корпоративных сетях: как на отдельных компьютерах, так и на почтовых серверах. 
  • Автоматическая защита. Обеспечивает непрерывное и прозрачное обновление сигнатур и технологий в режиме реального времени, гарантируя эффективную работу виртуального устройства без вмешательства со стороны пользователя. 
  • Интеграция с LDAP/Active Directory. Гарантирует соблюдение принципов политики безопасности при создание групп риска, сетевых пользователей и т.д. 
  • Высокая масштабируемость. Функция балансировки нагрузки обеспечивает максимальную доступность.
  • Качество сервиса (Quality of Service, QoS). Управление пропускной способностью для обеспечения оптимальной производительности сети. 
  • Настраиваемые предупреждения. Распространяются через SMTP, SNMP и Syslog 
  • Понятные отчеты безопасности. Помогают соответствовать требованиям безопасности. 
  • Система мониторинга в режиме реального времени. Консоль управления предоставляет графические отчеты о работе каждого модуля защиты в режиме реального времени. 
  • – Дружелюбная по отношению к пользователю и интуитивно понятная веб-консоль. Доступна в любое время в любом месте.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru