ESET приступила к публичному тестированию бета-версий пятого поколения ESET NOD32

ESET приступила к публичному тестированию бета-версий пятого поколения ESET NOD32

В пятой бета-версии антивирусного ПО от ESET собраны технологии и функционал предыдущих версий, а также внедрены новые разработки компании. В новом поколении ESET NOD32 5.0 оптимизирован процесс установки и запуска антивирусного ПО, что позволяет пользователю начать работу с компьютером сразу же, без перезагрузки ПК. Интерфейс решений ESET NOD32 5.0 также претерпел ряд изменений и стал еще более удобным. Благодаря усовершенствованному дизайну пользователь сможет за считанные секунды получить доступ ко всем настройкам и возможностям продуктов ESET.



Мощное детектирование угроз и высокая скорость сканирования в бета-версиях решений ESET NOD32 5.0 достигаются за счет сочетания новых и усовершенствованных технологий. Благодаря интеллектуальной технологии расширенной эвристики ThreatSense® продукты ESET оперативно обнаруживают новые потенциальные угрозы и вредоносные программы.

Система предотвращения вторжений (HIPS) обеспечивает новый уровень защиты компьютера. В том числе, были усовершенствованы механизмы противодействия сложным вредоносным программам, таким как руткиты и буткиты. А благодаря анализу активности программного обеспечения и всех модулей системы происходит блокирование потенциально опасных действий в компьютере пользователя. Кроме того, HIPS позволяет пользователю самостоятельно настроить дополнительные правила безопасности при работе с приложениями, а также отдельные компоненты проактивной защиты.

Расширенная поддержка «облачных» технологий, которые используют получаемую от пользователей ESET информацию для автоматического обнаружения и классификации новых видов вирусов, позволяет отслеживать вредоносные процессы. Система быстрого оповещения, ThreatSense.Net®, обеспечивает автоматическую передачу новых образцов подозрительных или вредоносных программ в вирусную лабораторию ESET. Кроме того, были добавлены новые алгоритмы работы «облачных» вычислений и анализа вредоносного ПО на ранней стадии его обнаружения – теперь для анализа собирается больше параметров работы системы, что позволяет увеличить покрытие ранее неизвестных угроз.

При разработке новой версии ESET NOD32 5.0 были также усовершенствованы компоненты, отвечающие за обнаружение небезопасного веб-контента, низкоуровневые компоненты, которые позволили увеличить скорость фильтрации сетевых пакетов и другие. Кроме того, разработчики добавили новые механизмы поведенческого анализа вредоносного ПО.

Расширенные возможности контроля съемных носителей позволяют предотвратить попадание злонамеренного ПО на компьютер со съемных носителей – решения ESET автоматически оповещают пользователя о необходимости сканирования файлов, находящихся на любых USB-носителях, а так же CD- и DVD-дисках. «Игровой режим», предусмотренный в бета-версиях решений ESET NOD32 5.0, позволяет снизить потребление системных ресурсов при запуске программ в полноэкранном режиме, таких как компьютерные игры или графические редакторы. Таким образом, пользователь может получать удовольствие от игры или работать с ресурсоемкими приложениями без снижения быстродействия системы и навязчивых окон оповещения.

Стоит отдельно отметить изменения, коснувшиеся комплексного решения для защиты ESET NOD32 Smart Security 5.0, в котором преобладает ряд принципиальных изменений. Функционал модуля «Родительский контроль» позволяет блокировать сайты, которые содержат нежелательную информацию и фото, опасные для детей. При этом появилась возможность разделить ресурсы на различные категории и самостоятельно закрыть к ним доступ. Усовершенствованный модуль «Антиспама» стал еще более мощным средством борьбы с нежелательной корреспонденцией и позволил достичь еще более точного уровня обнаружения всех видов угроз. Изменения, внесенные в файервол, позволили обеспечить удаленную защиту от несанкционированного доступа к компьютеру и мониторинг сетевого трафика.

«Начиная с 2007 года, решения ESET NOD32 были скачены пользователями более 1,3 миллиарда раз по всему миру, – комментирует Павел Лука, технический директор компании ESET. – Пятое поколение продуктов ESET NOD32 представляет собой совершенно уникальные решения, в которых представлен широкий спектр новых продвинутых технологических возможностей. Это не только усовершенствованная система обнаружения угроз и спама, но и специализированные функции, такие как игровой режим. При этом новый графический интерфейс стал еще более удобным для работы пользователя».

«В пятой версии мы сосредоточились на доработке и совершенствовании механизмов обнаружения ранее неизвестных угроз и вредоносных программ, имеющих руткит- или буткит-компоненты. За счет улучшенных алгоритмов работы облачной технологии ThreatSense.Net, нам удалось значительно усилить ее эффективность, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET. – Количество совершенно новых вредоносных программ не столь велико по сравнению с потоком модифицированных образцов для противодействия обнаружению антивирусными решениями. Улучшенное эвристическое обнаружение в сочетании с усовершенствованными облачными алгоритмами позволяют новому поколению ESET NOD32 5.0. эффективно противодействовать таким угрозам».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru