ESET приступила к публичному тестированию бета-версий пятого поколения ESET NOD32

ESET приступила к публичному тестированию бета-версий пятого поколения ESET NOD32

ESET приступила к публичному тестированию бета-версий пятого поколения ESET NOD32

В пятой бета-версии антивирусного ПО от ESET собраны технологии и функционал предыдущих версий, а также внедрены новые разработки компании. В новом поколении ESET NOD32 5.0 оптимизирован процесс установки и запуска антивирусного ПО, что позволяет пользователю начать работу с компьютером сразу же, без перезагрузки ПК. Интерфейс решений ESET NOD32 5.0 также претерпел ряд изменений и стал еще более удобным. Благодаря усовершенствованному дизайну пользователь сможет за считанные секунды получить доступ ко всем настройкам и возможностям продуктов ESET.



Мощное детектирование угроз и высокая скорость сканирования в бета-версиях решений ESET NOD32 5.0 достигаются за счет сочетания новых и усовершенствованных технологий. Благодаря интеллектуальной технологии расширенной эвристики ThreatSense® продукты ESET оперативно обнаруживают новые потенциальные угрозы и вредоносные программы.

Система предотвращения вторжений (HIPS) обеспечивает новый уровень защиты компьютера. В том числе, были усовершенствованы механизмы противодействия сложным вредоносным программам, таким как руткиты и буткиты. А благодаря анализу активности программного обеспечения и всех модулей системы происходит блокирование потенциально опасных действий в компьютере пользователя. Кроме того, HIPS позволяет пользователю самостоятельно настроить дополнительные правила безопасности при работе с приложениями, а также отдельные компоненты проактивной защиты.

Расширенная поддержка «облачных» технологий, которые используют получаемую от пользователей ESET информацию для автоматического обнаружения и классификации новых видов вирусов, позволяет отслеживать вредоносные процессы. Система быстрого оповещения, ThreatSense.Net®, обеспечивает автоматическую передачу новых образцов подозрительных или вредоносных программ в вирусную лабораторию ESET. Кроме того, были добавлены новые алгоритмы работы «облачных» вычислений и анализа вредоносного ПО на ранней стадии его обнаружения – теперь для анализа собирается больше параметров работы системы, что позволяет увеличить покрытие ранее неизвестных угроз.

При разработке новой версии ESET NOD32 5.0 были также усовершенствованы компоненты, отвечающие за обнаружение небезопасного веб-контента, низкоуровневые компоненты, которые позволили увеличить скорость фильтрации сетевых пакетов и другие. Кроме того, разработчики добавили новые механизмы поведенческого анализа вредоносного ПО.

Расширенные возможности контроля съемных носителей позволяют предотвратить попадание злонамеренного ПО на компьютер со съемных носителей – решения ESET автоматически оповещают пользователя о необходимости сканирования файлов, находящихся на любых USB-носителях, а так же CD- и DVD-дисках. «Игровой режим», предусмотренный в бета-версиях решений ESET NOD32 5.0, позволяет снизить потребление системных ресурсов при запуске программ в полноэкранном режиме, таких как компьютерные игры или графические редакторы. Таким образом, пользователь может получать удовольствие от игры или работать с ресурсоемкими приложениями без снижения быстродействия системы и навязчивых окон оповещения.

Стоит отдельно отметить изменения, коснувшиеся комплексного решения для защиты ESET NOD32 Smart Security 5.0, в котором преобладает ряд принципиальных изменений. Функционал модуля «Родительский контроль» позволяет блокировать сайты, которые содержат нежелательную информацию и фото, опасные для детей. При этом появилась возможность разделить ресурсы на различные категории и самостоятельно закрыть к ним доступ. Усовершенствованный модуль «Антиспама» стал еще более мощным средством борьбы с нежелательной корреспонденцией и позволил достичь еще более точного уровня обнаружения всех видов угроз. Изменения, внесенные в файервол, позволили обеспечить удаленную защиту от несанкционированного доступа к компьютеру и мониторинг сетевого трафика.

«Начиная с 2007 года, решения ESET NOD32 были скачены пользователями более 1,3 миллиарда раз по всему миру, – комментирует Павел Лука, технический директор компании ESET. – Пятое поколение продуктов ESET NOD32 представляет собой совершенно уникальные решения, в которых представлен широкий спектр новых продвинутых технологических возможностей. Это не только усовершенствованная система обнаружения угроз и спама, но и специализированные функции, такие как игровой режим. При этом новый графический интерфейс стал еще более удобным для работы пользователя».

«В пятой версии мы сосредоточились на доработке и совершенствовании механизмов обнаружения ранее неизвестных угроз и вредоносных программ, имеющих руткит- или буткит-компоненты. За счет улучшенных алгоритмов работы облачной технологии ThreatSense.Net, нам удалось значительно усилить ее эффективность, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET. – Количество совершенно новых вредоносных программ не столь велико по сравнению с потоком модифицированных образцов для противодействия обнаружению антивирусными решениями. Улучшенное эвристическое обнаружение в сочетании с усовершенствованными облачными алгоритмами позволяют новому поколению ESET NOD32 5.0. эффективно противодействовать таким угрозам».

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru