ESET в розничном сегменте вырос на 51%

Александр Панасенко 25 Мая 2011 - 20:01

...

Компания ESET, сообщает о том, что, cогласно результатам последнего отчета Gartner «Market Share: Security Software, Worldwide 2010», рынок информационной безопасности подтвердил ожидания исследовательской компании по преодолению кризиса и восстановлению роста в 2010 году. Общий объем рынка достиг $16,6 миллиардов, увеличившись на 13%. При этом рост компании ESET в розничном сегменте составил 51,1%.

ESET уже многие годы признается исследованиями Gartner компанией, выпускающей качественные и эффективные антивирусные решения. Применение технологии ThreatSense® в продуктах ESET NOD32 позволяют обеспечивать защиту от интернет-угроз в режиме реального времени, используя при этом минимальное потребление системных ресурсов. В течение последнего года ESET продемонстрировала экстенсивный рост на потребительском рынке информационной безопасности за счет высокой востребованности со стороны пользователей таких решений как Антивирус ESET NOD32, ESET NOD32 Smart Security, ESET NOD32 Cybersecurity – новейшее решение для Mac OS X.

«Достижения ESET на мировом рынке информационной безопасности признаны на высоком уровне, что в очередной раз подтвердило исследование Gartner,– комментирует Михаил Дрожжевкин, глава российского представительства компании ESET. – Стоит отметить, что российское представительство ESET уже много лет лидирует по продажам решений NOD32. И если говорить об объеме антивирусного рынка в России за прошлый год, то, по нашим данным, он составил порядка $240 млн. При этом динамика роста решений ESET в розничном секторе придерживается общемировых показателей».

Согласно апрельскому исследованию «Steam Hardware & Software Survey», продукты ESET NOD32 на сегодняшний день являются выбором номер один среди геймеров всего мира. Решения демонстрируют высокую скорость, благодаря чему не понижается работоспособность ПК во время игры. Данное утверждение подтвердил и опрос, проводимый компанией Valve среди пользователей игровой платформы Steam, являющейся на сегодняшний день одной из самых популярных в мире, насчитывающей 30 млн. зарегистрированных аккаунтов. По результатам опроса, решения ESET NOD32 являются самыми популярными среди платных антивирусов.

«Специалисты ESET учли популярность своих продуктов среди поклонников компьютерных игр при разработке пятого поколения решений ESET NOD32, добавив для них новый специальный модуль «Игровой режим», – отмечает Борис Грейдингер, директор по ИТ российского представительства ESET. – Функционал «Игрового режима», предусмотренный в бета-версиях решений ESET NOD32 5.0, позволяет снизить потребление системных ресурсов антивирусом, во время запуска таких программ как компьютерные игры и графические редакторы».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 12:20

Windows Трояны Домашние пользователи Корпорации Microsoft

WhatsApp стал точкой входа для новой многоэтапной атаки на Windows

В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) зафиксировали новую многоэтапную атаку, в которой злоумышленники рассылают вредоносные VBS-файлы, а затем разворачивают на компьютере жертвы MSI-пакеты с бэкдорами. Кампания, по данным Microsoft, началась в конце февраля 2026 года.

Сценарий выглядит так: пользователю приходит сообщение в WhatsApp, после чего его каким-то образом убеждают запустить вложенный VBS-файл.

Дальше уже начинается цепочка загрузки дополнительных компонентов. Microsoft отдельно отмечает, что атака построена как многошаговая и рассчитана на закрепление в системе и удалённый доступ к устройству.

После запуска скрипт создаёт скрытые папки в C:\ProgramData и подбрасывает туда переименованные легитимные утилиты Windows. Например, curl.exe маскируется под netapi.dll, а bitsadmin.exe — под sc.exe.

Это типичный приём Living-off-the-Land (LOTL): атакующие используют штатные инструменты системы, чтобы сливаться с обычной активностью и реже вызывать подозрения. При этом Microsoft обращает внимание на их ошибку: внутри PE-метаданных таких файлов всё равно остаются оригинальные имена, и это можно использовать как признак компрометации.

Следом вредонос загружает дополнительные VBS-компоненты из облачных сервисов, включая AWS, Tencent Cloud и Backblaze B2. Такой ход тоже неслучаен: трафик к крупным облачным платформам выглядит куда менее подозрительно, чем обращение к явно сомнительным доменам.

Затем вредонос пытается ослабить защиту системы через изменения в UAC и добиться запуска cmd.exe с повышенными привилегиями. Если это удаётся, вредонос закрепляется в системе и переживает перезагрузку. Финальный этап — установка MSI-пакетов, среди которых Microsoft называет Setup.msi, WinRAR.msi, LinkPoint.msi и AnyDesk.msi. Здесь атакующие снова прячутся за легитимными именами и инструментами, чтобы не выглядеть как авторы «самописного» зловреда.

Главная проблема в том, что эти MSI дают злоумышленникам полноценный удалённый доступ к машине. После этого они уже могут делать почти всё что угодно: извлекать данные, дотаскивать в инфраструктуру новый зловред, вплоть до шифровальщиков, или использовать заражённую систему как плацдарм для следующих атак. Microsoft отдельно подчёркивает, что финальные пейлоады не подписаны, и это ещё один важный индикатор того, что перед защитой не нормальный корпоративный софт.

Отдельно в Microsoft советуют не относиться к WhatsApp как к заведомо безопасному каналу. Компания прямо рекомендует обучать сотрудников распознавать подозрительные вложения и неожиданные сообщения в мессенджере, даже если платформа кажется знакомой и «домашней» (не для нас в России, конечно :)).

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!