Microsoft представила свою автономную антивирусную утилиту

Microsoft представила свою автономную антивирусную утилиту

...

Чтобы помочь пользователям справиться с устойчивыми инфекциями и попутно разгрузить службу технической поддержки, корпорация подготовила новый продукт - автономное приложение для борьбы с вирусами, которое может запускаться со съемного носителя (компакт-диска или USB Flash-памяти).


Пока что программа имеет статус бета-версии. Ей присвоено наименование Microsoft Standalone System Sweeper. Применяя эту утилиту, пользователь может создать загрузочный диск, содержащий средство антивирусного сканирования, запустить с его помощью компьютер и исследовать машину на предмет вредоносного программного обеспечения извне, не запуская операционную систему.

По мнению разработчиков, показаниями к применению этого инструмента могут быть присутствие руткитов и прочих трудноудаляемых опасных объектов, невозможность установки или запуска антивирусных продуктов в инфицированной системе, а также неспособность имеющихся средств защиты справиться с заражением. При этом специалисты Microsoft напоминают, что System Sweeper - это средство экстренной помощи, которое не может заменить полноценную противовирусную оборону.

Продукт доступен в двух версиях - для 32 и 64-битных вариантов операционных систем Windows. В нем используется то же самое ядро, что и в антивирусе Microsoft Security Essentials. Для начала работы пользователю нужны чистый CD/DVD либо USB-накопитель, на котором имеется хотя бы 250 мегабайт свободного пространства, собственно утилита, а также незараженный ПК, на котором будет готовиться загрузочный диск.

Новый продукт дополнит линейку бесплатных защитных решений от Microsoft. Относительно недавно корпорация подготовила еще одну свободно распространяемую программу похожего типа - Safety Scanner; это приложение может работать в качестве дополнения к установленному в системе антивирусу, проводя сканирование по требованию.  

ZDNet

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru