Появился первый антивирус для iOS

...

Французская компания Intego представила продукт VirusBarrier for iOS, который можно считать первым образцом антивирусного программного обеспечения для мобильной ОС от Apple, под управлением которой работают устройства iPhone, iPad и iPod. Программа прошла рецензирование и была допущена к продажам в официальном магазине Apple App Store.


Откровенно говоря, назвать новинку полнофункциональным антивирусом крайне сложно. В сравнении с другими мобильными защитными решениями она практически ни на что не способна. Проблема состоит в том, что внутренние ограничения, которые накладываются операционной системой на все приложения к ней, не позволяют третьестороннему программному обеспечению самозапускаться и обращаться к файловой системе телефона или планшета - то есть ни резидентного анализатора, ни даже сканера по требованию (в традиционном понимании) разработчики реализовать просто не могут.

Соответственно, встает закономерный вопрос: что вообще может делать программа? Ответ таков: пользователь располагает возможностью вручную запустить VirusBarrier и проверить с его помощью вложения в электронные письма либо объекты на удаленных серверах (например, файлы в личной папке сервиса Dropbox). Пока это все, на что способно новое решение. Впрочем, лучше хотя бы это, чем вообще ничего. Сканер способен обработать ряд популярных файловых форматов, в том числе документы Microsoft Office, Adobe Acrobat / Reader, JavaScript и даже исполняемые файлы Windows.

Разработчики поясняют, что пользователи часто просили их разработать продукт, который препятствовал бы бесконтрольному распространению нежелательных объектов через мобильные устройства. Естественно, что сам iPhone или iPad невозможно заразить вредоносным EXE-файлом, но телефон или планшет могут послужить передатчиком инфекции на пользовательский компьютер, работающий уже под управлением ОС от Microsoft. Что ж - по крайней мере, владелец устройства сможет убедиться, что ему прислали безопасный файл, прежде чем копировать его на ПК или пересылать кому-то другому.

В мобильном приложении используются те же самые сигнатуры, что и в полнофункциональном антивирусном продукте Intego для Mac OS, однако этим их сходство и ограничивается. Впрочем, разработчики и не собираются злоупотреблять возможностями рекламы и вводить пользователей в заблуждение: напротив, они хотят, чтобы их клиенты совершенно четко понимали, на что способен (и не способен) VirusBarrier.

Минимальное системное требование продукта - операционная система iOS версии 4.0. Как уже было сказано, его можно приобрести в магазине Apple App Store; стоимость решения - 2 доллара 99 центов за 1 год доступа к обновлениям антивирусных баз.

PC World

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru