Kaspersky Internet Security и Anti-Virus 2012 вышли на североамериканский рынок

Новые выпуски комплексных защитных решений от "Лаборатории Касперского" постепенно набирают обороты. По традиции продукты появляются сначала за рубежом, а затем поступают в продажу и в России; вчера был сделан очередной шаг на этом пути - семейство 2012 представили на суд пользователей из стран Северной Америки.



Рассмотрим вкратце основные нововведения, которые выделяют авторы пресс-релиза на Marketwire.


В первую очередь внимание акцентируется на т.н. гибридной защите - согласно заявлениям разработчиков, она объединяет лучшие аспекты локальной антивирусной обороны и "облачных" технологий. В "Лаборатории" уверены, что в настоящее время ни та, ни другая технология не являются абсолютно достаточными для обеспечения надежного противодействия угрозам - в то время как их комбинация позволяет использовать все достоинства обоих подходов для эффективной борьбы с инфекциями.


"Облако" применяется для оперативного обмена данными об угрозах, а также обеспечивает работу репутационных фильтров. Информация, поступающая из среды распределенных вычислений, постоянно поддерживает актуальность защиты. Тем не менее, поскольку "облачные" технологии - это, по мнению аналитиков компании, все же не панацея, то на локальном компьютере по-прежнему будут функционировать сложные механизмы ретроактивного и проактивного детектирования угроз. Сочетание двух подходов должно повысить эффективность защиты и улучшить производительность системы. Наиболее активно возможности "облака" используются системами антифишинга и антиспама, а также репутационными средствами анализа файлов и URL-адресов.


Упоминается также компонент слежения System Watcher, обеспечивающий долговременный мониторинг системных событий и позволяющий отменить произведенные изменения - например, ликвидировать ущерб, нанесенный вредоносным программным обеспечением. По словам создателей, отменить или обратить можно абсолютное большинство операций, характерных для компьютерных вирусов, будь то создание новых инфицированных файлов или, допустим, внесение несанкционированных изменений в реестр.


Как и в предыдущих выпусках, в KIS и KAV 2012 пользователей ожидает новый интерфейс. В этот раз, впрочем, он был существенно переработан; например, впервые за много лет в нем отсутствует вертикальное меню слева. Основная часть окна занята статусным сообщением, а управляющие элементы сосредоточены в его нижней части и расположены по горизонтали. Изменения претерпел и виджет, выводящий на рабочий стол Windows Vista и 7 важные сведения о работе продукта. Кроме того, была оптимизирована система доставки и установки обновлений.


Жители Соединенных Штатов и Канады смогут приобрести годовую трехпользовательскую лицензию на Kaspersky Internet Security за 79 долларов и 95 центов; цена Антивируса Касперского на тех же условиях составит 59,95 доллара.


Письмо автору

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru