Kaspersky Internet Security и Anti-Virus 2012 вышли на североамериканский рынок

Kaspersky Internet Security и Anti-Virus 2012 вышли на североамериканский рынок

Новые выпуски комплексных защитных решений от "Лаборатории Касперского" постепенно набирают обороты. По традиции продукты появляются сначала за рубежом, а затем поступают в продажу и в России; вчера был сделан очередной шаг на этом пути - семейство 2012 представили на суд пользователей из стран Северной Америки.



Рассмотрим вкратце основные нововведения, которые выделяют авторы пресс-релиза на Marketwire.


В первую очередь внимание акцентируется на т.н. гибридной защите - согласно заявлениям разработчиков, она объединяет лучшие аспекты локальной антивирусной обороны и "облачных" технологий. В "Лаборатории" уверены, что в настоящее время ни та, ни другая технология не являются абсолютно достаточными для обеспечения надежного противодействия угрозам - в то время как их комбинация позволяет использовать все достоинства обоих подходов для эффективной борьбы с инфекциями.


"Облако" применяется для оперативного обмена данными об угрозах, а также обеспечивает работу репутационных фильтров. Информация, поступающая из среды распределенных вычислений, постоянно поддерживает актуальность защиты. Тем не менее, поскольку "облачные" технологии - это, по мнению аналитиков компании, все же не панацея, то на локальном компьютере по-прежнему будут функционировать сложные механизмы ретроактивного и проактивного детектирования угроз. Сочетание двух подходов должно повысить эффективность защиты и улучшить производительность системы. Наиболее активно возможности "облака" используются системами антифишинга и антиспама, а также репутационными средствами анализа файлов и URL-адресов.


Упоминается также компонент слежения System Watcher, обеспечивающий долговременный мониторинг системных событий и позволяющий отменить произведенные изменения - например, ликвидировать ущерб, нанесенный вредоносным программным обеспечением. По словам создателей, отменить или обратить можно абсолютное большинство операций, характерных для компьютерных вирусов, будь то создание новых инфицированных файлов или, допустим, внесение несанкционированных изменений в реестр.


Как и в предыдущих выпусках, в KIS и KAV 2012 пользователей ожидает новый интерфейс. В этот раз, впрочем, он был существенно переработан; например, впервые за много лет в нем отсутствует вертикальное меню слева. Основная часть окна занята статусным сообщением, а управляющие элементы сосредоточены в его нижней части и расположены по горизонтали. Изменения претерпел и виджет, выводящий на рабочий стол Windows Vista и 7 важные сведения о работе продукта. Кроме того, была оптимизирована система доставки и установки обновлений.


Жители Соединенных Штатов и Канады смогут приобрести годовую трехпользовательскую лицензию на Kaspersky Internet Security за 79 долларов и 95 центов; цена Антивируса Касперского на тех же условиях составит 59,95 доллара.


Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru