Avira выводит новое поколение антивирусных продуктов на бета-тестирование

Об этом было объявлено вчера в корпоративном блоге Avira. Продукты Free Antivirus, Antivirus Premium, Internet Security, Professional Security и Server Security поколения 2012 готовы к публичной проверке их качества и функциональных возможностей.


Разработчики подчеркнули, что новые защитные решения отличаются удобством использования, стабильностью и надежностью. Помимо улучшений в самом антивирусном ядре, новые продукты характеризуются значимыми изменениями в ряде сопутствующих механизмов и подсистем, которые призваны повысить качество защиты и в то же время достичь эффективного взаимодействия даже с неопытным пользователем. В той же блог-записи особо отмечены некоторые нововведения, которые создатели Avira-2012 считают наиболее важными.

В частности, указано, что был существенно переработан процесс установки программного обеспечения: появился так называемый "экспресс-режим", который как никогда близок к идеальному пользовательскому интерфейсу (кнопке с надписью "сделать мне хорошо") - например, процедура инсталляции Avira Free Antivirus в этом режиме состоит всего из двух шагов.  Очевидно, что предназначен этот режим в первую очередь для начинающих пользователей. Также в установщике появилась функция определения потенциальных проблем: продукт может автоматически выявлять и удалять не совместимое с ним программное обеспечение, если пользователь даст ему соответствующие указания.

Работа с функциями, которые требуют взаимодействия с пользователем и к которым он обращается наиболее часто, подверглась оптимизации: интерфейс стал "быстрее, легче и проще". Панель управления показывает состояние всех компонентов, а в верхней части окна появилась статусная панель, которая позволяет решать возникающие проблемы нажатием одной кнопки "Исправить". Стремление облегчить жизнь пользователя дошло  даже до переименования некоторых подсистем продукта - как выразились  разработчики, "чтобы их функции можно было понять без необходимости  читать справку или быть компьютерным гением".

Изменился встроенный брандмауэр, а вместе с ним - защита почты и сканер веб-страниц: теперь они поддерживают полноценную работу с протоколом IPv6. Во всех решениях Avira - даже бесплатных - появится теперь и защита файла HOSTS от несанкционированного изменения. Еще одной новинкой является удаленный помощник: пользователи линейки Premium смогут позволить сотрудникам технической поддержки подключаться к их компьютеру через инструмент удаленного администрирования и оказывать необходимую помощь напрямую. Обеспечивать эту возможность будет известное решение для внешнего управления - Team Viewer.

Зарегистрироваться для участия в публичном бета-тестировании и испытать в работе эти и другие нововведения можно здесь.

Avira

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru