Avira выводит новое поколение антивирусных продуктов на бета-тестирование

Николай Головко 09 Сентября 2011 - 09:01

...

Об этом было объявлено вчера в корпоративном блоге Avira. Продукты Free Antivirus, Antivirus Premium, Internet Security, Professional Security и Server Security поколения 2012 готовы к публичной проверке их качества и функциональных возможностей.

Разработчики подчеркнули, что новые защитные решения отличаются удобством использования, стабильностью и надежностью. Помимо улучшений в самом антивирусном ядре, новые продукты характеризуются значимыми изменениями в ряде сопутствующих механизмов и подсистем, которые призваны повысить качество защиты и в то же время достичь эффективного взаимодействия даже с неопытным пользователем. В той же блог-записи особо отмечены некоторые нововведения, которые создатели Avira-2012 считают наиболее важными.

В частности, указано, что был существенно переработан процесс установки программного обеспечения: появился так называемый "экспресс-режим", который как никогда близок к идеальному пользовательскому интерфейсу (кнопке с надписью "сделать мне хорошо") - например, процедура инсталляции Avira Free Antivirus в этом режиме состоит всего из двух шагов. Очевидно, что предназначен этот режим в первую очередь для начинающих пользователей. Также в установщике появилась функция определения потенциальных проблем: продукт может автоматически выявлять и удалять не совместимое с ним программное обеспечение, если пользователь даст ему соответствующие указания.

Работа с функциями, которые требуют взаимодействия с пользователем и к которым он обращается наиболее часто, подверглась оптимизации: интерфейс стал "быстрее, легче и проще". Панель управления показывает состояние всех компонентов, а в верхней части окна появилась статусная панель, которая позволяет решать возникающие проблемы нажатием одной кнопки "Исправить". Стремление облегчить жизнь пользователя дошло даже до переименования некоторых подсистем продукта - как выразились разработчики, "чтобы их функции можно было понять без необходимости читать справку или быть компьютерным гением".

Изменился встроенный брандмауэр, а вместе с ним - защита почты и сканер веб-страниц: теперь они поддерживают полноценную работу с протоколом IPv6. Во всех решениях Avira - даже бесплатных - появится теперь и защита файла HOSTS от несанкционированного изменения. Еще одной новинкой является удаленный помощник: пользователи линейки Premium смогут позволить сотрудникам технической поддержки подключаться к их компьютеру через инструмент удаленного администрирования и оказывать необходимую помощь напрямую. Обеспечивать эту возможность будет известное решение для внешнего управления - Team Viewer.

Зарегистрироваться для участия в публичном бета-тестировании и испытать в работе эти и другие нововведения можно здесь.

Avira

Письмо автору

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:12

Фишинг Шпионские программы Программы слежения Мошенничество Онлайн-мошенничество Домашние пользователи

Фейковая «проверка Google» превращает браузер в прокси хакеров

Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.

Сценарий выглядит убедительно. Пользователь попадает на сайт с доменом google-prism[.]com, который оформлен как сервис безопасности Google.

Ему предлагают пройти несколько шагов «для усиленной защиты»: выдать разрешения, включить уведомления и установить прогрессивное веб-приложение (PWA). В некоторых случаях дополнительно предлагается скачать APK-файл для Android якобы для защиты контактов.

Особенность PWA в том, что такое приложение устанавливается прямо из браузера и выглядит почти как обычная программа — открывается в отдельном окне без привычной адресной строки. Этим и пользуются атакующие.

После установки вредоносное веб-приложение получает доступ к буферу обмена, геолокации, контактам и уведомлениям. Оно также использует WebOTP API, чтобы попытаться перехватывать коды подтверждения из СМС. При этом каждые 30 секунд приложение проверяет сервер злоумышленников на наличие новых команд.

Отдельно исследователи отмечают функцию WebSocket-ретрансляции: по сути, браузер жертвы превращается в HTTP-прокси. Атакующий может отправлять через него веб-запросы так, будто находится внутри сети пользователя, и получать полные ответы с заголовками. Это позволяет сканировать внутреннюю сеть и взаимодействовать с ресурсами от имени жертвы.

Даже если Android-приложение не установлено, веб-версия уже способна перехватывать данные из буфера обмена (в том числе адреса криптокошельков), одноразовые пароли и собирать цифровой отпечаток устройства.

Если же пользователь скачивает APK, риски возрастают. Приложение запрашивает 33 разрешения: доступ к СМС, звонкам, микрофону, контактам и специальным возможностям ОС. Внутри обнаружены компоненты для перехвата нажатий клавиш, чтения уведомлений и извлечения учетных данных. Для закрепления в системе зловред регистрируется как администратор устройства и запускается при старте системы.

В Malwarebytes подчёркивают: никакие настоящие проверки безопасности Google не проводятся через всплывающие веб-страницы и не требуют установки стороннего ПО. Все инструменты защиты доступны только через официальный аккаунт Google.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!