G Data анонсировала новое поколение защитных программ для домашних пользователей

G Data анонсировала новое поколение защитных программ для домашних пользователей

Компания G Data представила обновленную линейку защитных программ для домашних пользователей. Новые продукты от G Data версии 2012 предназначены для защиты от различных угроз. В то же время, они разработаны с целью минимизировать нагрузку на ресурсы системы. 



Все продукты G Data Software версии 2012 обладают по-новому организованным и интуитивно понятным интерфейсом. Всю необходимую информацию о текущем статусе безопасности системы, базах антивирусных сигнатур, статусе резервного копирования и нагрузке на систему пользователь получает сразу при открытии основного окна. Конфигурирование теперь имеет различные уровни, доступные из центральной консоли управления для настроек всех модулей, говорится в сообщении G Data.

Среди новинок продуктов версии 2012 можно отметить: режим мониторинга «по факту»; использование облачных корпоративных серверов компании; большую базу данных «отпечатков» при меньших затратах памяти; проактивную защиту от банковских троянских программ в интернете; вирусный сканер-скринсэйвер, обеспечивающий незаметное сканирование на вирусы (автоматическая проверка во время того, как пользователь неактивен и система находится в режиме); улучшенный плагин для Outlook; оптимизированную производительность монитора; оптимизированный G Data SecurityCenter (вся необходимая информация всегда на виду); резервное копирование для создания образа и восстановления системы (доступно в продукте G Data TotalCare 2012).

В целом обновленная линейка программ для домашних пользователей включает: G Data AntiVirus 2012, G Data InternetSecurity 2012 и «G Data InternetSecurity для нетбуков 2012», G Data TotalCare 2012.

G Data AntiVirus 2012 обеспечивает реактивную и проактивную защиту от вирусов, вредоносных программ, фишинговых программ и программ-шпионов. Облачная база данных вирусов анализирует все подозрительные файлы. 

G Data InternetSecurity 2012 предлагает максимальный уровень детектирования угроз без потерь производительности системы, утверждают разработчики. Также новый G Data InternetSecurity 2012 лучше блокирует вирусы и спам благодаря продвинутым возможностям плагина для Microsoft Outlook 2007/2010, которые облегчают процесс добавления адресов в черные и белые списки. Кроме того, с помощью простой в управлении функции родительского контроля можно легко ограничить время пребывания детей в интернете и блокировать нежелательный контент. Установка продукта «G Data InternetSecurity для нетбуков 2012» осуществляется с поставляемого в коробке USB-носителя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru