G Data анонсировала новое поколение защитных программ для домашних пользователей

G Data анонсировала новое поколение защитных программ для домашних пользователей

Компания G Data представила обновленную линейку защитных программ для домашних пользователей. Новые продукты от G Data версии 2012 предназначены для защиты от различных угроз. В то же время, они разработаны с целью минимизировать нагрузку на ресурсы системы. 



Все продукты G Data Software версии 2012 обладают по-новому организованным и интуитивно понятным интерфейсом. Всю необходимую информацию о текущем статусе безопасности системы, базах антивирусных сигнатур, статусе резервного копирования и нагрузке на систему пользователь получает сразу при открытии основного окна. Конфигурирование теперь имеет различные уровни, доступные из центральной консоли управления для настроек всех модулей, говорится в сообщении G Data.

Среди новинок продуктов версии 2012 можно отметить: режим мониторинга «по факту»; использование облачных корпоративных серверов компании; большую базу данных «отпечатков» при меньших затратах памяти; проактивную защиту от банковских троянских программ в интернете; вирусный сканер-скринсэйвер, обеспечивающий незаметное сканирование на вирусы (автоматическая проверка во время того, как пользователь неактивен и система находится в режиме); улучшенный плагин для Outlook; оптимизированную производительность монитора; оптимизированный G Data SecurityCenter (вся необходимая информация всегда на виду); резервное копирование для создания образа и восстановления системы (доступно в продукте G Data TotalCare 2012).

В целом обновленная линейка программ для домашних пользователей включает: G Data AntiVirus 2012, G Data InternetSecurity 2012 и «G Data InternetSecurity для нетбуков 2012», G Data TotalCare 2012.

G Data AntiVirus 2012 обеспечивает реактивную и проактивную защиту от вирусов, вредоносных программ, фишинговых программ и программ-шпионов. Облачная база данных вирусов анализирует все подозрительные файлы. 

G Data InternetSecurity 2012 предлагает максимальный уровень детектирования угроз без потерь производительности системы, утверждают разработчики. Также новый G Data InternetSecurity 2012 лучше блокирует вирусы и спам благодаря продвинутым возможностям плагина для Microsoft Outlook 2007/2010, которые облегчают процесс добавления адресов в черные и белые списки. Кроме того, с помощью простой в управлении функции родительского контроля можно легко ограничить время пребывания детей в интернете и блокировать нежелательный контент. Установка продукта «G Data InternetSecurity для нетбуков 2012» осуществляется с поставляемого в коробке USB-носителя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru