McAfee опередила Symantec и "Лабораторию Касперского" с единой лицензией

McAfee опередила Symantec и "Лабораторию Касперского" с единой лицензией

В первой декаде сентября Symantec анонсировала мультилицензионный сервис, ожидаемый в начале следующего года. В середине месяца "Лаборатория Касперского" пообещала представить аналогичное решение в октябре года текущего. И вот теперь, в конце сентября, McAfee не стала вообще ничего объявлять, а просто выпустила на рынок точно такой же продукт.


Таким образом, компания фактически стала первым вендором, который начал продавать средство единого лицензирования защитных решений для различных программных платформ. Свое предложение она назвала "All Access". Изучая потенциальный спрос, аналитики McAfee установили, что 60% пользователей владеет как минимум тремя устройствами, которые обладают доступом в Интернет и, следовательно, нуждаются в системах обеспечения их безопасности; кроме того, то же самое исследование позволило утверждать, что владельцы вычислительной техники и средств связи часто отказываются от установки средств защиты на все свои устройства именно по причине несогласованности лицензионных программ.

Сказано - сделано: мультилицензия уже продается в США, Канаде, ряде стран Евросоюза и Японии по цене в 100-150 американских долларов. Структурно продукт не особенно отличается от анонсированных ранее предложений: единый интерфейс, который позволяет управлять лицензиями для стационарных и портативных ПК, а также для смартфонов и планшетов. Потерь в качестве защиты не будет: так, для средств мобильной связи доступен полный спектр функций - поиск вирусов и шпионов, антифишинг, безопасная работа в Интернете (включая защиту поиска и электронной коммерции), обнаружение и отслеживание устройства, удаленное блокирование и стирание данных, а также резервное копирование и восстановление; пользователи компьютеров также будут обеспечены надежной обороной не только отдельных машин, но и домашней сети в целом.

"Мы рады сообщить о том, что сегодня осуществлен запуск продукта McAfee All Access, который призван удовлетворить растущий пользовательский спрос на единое решение, охраняющее все подключенные к Интернету устройства и защищающее 'цифровой образ жизни' клиентов", - сказал по этому поводу президент компании Тодд Гебхарт. - "Теперь у пользователей есть возможность обеспечить нужный уровень безопасности, не утруждая себя покупкой и обработкой индивидуальных лицензий на каждое защитное решение в отдельности. McAfee All Access предоставляет единую подписку и единый центральный интерфейс для работы с нею, снимая тем самым все проблемы и сложности лицензирования и управления правами на использование продуктов".

Softpedia

Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru