ESET выпустила четвертое поколение корпоративных решений для ОС Linux

Александр Панасенко 16 Декабря 2011 - 13:35

...

Компания ESET, объявляет о выпуске четвертого поколения корпоративных решений для серверов и шлюзов под управлением операционной системы Linux. Новая версия продуктов ESET сочетает в себе набор самых необходимых функций для обеспечения высокого уровня безопасности и при этом оказывает минимальное влияние на производительность системы.

Программная платформа Linux широко используется при построении ИТ-инфраструктуры во многих крупных компаниях и государственных структурах для защиты почтовых и файловых серверов и шлюзов, к надежности и безопасности которых предъявляются высокие требования. В обновленной линейке продуктов ESET для решений под управлением ОС Linux разработчики усовершенствовали ранее применяемые технологии, что позволило увеличить эффективность защиты от проникновения вредоносного ПО в корпоративную сеть, а также сделать управление антивирусной системой более прозрачным.

Разработчики компании ESET обновили сразу несколько корпоративных решений для ОС Linux:

ESET File Security для Linux / BSD / Solaris – защита файловых серверов
ESET Mail Security для Linux / BSD / Solaris - защита почтовых серверов
ESET Gateway Security для Linux / BSD / Solaris – защита HTTP и FTP шлюзов

Обновленное программное ядро четвертого поколения решений ESET NOD32 для ОС Linux, основанное на технологии ThreatSense®, позволяет эффективно защитить систему от всех видов интернет-угроз. Благодаря усовершенствованному алгоритму сканирования и обновленному ядру продукты оказывают традиционно минимальное воздействие на производительность системы.

Четвертое поколение решений поддерживает программные платформы FreeBSD, NetBSD, Sun Solaris. Кроме того, были расширены функции карантина – теперь для каждого пользователя предусмотрен индивидуальный карантин, где хранятся подозрительные и зараженные файлы. Также обновления затронули планировщика задач и web-интерфейс. Решение ESET NOD32 Mail Security теперь совместимо с NovellGroupWise, что позволяет осуществить интеграцию в Groupwise и оперативно сканировать данные на наличие вредоносного кода, а также нежелательных сообщений.

«Благодаря улучшенному алгоритму сканирования, повышенному быстродействию и оптимизированному размеру пакетов обновлений решения ESET NOD32 для Linux сегодня не только обеспечивают надежную защиту в режиме реального времени, но и позволяют не снижать высокую производительность всех процессов и приложений, - комментирует Елена Толь, ведущий product-менеджер компании ESET. – Усовершенствованные антивирусные продукты обеспечивают высокий уровень защиты обрабатываемой и хранящейся информации на серверах и шлюзах под управлением ОС Linux, широко используемой в современной бизнес-среде».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 08:45

Трояны Домашние пользователи Лаборатория Касперского

В WhatsApp рассылают VBS-файлы для удаленного доступа к ПК жертвы

Киберпреступники развернули новую международную кампанию через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), используя взломанные аккаунты пользователей для распространения вредоносных файлов. Под удар попали пользователи в Бразилии, Индии, Мексике, Великобритании, Испании, России и ряде других стран.

Об атаке сообщили специалисты «Лаборатории Касперского». Жертва получает сообщение от знакомого контакта в WhatsApp.

Внутри лежит файл с названием вроде финансового отчёта, счёта, платёжного документа или уведомления по аккаунту. Названия адаптированы под разные языки и регионы, что говорит о глобальном масштабе кампании.

Но вместо документа пользователя ждёт вредоносный VBS-файл. Как выяснили исследователи, злоумышленники получают доступ к учётным записям WhatsApp и рассылают заражённые вложения по списку контактов. Каким именно способом компрометируются аккаунты, пока неизвестно.

После запуска файла на компьютере под управлением Windows начинается цепочка заражения. Скрипт скачивает дополнительные компоненты, отключает часть защитных механизмов системы и загружает архив с программой ManageEngine Endpoint Central.

Сама по себе ManageEngine Endpoint Central является легитимным корпоративным инструментом удалённого администрирования, который используют ИТ-специалисты для управления рабочими станциями. Однако в данном случае программа устанавливается скрытно и подключается к серверам злоумышленников.

В результате атакующие получают удалённый доступ к компьютеру жертвы практически на правах администратора.

Отдельную опасность представляет версия WhatsApp Desktop. Если в WhatsApp Web вредоносный файл сначала необходимо скачать, то в настольном клиенте Windows такой VBS-файл может запускаться напрямую через Windows Script Host.

Исследователи пока не связывают атаку с конкретной группировкой. Однако в инфраструктуре кампании были обнаружены следы использования китайского языка и пересечения с активностью известных зловредов ValleyRAT и Gh0st RAT.

Эксперты советуют не доверять вложениям даже от знакомых контактов. Если кто-то неожиданно прислал файл с финансовым отчётом или счётом, лучше уточнить его происхождение через звонок или другое средство связи. А любые загруженные файлы перед открытием стоит проверять антивирусом.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!