Компания Veeam выпустила бесплатное решение для резервного копирования

Компания Veeam выпустила бесплатное решение для резервного копирования

Компания Veeam Software, представляет Veeam Explorer for Microsoft Exchange - инструмент, который заменяет существующие дорогие решения для резервного копирования, восстановления и электронного поиска на сервере Microsoft Exchange.

Veeam Explorer for Microsoft Exchange —новое решение, которое предлагает дополнительные возможности для Veeam Backup & Replication совершенно бесплатно. Выпуск общедоступной (GA) версии Veeam Explorer for Microsoft Exchange запланирован на конец 2012 года. Решение выйдет в качестве встроенной функции (а не отдельного решения) для VMware и Hyper-V.

Новые факты:

  • Администраторы виртуальной среды могут просматривать содержимое резервных копий Exchange для поиска и извлечения отдельных объектов Exchange без использования дополнительных агентов. Возможности нового бесплатного решения включают:
    • Просмотр содержимого баз данных Exchange прямо из сжатого файла резервной копии. Подготовка базы данных занимает менее двух минут.
    • Поиск нужных объектов и типов объектов сразу в нескольких базах данных Exchange , а также расширенные возможности поиска.
    • Экспорт объектов в файл формата PST, сохранение в формате MSG или отправка во вложении к письму.

 

  • Новое решение позволит администраторам виртуальной среды выполнять следующие действия:
    • Электронный поиск (e-discovery): предоставление информации для внутреннего или внешнего использования.
    • Восстановление объектов Exchange: экспорт случайно удаленных писем, заметок или событий календаря из сохраненной резервной копии, а также удобная пересылка этих объектов пользователю.
    • Архивирование удаляемых почтовых ящиков: перед удалением все почтовые ящики можно сохранить в файле формата PST.

 

Ратмир Тимашев, президент и исполнительный директор компании Veeam Software, отмечает:

«Для сообщества виртуализации Veeam Backup Free Edition имеет огромную ценность — с момента выпуска программы в начале июня ее скачали более 20 000 раз. Решение Veeam Explorer for Exchange предназначено для замены дорогостоящих инструментов, представленных на рынке восстановления и электронного поиска на сервере Microsoft Exchange».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal

Анализ обнаруженного на VirusTotal образца Python-зловреда показал, что это троян удаленного доступа, умеющий изменять свой код при каждом исполнении. Других свидетельств существования этого RAT исследователь пока не нашел.

По состоянию на 9 октября новичка опознают как угрозу лишь два антивируса из 63 в коллекции VirusTotal.

Способность вредоносов на лету слегка изменять свой код для обхода сигнатурного анализа известна как полиморфизм. Новый RAT с этой целью использует две функции: self_modifying_wrapper() и and polymorph_code().

Первая выполняет операции XOR с произвольным ключом над критически важными фрагментами кода. При этом распаковка и упаковка осуществляются в памяти, без записи результатов на диск.

 

Механизм polymorph_code заполняет код мусором, меняет имена переменных, перетасовывает определения функций, привносит пустые операции.

 

В результате подобных преобразований хеш вредоносного файла при каждом запуске изменяется, что существенно снижает уровень детектирования.

В остальном новобранец схож с собратьями. Он умеет по команде сканировать сети, открывать доступ к аккаунтам перебором дефолтных учеток, эксплуатировать уязвимости в роутерах, загружать и запускать пейлоад, воровать и выводить данные, самостоятельно распространяться по сети.

Взаимодействие RAT с оператором осуществляется через Discord или Slack.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru