Panda Security выпустила линейку антивирусов с поддержкой Windows 8

Александр Панасенко 05 Сентября 2012 - 19:06

Домашние пользователи

Windows

Panda Security

Panda Internet Security

Panda Antivirus

Panda Global Protection

Антиспам

Защита персональных компьютеров

Сетевая безопасность

...

Известный производитель антивирусов, компания Panda Security анонсировала обновленные версии продуктов Panda Antivirus Pro 2013, Panda Internet Security 2013 и Panda Global Protection 2013. В перечисленных антивирусных продуктах активно используются современные «облачные» технологии, благодаря которым ресурсоемкие операции по поиску вредоносных программ практически не отражаются на производительности клиентских систем. Ключевой особенностью новых приложений является поддержка операционной системы Windows 8 и новый интерфейс, оптимизированный для портативных устройств.

Обновленный дизайн интерфейса приложений Panda 2013 по достоинству оценят обладатели портативных компьютеров с сенсорным дисплеем. Крупные кнопки с понятными рисунками обеспечат быстрый доступ к ключевым инструментам и функциям и упростит выполнение стандартных операций, таких как сканирование системы в поисках вирусов и вредоносного программного обеспечения.

Пользователи, знакомые с предыдущими версиями продуктов Panda отметят более быструю установку антивируса. Приложения также научились автоматически завершать работу компьютера после завершения процесса антивирусного сканирования.

В продуктах Panda 2013 используется обновленный антивирусный движок, гарантирующий более эффективное обнаружение угроз и их ликвидацию. А благодаря поддержке многоядерных процессоров, процедура сканирования на новых системах выполняется быстрее, чем ранее. В состав приложений включен модернизированный менеджер паролей, а благодаря тесной интеграции с программным интерфейсом Windows Update API, антивирусы Panda более успешно справляются с поиском уязвимостей в системе защиты OC.

Разумеется, возможности продуктов Panda 2013 не ограничиваются простой защитой пользовательских систем от вирусов в режиме реального времени. В состав пакета Panda Glоbal Protection 2013, наиболее полного из предлагаемых решений, также входит мощный межсетевой экран, средства родительского контроля, инструменты для защиты от спама и механизмы, гарантирующие безопасность персональной информации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 15:22

Бэкдоры Целевые атаки Таргетированные атаки Государство

Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor

Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов.

Целью атак с применением зловреда, открывающего SSH-доступ через Tor, по всей видимости, является шпионаж.

Анализ показал, что распространяемый злоумышленниками документ «ТЛГ на убытие на переподготовку.pdf» на самом деле является архивным файлом, содержащим LNK с тем же русскоязычным именем и скрытую папку FOUND.000.

Ее содержимым оказался вложенный persistentHandlerHashingEncodingScalable.zip, который с помощью PowerShell-команд, встроенных в LNK, распаковывается в специально созданную папку %appdata%\logicpro.

При запуске вредонос вначале проверяет систему на наличие песочниц и автоматизированных средств анализа. При обнаружении враждебной среды дальнейшее исполнение откатывается; при благоприятном стечении обстоятельств жертве отображается маскировочный PDF-документ, а остальные действия выполняются в фоне.

Чтобы обеспечить себе постоянное присутствие, зловред с помощью командлета Register-ScheduledTask создает запланированные задания — на свой запуск при первом же входе жертвы в систему, а потом ежедневно в 10:21 AM UTC (13:21 по Москве).

Когда он активен, на порту 20321оживает служба SSH стараниями githubdesktop.exe, подписанного Microsoft (Windows-версия OpenSSH); удаленный доступ при этом возможен лишь по ключу RSA (публичный вшит в код зловреда). Дополнительно запускается SFTP с кастомными настройками для вывода данных.

Параллельно создается скрытый сервис Tor и организуется проброс портов для ряда Windows-служб с тем, чтобы обеспечить оператору анонимный доступ к различным системным ресурсам (в том числе по RDP и SMB).

Подключение к Tor реализовано через транспортный протокол obfs4, использующий шифрование. Подобный трюк позволяет скрыть вредоносный трафик, выдав его за обычную сетевую активность.

Найденный образец, по словам аналитиков, несколько похож на инструменты, используемые APT-группы Sandworm. Попыток загрузки дополнительного пейлоада или постэксплуатации тестирование не выявило.

Panda Security выпустила линейку антивирусов с поддержкой Windows 8

Читайте также