Panda Security выпускает первый в мире бесплатный "облачный" антивирус Panda Cloud Antivirus

Panda Security выпускает первый в мире бесплатный "облачный" антивирус Panda Cloud Antivirus

Компания Panda Security объявила о глобальном выходе бета-версии Panda Cloud Antivirus – первого в мире бесплатного "облачного" антивируса, работа которого целиком основана на принципе защиты "из облака" в режиме реального времени. Сверхлегкий "тонкий клиент" для защиты компьютера влияет на производительность ПК в среднем на 50% меньше традиционного антивируса. Пользователи могут скачать бесплатный продукт на сайте http://www.cloudantivirus.com.

С выходом Panda Cloud Antivirus компания Panda Security представляет новую модель безопасности, использующую агента "тонкого клиента", установленного локально на компьютере и осуществляющего связь с серверами Panda. Такой принцип позволяет организовать более эффективное обнаружение и блокировку вредоносных программ по сравнению с локально установленной и основанной на сигнатурном принципе защитой. Процессы сканирования вредоносных программ и принятия решения о блокировке и лечении угроз перемещены в "облако" (на серверы Panda), а в "тонком клиенте" на локальном ПК используются современные "сверхлегкие" технологии перехвата. В результате этого продукт Panda Cloud Antivirus позволяет обеспечивать наиболее эффективную защиту от новых и неизвестных вирусов с рекордно низким потреблением ресурсов ПК.

Традиционные решения безопасности компьютеров полагаются на сложные, локально устанавливаемые технологии, которые осуществляют перехват файла на нескольких различных уровнях (направление входа, файловая система, исполнение) и проверяют их, используя различные техники (антивирусные, эвристические, предотвращение вторжений, поведенческий анализ и пр.). В результате этого процесса происходит насыщенное использование локальной памяти компьютера и ресурсов центрального процессора, что негативно отражается на производительности. Агент "тонкого клиента" Panda Cloud Antivirus предлагает новую философию для асинхронного сканирования "в облаке". Он сочетает локальные технологии обнаружения с проверкой "в облаке" в режиме реального времени для улучшения результатов обнаружения, и в то же самое время минимально влияя на производительность. Данная оптимизированная модель блокирует вредоносные программы при их попытке осуществить какие-либо действия, выполняя менее опасные операции через незаметные фоновые проверки. 

Panda Cloud Antivirus объединяет локальный и удаленный антивирус, антишпион, антируткит, эвристическую проверку и кэширование невредоносного ПО (goodware), при этом использует всего 17 MБ оперативной памяти и оказывает на 50% меньшее влияние на производительность компьютера по сравнению со средними показателями представленных на рынке антивирусов.

Используя собственную "облачную" технологию под названием Коллективный Разум, Panda Cloud Antivirus использует накопленные знания глобального сообщества миллионов пользователей продуктов Panda во всем мире, и автоматически обнаруживает и классифицирует новые виды вредоносных программ практически в режиме реального времени. Каждый новый файл, который поступает в Коллективный разум, автоматически классифицируется в течение 6 минут. Серверы Коллективного Разума автоматически получают и классифицируют более 50 000 новых образцов ежедневно. Кроме того, система Коллективного Разума, получая данные о вредоносной программе с каждого компьютера, автоматически и оперативно распространяет эти знания среди всех пользователей продуктов Panda во всем мире.

Хуан Сантана, Исполнительный директор Panda Security: “Мы действительно верим, что Panda Cloud Antivirus совершит значительный скачок в плане защиты по сравнению с традиционным подходом к антивирусной архитектуре. Panda Cloud Antivirus предлагает пользователям полноценное решение "установил и забыл", которое обеспечивает самую быструю защиту на рынке от самых новых угроз и почти в два раза меньше влияет на производительность компьютера. Мы очень взволнованы тем, что сегодня бесплатно предлагаем данный продукт. Это наша благодарность всем пользователям, благодаря которым увеличивается наша сеть Коллективного Разума. В свою очередь, мы можем предоставить еще более эффективную защиту для всех своих клиентов”.

Более подробную информацию Вы можете увидеть на сайте http://www.cloudantivirus.com

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru