Panda Security выпускает первый в мире бесплатный "облачный" антивирус Panda Cloud Antivirus

Panda Security выпускает первый в мире бесплатный "облачный" антивирус Panda Cloud Antivirus

Компания Panda Security объявила о глобальном выходе бета-версии Panda Cloud Antivirus – первого в мире бесплатного "облачного" антивируса, работа которого целиком основана на принципе защиты "из облака" в режиме реального времени. Сверхлегкий "тонкий клиент" для защиты компьютера влияет на производительность ПК в среднем на 50% меньше традиционного антивируса. Пользователи могут скачать бесплатный продукт на сайте http://www.cloudantivirus.com.

С выходом Panda Cloud Antivirus компания Panda Security представляет новую модель безопасности, использующую агента "тонкого клиента", установленного локально на компьютере и осуществляющего связь с серверами Panda. Такой принцип позволяет организовать более эффективное обнаружение и блокировку вредоносных программ по сравнению с локально установленной и основанной на сигнатурном принципе защитой. Процессы сканирования вредоносных программ и принятия решения о блокировке и лечении угроз перемещены в "облако" (на серверы Panda), а в "тонком клиенте" на локальном ПК используются современные "сверхлегкие" технологии перехвата. В результате этого продукт Panda Cloud Antivirus позволяет обеспечивать наиболее эффективную защиту от новых и неизвестных вирусов с рекордно низким потреблением ресурсов ПК.

Традиционные решения безопасности компьютеров полагаются на сложные, локально устанавливаемые технологии, которые осуществляют перехват файла на нескольких различных уровнях (направление входа, файловая система, исполнение) и проверяют их, используя различные техники (антивирусные, эвристические, предотвращение вторжений, поведенческий анализ и пр.). В результате этого процесса происходит насыщенное использование локальной памяти компьютера и ресурсов центрального процессора, что негативно отражается на производительности. Агент "тонкого клиента" Panda Cloud Antivirus предлагает новую философию для асинхронного сканирования "в облаке". Он сочетает локальные технологии обнаружения с проверкой "в облаке" в режиме реального времени для улучшения результатов обнаружения, и в то же самое время минимально влияя на производительность. Данная оптимизированная модель блокирует вредоносные программы при их попытке осуществить какие-либо действия, выполняя менее опасные операции через незаметные фоновые проверки. 

Panda Cloud Antivirus объединяет локальный и удаленный антивирус, антишпион, антируткит, эвристическую проверку и кэширование невредоносного ПО (goodware), при этом использует всего 17 MБ оперативной памяти и оказывает на 50% меньшее влияние на производительность компьютера по сравнению со средними показателями представленных на рынке антивирусов.

Используя собственную "облачную" технологию под названием Коллективный Разум, Panda Cloud Antivirus использует накопленные знания глобального сообщества миллионов пользователей продуктов Panda во всем мире, и автоматически обнаруживает и классифицирует новые виды вредоносных программ практически в режиме реального времени. Каждый новый файл, который поступает в Коллективный разум, автоматически классифицируется в течение 6 минут. Серверы Коллективного Разума автоматически получают и классифицируют более 50 000 новых образцов ежедневно. Кроме того, система Коллективного Разума, получая данные о вредоносной программе с каждого компьютера, автоматически и оперативно распространяет эти знания среди всех пользователей продуктов Panda во всем мире.

Хуан Сантана, Исполнительный директор Panda Security: “Мы действительно верим, что Panda Cloud Antivirus совершит значительный скачок в плане защиты по сравнению с традиционным подходом к антивирусной архитектуре. Panda Cloud Antivirus предлагает пользователям полноценное решение "установил и забыл", которое обеспечивает самую быструю защиту на рынке от самых новых угроз и почти в два раза меньше влияет на производительность компьютера. Мы очень взволнованы тем, что сегодня бесплатно предлагаем данный продукт. Это наша благодарность всем пользователям, благодаря которым увеличивается наша сеть Коллективного Разума. В свою очередь, мы можем предоставить еще более эффективную защиту для всех своих клиентов”.

Более подробную информацию Вы можете увидеть на сайте http://www.cloudantivirus.com

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru