Panda Security выпускает бета-версию нового Panda Global Protection 2010

Panda Security выпускает бета-версию нового Panda Global Protection 2010

Компания Panda Security выпустила бета-версию нового продукта Panda Global Protection 2010, который является самым полным антивредоносным решением для защиты персональных компьютеров домашних пользователей.

 

Бета-версия доступна по следующей ссылке: http://www.viruslab.ru/actions/2010/beta/ 

Panda Global Protection 2010 содержит усовершенствованные, инновационные технологии обнаружения и защиты, а также антивирусный движок, потребляющий на 80% меньше ресурсов памяти, что позволяет пользователям быть уверенным в наличии у них лучшей защиты с самым низким потреблением системных ресурсов.

Бета-версия Panda Global Protection 2010 содержит: 
• Антивирус
• Проактивные технологии защиты
• Защиту от шпионов / рекламных программ 
• Анти-фишинг
• Анти-руткит
• Персональный брандмауэр 
• Анти-спам
• Защиту конфиденциальных данных
• Родительский контроль
• Функцию локального и онлайнового резервного копирования (Backup)
• Функцию оптимизации работы системы (Tune-up)

Panda Global Protection 2010 использует знания, полученные от глобального сообщества, состоящего из миллионов пользователей Panda по всему миру, а также технологии Коллективного Разума для защиты пользователей из "облака". Каждый новый файл, обрабатываемый Коллективным Разумом, классифицируется автоматически в течение шести минут. Серверы Коллективного Разума классифицируют более чем 35000 новых вредоносных образцов каждый день. Данные технологии сопоставляют и анализируют информацию по вредоносным программам, полученную от пользователей, для непрерывного повышения уровня защиты всего сообщества пользователей во всем мире. Panda Global Protection 2010 находится в "постоянном контакте" в режиме реального времени с обширной базой знаний, позволяя ей предоставлять пользователям самое быструю реакцию на появление новых вредоносных программ каждый день.

В дополнение к презентации бета-версии, Panda Security проводит конкурс, по результатам которого планирует наградить пользователей, активно участвующих в бета-тестировании нового продукта.

Все пользователи, которые загружали данную бета-версию и помогли Panda Security улучшить продукт (сообщили об опечатках в интерфейсе, не корректной работе функциональных модулей и т.д.) примут участие в конкурсе, в рамках которого все замечания и пожелания будут оцениваться техническими экспертами из Panda Security. Каждый из десяти пользователей, протестировавших продукт и внесших наибольший вклад в улучшение продукта, получит чек на $200 для покупки в интернет-магазине Amazon. 

Кроме того, все пользователи, которые сообщат о прежде неизвестных инцидентах, получат скидку в 50% на последнюю версию Panda Global Protection 2010. 

Загрузить бесплатную бета-версию и прочитать более подробную информацию о конкурсе Вы можете здесь: http://www.viruslab.ru/actions/2010/beta/ 

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru