Новая летняя версия 6.7 антивирусных решений Outpost 2009 совместима с Windows 7 RC

Новая летняя версия 6.7 антивирусных решений Outpost 2009 совместима с Windows 7 RC

Эксперты в сетевой безопасности из компании Agnitum объявляют о выпуске новой летней версии Outpost 2009 (технический номер 6.7), которая более стабильна при обеспечении безопасности пользователей Интернет и ряда популярных сторонних Windows-приложений, а также совместима в бета-режиме с Windows 7 RC.


Agnitum сохраняет традиционный ритм выпуска обновлений для домашних продуктов Outpost – раз в полтора-два месяца. В новом релизе продукты Outpost совместимы с Windows 7 RC. Таким образом, антивирусные продукты Outpost поддерживают стабильную и безопасную работу со всеми современными операционными системами – Windows XP, 2000 Pro, Server 2003/2008 и Vista, включая также последние пакеты обновлений SP2 для Vista и Windows Server 2008. 


В рамках работ над Outpost 6.7 особое внимание было уделено повышению производительности (см., например, заметку «Технология SmartScan в действии» в блоге Agnitum http://www.internet-security.ru/2009/06/25/smartscan-results/) и стабилизации работы продуктов в современных условиях. 


Как отмечает Максим Коробцев, технический директор Agnitum: «Мы не стремимся любой ценой «сменить» номер версии Outpost и, в частности, не форсируем выпуск версии 7.0 («2010»), которая ожидается вскоре после официального выпуска финальной версии Windows 7. В начале года мы пересмотрели свой взгляд на развитие продуктов, поэтому в последние несколько месяцев отделы разработки, тестирования и аналитики Agnitum сконцентрированы на совершенствовании существующей функциональности Outpost.

 

Сейчас основная задача, стоящая перед Agnitum – тщательно проанализировать и решить существующие проблемы как опытных, так и начинающих пользователей Outpost, создав тем самым прочную основу для дальнейших технологических достижений».


Улучшения в Outpost 6.7 (помимо бета-поддержки Windows 7 RC) включают в себя: 


• Улучшение механизма антивирусной защиты за счет улучшения эвристического анализатора и подключения нового антивирусного модуля 


• Точнее настроена фильтрация Интернет-контента, в т.ч. достигнута совместимость и улучшена скорость работы с P2P-клиентами и веб-сайтами с элементами rich-media


• Минимизировано количество ложных срабатываний детектора атак 


• Улучшено взаимодействие с популярным сторонним программным обеспечением 


• Повышена производительность на Vista SP1/SP2 и 64-битной Windows 


• Стабилизирована работа сети при использовании ICS (общего доступа к Интернету), а также рабочих станций под управлением VMWare;


• Оптимизированы настройки оповещений автообучения и игрового модуля. 


• Добавлены новые фильтры загрузки драйверов


Список популярных программ и Интернет ресурсов, с которыми улучшена совместимость Outpost: 


-  Средства безопасности – брандмауэр Windows, Vista UAC (средство контроля учетных записей пользователей Vista), Kaspersky Antivirus/Internet Security;


-  Браузеры – встраивемый модуль Outpost QuickTune для Internet Explorer на компьютерах под управлением 64-разрядной Windows;
-  Почтовые клиенты – The Bat!, Incredimail;


-  P2P клиенты – EMule, mTorrent;


-  Средства для перевода – ABBYY Lingvo X3, TranslateIt! 


- Средства для прослушивания музыки и чтения с экрана – AIMP, Imeem.com, Jaws. 


Эти же улучшения касаются и Outpost Firewall Pro 6.7, выпущенного одновременно с Outpost Antivirus Pro/Security Suite Pro 6.7. Полнофункциональные 30-дневные версии «Outpost 2009» можно загрузить по адресу http://www.agnitum.ru/products/ 

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru