Новая летняя версия 6.7 антивирусных решений Outpost 2009 совместима с Windows 7 RC

Новая летняя версия 6.7 антивирусных решений Outpost 2009 совместима с Windows 7 RC

Эксперты в сетевой безопасности из компании Agnitum объявляют о выпуске новой летней версии Outpost 2009 (технический номер 6.7), которая более стабильна при обеспечении безопасности пользователей Интернет и ряда популярных сторонних Windows-приложений, а также совместима в бета-режиме с Windows 7 RC.


Agnitum сохраняет традиционный ритм выпуска обновлений для домашних продуктов Outpost – раз в полтора-два месяца. В новом релизе продукты Outpost совместимы с Windows 7 RC. Таким образом, антивирусные продукты Outpost поддерживают стабильную и безопасную работу со всеми современными операционными системами – Windows XP, 2000 Pro, Server 2003/2008 и Vista, включая также последние пакеты обновлений SP2 для Vista и Windows Server 2008. 


В рамках работ над Outpost 6.7 особое внимание было уделено повышению производительности (см., например, заметку «Технология SmartScan в действии» в блоге Agnitum http://www.internet-security.ru/2009/06/25/smartscan-results/) и стабилизации работы продуктов в современных условиях. 


Как отмечает Максим Коробцев, технический директор Agnitum: «Мы не стремимся любой ценой «сменить» номер версии Outpost и, в частности, не форсируем выпуск версии 7.0 («2010»), которая ожидается вскоре после официального выпуска финальной версии Windows 7. В начале года мы пересмотрели свой взгляд на развитие продуктов, поэтому в последние несколько месяцев отделы разработки, тестирования и аналитики Agnitum сконцентрированы на совершенствовании существующей функциональности Outpost.

 

Сейчас основная задача, стоящая перед Agnitum – тщательно проанализировать и решить существующие проблемы как опытных, так и начинающих пользователей Outpost, создав тем самым прочную основу для дальнейших технологических достижений».


Улучшения в Outpost 6.7 (помимо бета-поддержки Windows 7 RC) включают в себя: 


• Улучшение механизма антивирусной защиты за счет улучшения эвристического анализатора и подключения нового антивирусного модуля 


• Точнее настроена фильтрация Интернет-контента, в т.ч. достигнута совместимость и улучшена скорость работы с P2P-клиентами и веб-сайтами с элементами rich-media


• Минимизировано количество ложных срабатываний детектора атак 


• Улучшено взаимодействие с популярным сторонним программным обеспечением 


• Повышена производительность на Vista SP1/SP2 и 64-битной Windows 


• Стабилизирована работа сети при использовании ICS (общего доступа к Интернету), а также рабочих станций под управлением VMWare;


• Оптимизированы настройки оповещений автообучения и игрового модуля. 


• Добавлены новые фильтры загрузки драйверов


Список популярных программ и Интернет ресурсов, с которыми улучшена совместимость Outpost: 


-  Средства безопасности – брандмауэр Windows, Vista UAC (средство контроля учетных записей пользователей Vista), Kaspersky Antivirus/Internet Security;


-  Браузеры – встраивемый модуль Outpost QuickTune для Internet Explorer на компьютерах под управлением 64-разрядной Windows;
-  Почтовые клиенты – The Bat!, Incredimail;


-  P2P клиенты – EMule, mTorrent;


-  Средства для перевода – ABBYY Lingvo X3, TranslateIt! 


- Средства для прослушивания музыки и чтения с экрана – AIMP, Imeem.com, Jaws. 


Эти же улучшения касаются и Outpost Firewall Pro 6.7, выпущенного одновременно с Outpost Antivirus Pro/Security Suite Pro 6.7. Полнофункциональные 30-дневные версии «Outpost 2009» можно загрузить по адресу http://www.agnitum.ru/products/ 

RedWing охотится на пользователей Android в России и крадёт деньги

На Android появился новый банковский вредонос RedWing, который работает как готовый сервис для мошенников. Его сдают в аренду через Telegram: с тарифами, скидками за рефералов, инструкциями и обучающими видео. Даже преступнику без навыков разработки достаточно оплатить подписку и получить инструмент для кражи банковских данных.

Операцию обнаружили специалисты Zimperium zLabs. По их данным, RedWing похож на новый вариант Oblivion — вредоноса за $300 в месяц, о котором писали ранее.

Покупателю даже не нужно собирать приложение самому: телеграм-бот генерирует кастомный APK под выбранные цели.

Заражение начинается с фишинговой ссылки, которая ведёт на фейковую страницу магазина приложений. Конструктор умеет копировать Google Play, Galaxy Store, AppGallery и даже делать страницы с липовыми оценками, отзывами и счётчиком загрузок под заказ. Дальше жертву уговаривают установить приложение в обход официального магазина и выдать ему нужные разрешения.

 

RedWing действует аккуратно: не заваливает пользователя всем сразу, а просит доступы по одному. Сначала отключить ограничения батареи, потом сделать приложение обработчиком СМС, включить уведомления, а затем — дать доступ к Accessibility. И вот тут телефон фактически начинает работать не только на владельца.

 

После получения прав вредонос может показывать фейковые окна входа поверх банковских и криптоприложений, читать СМС с одноразовыми кодами, вытаскивать ПИН-коды и номера карт с экрана, вести кейлоггинг и транслировать экран оператору. Ещё хуже — RedWing умеет незаметно включать переадресацию входящих звонков через код *21*, чтобы перехватывать банковские проверки и звонки антифрода.

В арсенале также доступ к камере и микрофону, кража файлов, контактов и журналов вызовов, отслеживание геолокации и даже использование заражённых устройств для DDoS-атак.

Zimperium насчитала 82 целевые организации, причём заметный фокус сделан на российских финансовых компаниях. Один из образцов использовал фейковую страницу RuStore.

RSS: Новости на портале Anti-Malware.ru