«Лаборатория Касперского» выходит на новую территорию

«Лаборатория Касперского» выходит на новую территорию

Каждый день в мире появляются десятки тысяч новых вредоносных программ, киберпреступность давно превратилась в многомиллиардную теневую индустрию. Справиться с огромными объемами вредоносного ПО только с помощью сигнатурного и эвристического методов защиты более не представляется возможным. В такой ситуации необходимо использовать комплексные средства защиты от современных информационных угроз.

В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности», основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения.

Главное нововведение версии 2010 – технология Sandbox («песочница») – в комплексных антивирусных продуктах класса «Internet Security» реализуется впервые. Функция «Безопасная среда», в основе которой лежит технология Sandbox, позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя – они обращаются к их виртуальным копиям.

Концепция «Территории безопасности» нашла свое воплощение не только в новых технологиях. В персональных продуктах «Лаборатории Касперского» версии 2010 был кардинально переработан пользовательский интерфейс – он стал значительно проще и удобнее для начинающих пользователей.

В Антивирусе Касперского 2010 и Kaspersky Internet Security 2010 реализован автоматический режим работы, в котором программа не беспокоит пользователя дополнительными запросами, самостоятельно принимая все решения в оптимальном режиме. Для пользователей, активно играющих в компьютерные игры, в версии 2010 появился специальный «Игровой профиль». Опция позволяет отключать часть функций, которые могут помешать работе полноэкранных приложений (например, компьютерных игр): обновления, проверку по расписанию и уведомления.

Помимо этого в версии 2010 значительно расширен и усовершенствован набор инструментов для защиты конфиденциальных данных. Всего же в новой версии продуктов более десятка новых опций и улучшений.

Продажи новой 2010 версии защитных персональных продуктов в России начнутся 25 августа 2009 года. Однако уже сейчас любой желающий может стать одним из первых покупателей Kaspersky Internet Security 2010 и Антивируса Касперского 2010: приобретая годовую лицензию версии 2009, пользователи бесплатно переходят на версию 2010, загрузив ее с сайта kaspersky.ru в день официального релиза.

Рекомендованные розничные цены на лицензию с возможностью установки решения на 2 ПК составят 1200 рублей для Антивируса Касперского и 1600 рублей для Kaspersky Internet Security.

Продление лицензии будет осуществляться со скидкой: в этом случае стоимость Антивируса Касперского составит 720 рублей, а Kaspersky Internet Security – 960 рублей. Возможен переход с Антивируса Касперского на решение Kaspersky Internet Security при покупке соответствующего продления.

Покупатели Kaspersky Internet Security 2010 получат в подарок лицензию на новое решение Kaspersky Mobile Security 8.0 с функцией Анти-Вор для защиты смартфонов. Количество комплектов с подарком ограничено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru