«Лаборатория Касперского» выходит на новую территорию

Александр Панасенко 14 Августа 2009 - 15:11

...

Каждый день в мире появляются десятки тысяч новых вредоносных программ, киберпреступность давно превратилась в многомиллиардную теневую индустрию. Справиться с огромными объемами вредоносного ПО только с помощью сигнатурного и эвристического методов защиты более не представляется возможным. В такой ситуации необходимо использовать комплексные средства защиты от современных информационных угроз.

В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности», основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения.

Главное нововведение версии 2010 – технология Sandbox («песочница») – в комплексных антивирусных продуктах класса «Internet Security» реализуется впервые. Функция «Безопасная среда», в основе которой лежит технология Sandbox, позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя – они обращаются к их виртуальным копиям.

Концепция «Территории безопасности» нашла свое воплощение не только в новых технологиях. В персональных продуктах «Лаборатории Касперского» версии 2010 был кардинально переработан пользовательский интерфейс – он стал значительно проще и удобнее для начинающих пользователей.

В Антивирусе Касперского 2010 и Kaspersky Internet Security 2010 реализован автоматический режим работы, в котором программа не беспокоит пользователя дополнительными запросами, самостоятельно принимая все решения в оптимальном режиме. Для пользователей, активно играющих в компьютерные игры, в версии 2010 появился специальный «Игровой профиль». Опция позволяет отключать часть функций, которые могут помешать работе полноэкранных приложений (например, компьютерных игр): обновления, проверку по расписанию и уведомления.

Помимо этого в версии 2010 значительно расширен и усовершенствован набор инструментов для защиты конфиденциальных данных. Всего же в новой версии продуктов более десятка новых опций и улучшений.

Продажи новой 2010 версии защитных персональных продуктов в России начнутся 25 августа 2009 года. Однако уже сейчас любой желающий может стать одним из первых покупателей Kaspersky Internet Security 2010 и Антивируса Касперского 2010: приобретая годовую лицензию версии 2009, пользователи бесплатно переходят на версию 2010, загрузив ее с сайта kaspersky.ru в день официального релиза.

Рекомендованные розничные цены на лицензию с возможностью установки решения на 2 ПК составят 1200 рублей для Антивируса Касперского и 1600 рублей для Kaspersky Internet Security.

Продление лицензии будет осуществляться со скидкой: в этом случае стоимость Антивируса Касперского составит 720 рублей, а Kaspersky Internet Security – 960 рублей. Возможен переход с Антивируса Касперского на решение Kaspersky Internet Security при покупке соответствующего продления.

Покупатели Kaspersky Internet Security 2010 получат в подарок лицензию на новое решение Kaspersky Mobile Security 8.0 с функцией Анти-Вор для защиты смартфонов. Количество комплектов с подарком ограничено.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 17:34

Linux Бэкдоры Домашние пользователи Корпорации

Linux-бэкдор PamDOORa превращает PAM в скрытую дверь для SSH-доступа

Исследователи из Flare.io рассказали о новом Linux-бэкдоре PamDOORa, который продают на русскоязычном киберпреступном форуме Rehub. Автор под ником darkworm сначала просил за инструмент 1600 долларов, но позже снизил цену до 900 долларов.

PamDOORa — это PAM-бэкдор, то есть вредоносный модуль для системы аутентификации Linux. PAM используется в Unix- и Linux-системах для подключения разных механизмов входа: паролей, ключей, биометрии и других вариантов проверки пользователя.

Проблема в том, что PAM-модули обычно работают с высокими привилегиями. Если злоумышленник уже получил root-доступ и установил вредоносный модуль, он может закрепиться в системе надолго.

PamDOORa предназначен именно для постэксплуатации. Сначала атакующему нужно попасть на сервер другим способом, а затем он устанавливает модуль, чтобы сохранить доступ. После этого можно входить по SSH с помощью специального пароля и заданной комбинации TCP-порта.

Но этим функциональность не ограничивается. Бэкдор также может перехватывать учётные данные легитимных пользователей, которые проходят аутентификацию через заражённую систему. Иными словами, каждый нормальный вход на сервер может превращаться в источник новых логинов и паролей для атакующего.

Отдельно исследователи отмечают возможности антианализа PamDOORa. Инструмент умеет вмешиваться в журналы аутентификации и удалять следы вредоносной активности, чтобы администратору было сложнее заметить подозрительные входы.

Пока нет подтверждений, что PamDOORa уже применялся в реальных атаках. Но сам факт продажи такого инструмента показывает, что Linux-серверы всё чаще становятся целью не только через уязвимости, но и через механизмы долгосрочного скрытого доступа.

По оценке Flare.io, PamDOORa выглядит более зрелым инструментом, чем обычные публичные бэкдоры для PAM. В нём собраны перехват учётных данных, скрытый SSH-доступ, зачистка логов, антиотладка и сетевые триггеры.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!