Двадцатилетие инноваций от Panda Security

Двадцатилетие инноваций от Panda Security

Panda Security, производитель «облачных» решений безопасности, сегодня объявила о праздновании своего 20-летнего юбилея. За два последних десятилетия Panda Security представила несколько революционных технологий, которые кардинально изменили способ защиты домашних пользователей и предприятий от постоянно растущего количества вредоносного ПО.

Являясь одной из крупнейших мировых антивирусных компаний, Panda на сегодняшний день имеет офисы в 56 странах и насчитывает более 1500 сотрудников. Для получения более подробной информации о 20-летнем юбилее Panda, а также об истории компании и успехах в сфере безопасности, пожалуйста, посетите http://www.pandasecurity.com/20anniversary

С момента основания компании в Бильбао (Испания) в 1990г. аналитики и технологические СМИ много раз прославляли Panda за внедрение некоторых наиболее значимых открытий в сфере безопасности. Среди них тот факт, что компания первой применила «облачное» сканирование и анализ вредоносных кодов с помощью Коллективного разума – системы для автоматического обнаружения вредоносных кодов в реальном времени, которая работает на основе глобального сообщества пользователей Panda с целью получения самой актуальной информации в минимальные сроки. Кроме того, недавно Panda стала первым в мире производителем решений безопасности, который запустил полностью бесплатное, «облачное» антивирусное решение для домашних пользователей – Panda Cloud Antivirus.

«20-летие Panda Security – это важное для компании событие, демонстрирующее успехи, которых мы достигли в создании наиболее продвинутых и эффективных решений для проактивного обнаружение вредоносного ПО на рынке» – говорит Хуан Сантана, исполнительный директор Panda Security. – «Масштабы и содержание вредоносного мира значительно изменялись за последние двадцать лет, а нашей задачей всегда было идти на шаг впереди самых хитрых и сложных угроз. На протяжение всей своей истории существования Panda лицом к лицу встречала все вызовы, и с этим багажом знаний мы продолжим идти вперед». 

Ниже приведен краткий обзор истории инноваций от Panda: 

- 1990: Основание компании Микелем Уризарбарреной в Бильбао (Испания) 
- 1998: Panda становится первой компанией, применившей ежедневные сигнатурные обновления 
- 2004: Запуск TruPrevent – первой системы предотвращения хостовых вторжений (HIPS) для всех видов компьютеров, рабочих станций и домашних ПК 
- 2007: Смена названия с Panda Software на Panda Security и запуск NanoScan – первого в индустрии «облачного» онлайнового антивируса для сканирования  
- 2009: Запуск Cloud Antivirus – первого бесплатного «облачного» антивирусного клиента 

Все продукты Panda Security основаны на принципе Коллективного разума и «облачной» инфраструктуре, что обеспечивает домашним пользователям и крупным предприятиям максимальную защиту и обнаружение в реальном времени. Продукты Panda Security для пользователей включают «флагман» Panda Internet Security 2010 и Panda Cloud Antivirus, бета-версия которого вышла в апреле 2009г. 

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru