SkyNet запускает сервис по онлайн-подписке на новые антивирусы Panda 2010

SkyNet запускает сервис по онлайн-подписке на новые антивирусы Panda 2010

Panda Security совместно с SkyNet, сообщают о запуске нового сервиса по онлайн-подписке на любой антивирус линейки Panda 2010 для домашних пользователей. 

Подписка осуществляется следующим образом: клиент, решивший воспользоваться лицензионным антивирусом Panda, авторизуется в "личном кабинете" интернет-провайдера SkyNet, где перейдя на соответствующую страницу, может подписаться на интересующий его продукт Panda. При этом клиент скачивает специальный дистрибутив антивирусной программы и получает регистрационные данные для настройки обновлений по электронной почте. Весь сервис онлайн-подписки работает в полностью автоматическом режиме, и продукт обновляется до тех пор, пока клиент не решит отписаться от сервиса. Помимо обновлений, клиенту доступны все сервисы технической поддержки Panda. 

Сервис онлайн-подписки – это платная услуга, ежемесячно со счета клиента списывается абонентская плата, при этом первый неполный месяц предоставляется бесплатно. 
Данный сервис позволяет клиентам SkyNet воспользоваться новыми антивирусными продуктами Panda 2010 для эффективной и надежной защиты. Все клиенты компании SkyNet смогут подписаться на любой продукт по своему выбору: 

Новые решения безопасности для домашних пользователей созданы для того, чтобы обеспечивать максимальную защиту с минимальным влиянием на производительность ПК. Благодаря технологиям Коллективного Разума, впервые запущенным Panda Security два года назад, новые решения 2010 обеспечивают на 80% снижение влияния на производительность ПК по сравнению с предыдущими версиями. Новые решения Panda также предлагают на 60% улучшенную скорость просмотра файлов и на 40% более высокую скорость загрузки по сравнению с предыдущими версиями, потребляя всего 8 МБ памяти. 

Все новые решения Panda Security также включают проверенную технологию USB-вакцинации, которая позволяет блокировать распространение вредоносных программ с USB-устройств. Кроме того, решения Panda 2010 включают новый эвристический движок в сочетании с генетическими сигнатурами, которые работая вместе с технологией сканирования «из облака» от Коллективного Разума, предлагают самую высокую степень защиты от самого нового вредоносного ПО и троянов, осуществляющих кражу персональной информации. 

Архипов Константин Викторович, Руководитель Panda Security в России, отмечает: "Сервис является достаточно удобным для клиентов: во-первых, клиент может в любой момент как подписаться, так и отписаться, во-вторых, клиент оплачивает антивирус в виде ежемесячных платежей, которые являются небольшими". 

"Качество антивирусных решений Panda Security подтверждается все возрастающим интересом к этим продуктам со стороны пользователей, – говорит Андрей Шпедер, исполнительный директор компании SkyNet. – Мы внимательно изучили надежность продуктов компании Panda Security и решили предоставить нашим клиентам возможность онлайн-подписки на 3 их продукта, обеспечивающие пользователю различный уровень защиты". 

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru