Вышли бета-версии Eset NOD32 для Mac OS X и Linux

Вышли бета-версии Eset NOD32 для Mac OS X и Linux

Компания Eset сообщила о начале бета-тестирования антивирусных продуктов Eset NOD32 для операционных систем Mac OS X и Linux. Выход коммерческих версий ожидается в начале 2010 г.  Антивирусные решения Eset NOD32 для Mac OS X и Linux детектируют и удаляют вредоносный код, созданный не только для этих платформ, но и для Windows, а также кроссплатформенные угрозы. 

Новые продукты разработаны на базе ядра антивируса Eset NOD32 версии 4, архитектура которого позволила в короткие сроки оптимизировать его для операционных систем Mac OS X и Linux. В его основе лежит технология ThreatSense, которая позволяет детектировать как известные, так и новые угрозы, еще не внесенные в сигнатурные базы. В решениях используется актуальная сигнатурная база Eset, в которую были добавлены сигнатуры вредоносного ПО для Mac OS X и Linux. Благодаря технологии Host Intrusion Prevention System (HIPS), решения Eset защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность систем Mac OS X и Linux, говорится в сообщении Eset.

В решениях Eset для Mac OS X и Linux расширены опции сканирования – пользователь может настроить глубину просмотра, размер файла и время сканирования объекта, получать статистику о процессе сканирования файлов ПК, количестве обнаруженных угроз и отчеты о состоянии системы в режиме реального времен. Также предусмотрено автоматическое сканирование сменных носителей. Обновление базы данных антивируса происходит в зависимости от настроек пользователя – при перезагрузке ПК или сразу после появления новых сигнатур.

Антивирус Eset NOD32 для Mac OS X разработан для операционных систем Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard). Антивирус Eset NOD32 для Linux совместим с дистрибутивами RedHat, Debian, Ubuntu, Suse, Fedora, Mandriva и другими.

Скачать бета-версии продуктов Eset для Mac OS X и Linux можно здесь.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru