Eset начала бета-тестирование новой версии решения NOD32 for Microsoft Exchange Server

Александр Панасенко 10 Декабря 2009 - 17:39

...

Eset NOD32 for Microsoft Exchange Server является комплексным решением для защиты почтовых серверов от вирусов, шпионского и троянского ПО, руткитов и спама. В новую версию добавлена технология HIPS (Host Intrusion Prevention System), защищающая от попыток внешнего воздействия на систему, и усовершенствована самозащита продукта. Программа поддерживает функцию Greylisting (серые списки), позволяющую более аккуратно и тщательно фильтровать спам-сообщения.

В новой версии оптимизированы методы сканирования базы данных
электронной почты. Встроенный мощный диагностический инструмент Eset
SysInspector позволяет быстро обнаружить скрытые руткиты без
необходимости запуска полного сканирования и получить всю информацию о
состоянии системы. Помимо этого NOD32 for Microsoft Exchange
автоматически ведет мониторинг всех процессов и предоставляет
администратору подробный отчет о работе почтового сервера.

Решение NOD32 for Microsoft Exchange поддерживает работу Microsoft Exchange Server 2010, а также совместимо с версиями Microsoft Exchange Server 5.5, 2000, 2003 и 2007.
В основе решения лежит собственная технология Eset ThreatSense, позволяющая детектировать неизвестное вредоносное ПО, еще не внесенное в сигнатурную базу антивируса. ThreatSense используется для выявления около 90% вирусов с помощью одновременного применения эмуляции, алгоритмического анализа, пассивной эвристики и сигнатурного метода.

«В новой версии ESET NOD32 for Microsoft Exchange мы значительно расширили функционал антивирусной и спам-защиты и обеспечили совместимость решения с Microsoft Exchange 2010, - комментирует Павел Потасуев, директор по информационным технологиям Eset. - Таким образом, протестировать бета-версию будет интересно не только клиентам, использующим популярные версии почтовых серверов Microsoft Exchange 2003 и 2007, но и тем, кто планирует перейти в будущем на Microsoft Exchange 2010».

Поскольку тестовая версия продукта не обладает полным функционалом, не рекомендуется устанавливать ее на ПК и системы, выполняющие критически важные задачи.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.