Eset начала бета-тестирование новой версии решения NOD32 for Microsoft Exchange Server

Александр Панасенко 10 Декабря 2009 - 17:39

...

Eset NOD32 for Microsoft Exchange Server является комплексным решением для защиты почтовых серверов от вирусов, шпионского и троянского ПО, руткитов и спама. В новую версию добавлена технология HIPS (Host Intrusion Prevention System), защищающая от попыток внешнего воздействия на систему, и усовершенствована самозащита продукта. Программа поддерживает функцию Greylisting (серые списки), позволяющую более аккуратно и тщательно фильтровать спам-сообщения.

В новой версии оптимизированы методы сканирования базы данных
электронной почты. Встроенный мощный диагностический инструмент Eset
SysInspector позволяет быстро обнаружить скрытые руткиты без
необходимости запуска полного сканирования и получить всю информацию о
состоянии системы. Помимо этого NOD32 for Microsoft Exchange
автоматически ведет мониторинг всех процессов и предоставляет
администратору подробный отчет о работе почтового сервера.

Решение NOD32 for Microsoft Exchange поддерживает работу Microsoft Exchange Server 2010, а также совместимо с версиями Microsoft Exchange Server 5.5, 2000, 2003 и 2007.
В основе решения лежит собственная технология Eset ThreatSense, позволяющая детектировать неизвестное вредоносное ПО, еще не внесенное в сигнатурную базу антивируса. ThreatSense используется для выявления около 90% вирусов с помощью одновременного применения эмуляции, алгоритмического анализа, пассивной эвристики и сигнатурного метода.

«В новой версии ESET NOD32 for Microsoft Exchange мы значительно расширили функционал антивирусной и спам-защиты и обеспечили совместимость решения с Microsoft Exchange 2010, - комментирует Павел Потасуев, директор по информационным технологиям Eset. - Таким образом, протестировать бета-версию будет интересно не только клиентам, использующим популярные версии почтовых серверов Microsoft Exchange 2003 и 2007, но и тем, кто планирует перейти в будущем на Microsoft Exchange 2010».

Поскольку тестовая версия продукта не обладает полным функционалом, не рекомендуется устанавливать ее на ПК и системы, выполняющие критически важные задачи.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:14

Android Трояны Домашние пользователи

Фейковое обновление банка с GitHub оказалось Android-трояном NFCShare

Киберпреступники нашли новый способ воровать данные банковских карт владельцев Android-смартфонов, и для этого им даже не нужно устанавливать вредонос из сомнительного магазина приложений. Новые версии трояна NFCShare распространяются под видом обновлений банковских приложений на GitHub.

О вредоносной кампании сообщили исследователи компании D3Lab. По их данным, злоумышленники создают фишинговые сайты, маскирующиеся под страницы банков.

После ввода логина и пароля жертве предлагают обновить банковское приложение, скачав APK-файл из репозитория на GitHub. После установки троян показывает пользователю фальшивую страницу проверки безопасности и просит приложить банковскую карту к смартфону.

Используя NFC-модуль устройства, NFCShare считывает данные карты: номер, тип, срок действия и даже ПИН-код, который жертва вводит якобы для подтверждения операции.

Полученная информация отправляется на сервер злоумышленников через WebSocket-соединение. В дальнейшем её можно использовать в схемах, когда преступники проводят платежи удалённо, фактически используя чужую карту на расстоянии.

По данным исследователей, нынешняя кампания стартовала в середине мая. Среди подделываемых приложений фигурируют CaixaBank, Nexi, Banca Sella, Fideuram и другие финансовые организации. Ранее вредонос атаковал только клиентов Deutsche Bank в Германии, однако теперь география заметно расширилась.

Разработчики трояна продолжают совершенствовать свои инструменты. В новых версиях NFCShare появилась дополнительная защита от анализа. APK-файлы специально упаковываются с повреждённой структурой каталогов, что может вызывать ошибки у некоторых автоматических средств исследования зловредов.

Впрочем, исследователи отмечают, что такая уловка не делает вредонос неуязвимым для анализа, а лишь усложняет работу отдельных инструментов.

Эксперты рекомендуют устанавливать банковские приложения только из официального магазина Google Play, не скачивать APK-файлы по ссылкам из СМС и писем, а также крайне осторожно относиться к любым просьбам приложить банковскую карту к смартфону для проверки или подтверждения безопасности.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!