McAfee выпускает новую линейку антивирусного программного обеспечения

McAfee выпускает новую линейку антивирусного программного обеспечения

Производитель решений для антивирусной безопасности McAfee сегодня представляет новую линейку своего программного обеспечения 2010 года. В компании называют изменения, внесенные в разработки для защиты данных очень значительными. Также в McAfee отмечают, что они намерены существенно расширить собственную рыночную долю за счет новой линейки.

Сегодня в линейке компании должны появиться новые продукты McAfee AntiVirus Plus 2010, McAfee Internet Security 2010 и McAfee Total Protection 2010. Строго говоря, в новых предложениях производителя совершенно новых разработок, ранее не присутствовавших на рынке, нет. Зато есть некоторые заметные улучшения, позволяющие надежнее защищать компьютер от вредоносных кодов с учетом последних тенденций.

Пожалуй, наиболее значительным новшеством, реализованным в продуктах, стала поддержка нового защитного движка Artemis, способного в реальном времени защищать ПК в заданных рамках. Впервые Artemis появился в разработках McAfee еще в конце 2008 года, когда он работал в тандеме с технологией McAfee SiteAdvisor. Движок сканировал адреса сайтов и обращался в базу компании, чтобы получить сведения об опасности того или иного веб-адреса.

В 2010-й линейке продуктов компания реализовала новую версию Artemis, которая на 100% гарантирует, что угрозы будут изучены еще до того, как потенциально опасный контент сможет попасть на жесткий диск компьютера пользователя. Вместе с тем, поскольку база, к которой обращается движок, постоянно обновляется, существует вероятность попадания в черные списки безопасных сайтов.

Внесены изменения и в межсетевой экран продуктов McAfee. Здесь потребительская версия файерволла практически по функциям сравнялась с бизнес-версией. Вместе с тем, в новом файерволле используется новый интерфейс, облегчающий настройку защищаемой системы. Можно также выделить и новые возможности по защите электронной почты. Теперь почтовый антивирус способен следовать по ссылкам, присутствующим в письме, чтобы выяснить степень их опасности.

В дополнение ко всему перечисленному, производитель предложил и новую версию онлайнового сервиса Mozy Online Backup, предлагающего теперь пользователям McAfee Internet Security 1 Гб дискового пространства для хранения личных данных, а пользователям McAfee Total Protection - 2 Гб.

Что касается цен, то они также известны: McAfee AntiVirus Plus 2010 стоит 40 долларов за лицензию на 3 ПК, McAfee Internet Security 2010 - 70 долларов за лицензию на 3 ПК и McAfee Total Protection 2010 - 80 долларов. На два последних продукта временно действуют 20-долларовые скидки.

 Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru