McAfee выпускает новую линейку антивирусного программного обеспечения

Александр Панасенко 08 Февраля 2010 - 16:42

...

Производитель решений для антивирусной безопасности McAfee сегодня представляет новую линейку своего программного обеспечения 2010 года. В компании называют изменения, внесенные в разработки для защиты данных очень значительными. Также в McAfee отмечают, что они намерены существенно расширить собственную рыночную долю за счет новой линейки.

Сегодня в линейке компании должны появиться новые продукты McAfee AntiVirus Plus 2010, McAfee Internet Security 2010 и McAfee Total Protection 2010. Строго говоря, в новых предложениях производителя совершенно новых разработок, ранее не присутствовавших на рынке, нет. Зато есть некоторые заметные улучшения, позволяющие надежнее защищать компьютер от вредоносных кодов с учетом последних тенденций.

Пожалуй, наиболее значительным новшеством, реализованным в продуктах, стала поддержка нового защитного движка Artemis, способного в реальном времени защищать ПК в заданных рамках. Впервые Artemis появился в разработках McAfee еще в конце 2008 года, когда он работал в тандеме с технологией McAfee SiteAdvisor. Движок сканировал адреса сайтов и обращался в базу компании, чтобы получить сведения об опасности того или иного веб-адреса.

В 2010-й линейке продуктов компания реализовала новую версию Artemis, которая на 100% гарантирует, что угрозы будут изучены еще до того, как потенциально опасный контент сможет попасть на жесткий диск компьютера пользователя. Вместе с тем, поскольку база, к которой обращается движок, постоянно обновляется, существует вероятность попадания в черные списки безопасных сайтов.

Внесены изменения и в межсетевой экран продуктов McAfee. Здесь потребительская версия файерволла практически по функциям сравнялась с бизнес-версией. Вместе с тем, в новом файерволле используется новый интерфейс, облегчающий настройку защищаемой системы. Можно также выделить и новые возможности по защите электронной почты. Теперь почтовый антивирус способен следовать по ссылкам, присутствующим в письме, чтобы выяснить степень их опасности.

В дополнение ко всему перечисленному, производитель предложил и новую версию онлайнового сервиса Mozy Online Backup, предлагающего теперь пользователям McAfee Internet Security 1 Гб дискового пространства для хранения личных данных, а пользователям McAfee Total Protection - 2 Гб.

Что касается цен, то они также известны: McAfee AntiVirus Plus 2010 стоит 40 долларов за лицензию на 3 ПК, McAfee Internet Security 2010 - 70 долларов за лицензию на 3 ПК и McAfee Total Protection 2010 - 80 долларов. На два последних продукта временно действуют 20-долларовые скидки.

Источник

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!