Avira AntiVir 10 – обновление популярного антивирусного пакета

Александр Панасенко 24 Марта 2010 - 08:50

...

Немецкая компания Avira выпустила новую версию своего популярного антивируса под названием Avira AntiVir 10, в том числе бесплатную версию Personal. По словам разработчиков, новый продукт содержит серьезные улучшения по защите от вредоносного ПО, а также новые средства управления, новые инструменты для обеспечения безопасности и новый пользовательский интерфейс. Кроме бесплатной версии, пользователи уже сейчас могут загрузить платные продукты – расширенную версию Avira AntiVir Professional и комплексное решение Avira Premium Security Suite.

Одной из примечательных новинок Avira AntiVir 10 стал механизм блокирования программ по поведению под названием ProActiv. Этот механизм отслеживает активность программ на компьютере и выявляет подозрительное поведение. Даже в том случае, если скрытая в приложении вредоносная программа еще не изучена специалистами, антивирус не даст этой программе выполнить опасные действия. Следует заметить, что функция ProActiv доступна только в пакетах Avira AntiVir Professional и Avira Premium Security Suite.

Также в новой версии Avira AntiVir реализована новая функция «базового восстановления» («generic repair»). Как заявляет производитель, новая версия антивируса не только удаляет вредоносный код с зараженных машин, но и помогает справиться с ущербом, возникшим из-за вируса после заражения. Пакет Avira AntiVir 10 может очистить как системный реестр, так и файловую систему от всех следов работы вируса. По сути, функция базового восстановления призвана обеспечить работоспособность очищенной системы в нормальных условиях.

Существенные изменения коснулись инструментов управления – модернизированный графический интерфейс позволяет оценить состояние всех компонентов пакета одним взглядом. Установка пакета выполняется всего тремя щелчками мыши. Кроме того, при обнаружении вредоносных программ пользователю больше не надо выбирать нужный вариант дальнейших действий – нужно всего лишь согласиться с единственным предложением.

Большое внимание в пакете Avira AntiVir 10 уделено средствам родительского контроля. С помощью пакета Avira AntiVir 10 родители могут составлять список сайтов, которые посещают их дети. Также можно ограничивать общий доступ в Интернет или только к определенным сайтам по времени.

Пакет Avira AntiVir Professional, ориентированный на использование в коммерческих организациях, теперь предоставляет возможность дополнительной установки брандмауэра и механизма Avira AntiVir ProActiv. Подробнее узнать о новшествах антивирусной платформы Avira Antivir 10, а также о загрузке бесплатной и коммерческих версий можно из обзора на сайте Softpedia и в блоге на сайте производителя.

Источник

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Татьяна Никитина 27 Февраля 2026 - 16:47

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Действующая в России кибергруппа Head Mare обновила Windows-бэкдор

В этом месяце хактивисты Head Mare провели еще одну вредоносную рассылку с прицелом на российские организации. При разборе атак эксперты «Лаборатории Касперского» обнаружили новый вариант трояна PhantomCore.

В предыдущей серии имейл-атак, тоже февральских, группировка Head Mare пыталась заселить в российские корпоративные сети схожий Windows-бэкдор PhantomHeart.

Новые письма-ловушки злоумышленники рассылали от имени некоего НИИ, предлагая его услуги в качестве подрядчика. Вложенный архив под паролем содержал несколько файлов с двойным расширением .pdf.lnk.

При запуске эти ярлыки действуют одинаково: автоматически скачивают с внешнего сервера документы-приманки и файл USOCachedData.txt. Загрузчики различаются лишь ссылками, по которым они работают.

Невинный на вид USOCachedData.txt на самом деле скрывает DLL обновленного PhantomCore. Анализ образца (результат VirusTotal на 23 февраля — 34/72) показал, что новобранец написан на C++, строки кода зашифрованы путем побайтового XOR, а основной задачей трояна является обеспечение удаленного доступа к консоли в зараженной системе.

При подключении к C2-серверу вредонос отправляет два POST-запроса с данными жертвы для регистрации и ожидает команд. В ответ он получает координаты архива с TemplateMaintenanceHost.exe — модулем для создания туннеля, который оседает в папке %AppData% и обживается через создание нового запланированного задания.

Написанный на Go компонент TemplateMaintenanceHost.exe отвечает за запуск утилиты ssh.exe, которая может работать как SOCKS5-прокси и по дефолту включена в состав новейших Windows. Итоговый туннель открывает злоумышленникам возможность подключаться к другим машинам в той же локальной сети.

По данным Kaspersky, новые поддельные письма Head Mare были разосланы на адреса сотен сотрудников российских госучреждений, финансовых институтов, промышленных предприятий и логистических компаний.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!