Eset выпустила антивирус NOD32 для Mac OS X

Компания Eset, разработчик антивирусного ПО и решений в области компьютерной безопасности, выпустила бизнес-версию антивирусного решения Eset NOD32 для операционной системы Mac OS X. В основе решения Eset NOD32 Business Edition for Mac лежит ядро антивируса Eset NOD32, оптимизированное под Mac OS X. Технология ThreatSense позволяет продукту бороться с кроссплатформенными угрозами, предотвращая заражение ПК в сети через Mac-компьютеры. Данная возможность особенно востребована в гетерогенной информационной среде современных предприятий.



Централизованное управление антивирусной защитой в корпоративной сети осуществляется через консоль удаленного администрирования Eset Remote Administrator. При этом администратор контролирует через единую консоль все конечные ПК, вне зависимости от того, на какой платформе они работают.

Eset NOD32 Business Edition for Mac позволяет регламентировать права пользователей, которые могут изменять параметры антивируса, осуществляя таким образом контроль настроек безопасности. Кроме того, антивирус обладает расширенными опциями сканирования. Пользователь может настроить глубину просмотра, размер файла и время проверки объекта, а также получать статистику о процессе сканирования файлов ПК, количестве обнаруженных угроз и отчеты о состоянии системы в режиме реального времени.

В настоящее время поддерживаются операционные системы Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard), а также их серверные версии. ESET NOD32 Business Edition for Mac потребует 66 МБ дискового пространства для установки и 39 МБ для запуска, а также 156 МБ оперативной памяти для работы.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru