Outpost Security Suite Pro продолжает свою победную серию в тестах Virus Bulletin 100% - теперь на платформе Windows Server 2008

Outpost Security Suite Pro продолжает свою победную серию в тестах Virus Bulletin 100% - теперь на платформе Windows Server 2008

Эксперты сетевой безопасности из компании Agnitum сообщают о победе комплекса Интернет-безопасности Outpost Security Suite Pro 2009 в очередном тестировании антивирусов, проведенном британским журналом Virus Bulletin. Тестирование 24 персональных антивирусов и комплексов защиты для Windows Server 2008 проходило в рамках всестороннего анализа средств антивирусной защиты и показало стопроцентную эффективность продукта Agnitum в борьбе с «дикими» (WildList) вирусами и отсутствие ложных срабатываний в работе Outpost.

Как отметили исследователи Virus Bulletin, «соединив собственную высокоэффективную брандмауэрную технологию Agnitum и ряд дополнительных мер безопасности, включая обнаружение вирусов с помощью движка VirusBuster, продукт <Outpost Security Suite Pro 2009> в очередной раз продемонстрировал высокую производительность, привлекательный интерфейс и ровную, стабильную работу».
«Хорошая скорость сканирования "чистых файлов" (clean sets) и отсутствие ложных срабатываний обеспечили Agnitum вторую награду VB100 подряд».


Outpost Security Suite Pro, комплексное решение от Agnitum, построенное на основе передового персонального сетевого экрана Outpost Firewall Pro, включает в себя:


° двусторонний брандмауэр для обеспечения безопасного соединения с сетью;
° модуль «Антивирус+Антишпион» (Anti-Malware) для круговой защиты от вредоносного ПО с технологией SmartScan, которая позволяет производить проверку на вирусы до 10 раз быстрее;
° улучшенный Модуль «Локальная безопасность» для блокировки неизвестных угроз и самых современных вредоносных программ с функцией «антикейлоггер» для борьбы с вредоносными регистраторами клавиатурных нажатий;
° Веб-контроль для защиты компьютера от широкого спектра Интернет-угроз;
° модуль «Блокировка IP» для предотвращения доступа к определенным доменам и ограничения входящего и исходящего трафика с «плохих» сайтов;
° самообучающийся антиспам для Microsoft Outlook, Outlook Express, Vista Mail и The Bat!.


Проверенная временем программная архитектура Outpost Security Suite предоставляет всестороннюю защиту. Продукт не только определяет и обезвреживает вирусы, «шпионы» и рекламное ПО, но и содержит механизмы проактивной защиты для борьбы с угрозами «нулевого дня» (zero-day threats) и утечкой данных.


Данной награде VB100 предшествовали награды от британского журнала WebUser и германо-американской лаборатории ProtectStar Test Lab, полученные отдельным брандмауэрным решением Outpost Firewall Pro 2009.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru