Dr.Web для MIMEsweeper - новый продукт компании «Доктор Веб»

Александр Панасенко 10 Октября 2008 - 12:36

...

Компания «Доктор Веб» объявляет о начале продаж нового продукта - Dr.Web для MIMEsweeper, предназначенного для фильтрации почтового трафика от вирусов и спама в компаниях крупного и среднего бизнеса.

Бета-тестирование нового продукта Dr.Web проходило с июля 2008 года совместно со специалистами-разработчиками ClearSwift MIMEsweeper. Показанные результаты впечатлили как сотрудников ClearSwift, так и разработчиков компании «Доктор Веб».

Тот факт, что в плагин Dr.Web встроены технологий защиты от спама, с выгодной стороны отличает его от представленных на рынке решений. Для поиска вирусов в Dr.Web для MIMEsweeper использована передовая технология несигнатурного поиска Origins Tracing™, которая идеально дополняет традиционный сигнатурный поиск и эвристический анализ. При этом уровень производительности плагина, как показали результаты бета-тестирования, превышает на 50% предыдущие стандарты.

Dr.Web для MIMEsweeper представляет особый интерес для компаний крупного и среднего бизнеса различных отраслей экономики, позволяя обнаруживать и обезвреживать вредоносные объекты, препятствующие нормальному функционированию почтовых сервисов и угрожающие информационной безопасности адресатов.

Дополнительными преимуществами плагина, разработанного специалистами компании «Доктор Веб», являются автоматическая система обновлений, простота установки и гибкость настроек. При обнаружении инфицированного объекта плагин лечит его или сразу удаляет, если опция лечения не выбрана. Если к почтовому сообщению прикреплено несколько файлов или архивов, плагин обезвреживает только зараженные вложения. Чистые письма, файлы и архивы передаются получателю без изменений.

Комментируя выпуск Dr.Web для MIMEsweeper, руководитель отдела развития компании «Доктор Веб» Валентин Федотов заявил: «В мире более 11 000 000 пользователей продукции ClearSwift и, безусловно, услуги по защите от вредоносных объектов крайне ими востребованы. Тестирование нашего плагина совместно со специалистами ClearSwift показало отличные результаты. Кроме того, за нами множество преимуществ, в частности технологии по эффективной фильтрации спама, представляющего серьезную проблему для крупных корпораций».

Dr.Web для MIMEsweeper можно будет приобрести у партнеров «Доктор Веб», а также в интернет-магазине компании.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 19 Февраля 2026 - 22:03

Android Трояны Домашние пользователи Eset

Обнаружен первый Android-троян, которым управляют через Gemini

Исследователи из антивирусной компании ESET обнаружили первый Android-зловред, который использует Google Gemini не просто как вспомогательный инструмент, а прямо в процессе выполнения атаки. Новый троян получил название PromptSpy.

Главная особенность PromptSpy в том, что он привлекает генеративный ИИ для навигации по интерфейсу смартфона и закрепления в системе.

Зловред отправляет Gemini XML-дамп текущего экрана с описанием всех элементов интерфейса: текста, типа кнопок и их расположения. В ответ модель выдаёт пошаговые инструкции в формате JSON, куда нажать и что сделать дальше.

Таким образом троянец добивается того, чтобы его приложение оставалось «закреплённым» в списке недавних приложений и его нельзя было просто закрыто свайпом. Такой подход делает вредонос более универсальным, поскольку он может адаптироваться к разным версиям Android, оболочкам и размерам экранов без жёстко прописанных координат.

После закрепления PromptSpy разворачивает встроенный VNC-модуль и получает полноценный удалённый доступ к устройству. Он умеет перехватывать ПИН-код и пароль экрана блокировки, записывать видео с экрана, делать скриншоты и собирать информацию об устройстве.

Для взаимодействия используется сервер управления с жёстко прописанным IP-адресом, а доступ к Gemini осуществляется через API-ключ, который троян получает с сервера.

Для маскировки и защиты от удаления зловред активно использует службы доступности Android. Он накладывает невидимые оверлеи поверх интерфейса, из-за чего стандартная попытка удалить приложение оказывается бесполезной. Единственный способ избавиться от него — перезагрузить устройство в безопасном режиме и удалить программу там.

По данным ESET, кампания носит финансовый характер. PromptSpy распространяется через отдельный сайт, не связанный с Google Play. Жертвам предлагают установить «обновление» под видом приложения MorganArg (имитация JPMorgan Chase Argentina). После установки дроппер запрашивает разрешение на установку приложений из неизвестных источников и подтягивает основной зловред.

Интересно, что в коде обнаружены строки отладки на упрощённом китайском языке, что может указывать на китайскоязычную среду разработки. PromptSpy считается более продвинутой версией другого Android-зловреда — VNCSpy, образцы которого появились в VirusTotal в прошлом месяце.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!