Outpost Security Suite Pro 2009 - лидер продаж Agnitum в России и СНГ

Outpost Security Suite Pro 2009 - лидер продаж Agnitum в России и СНГ

Впервые комплексное антивирусное решение Outpost Security Suite Pro опередило базовый продукт компании Outpost Firewall Pro по продажам в июле 2008 года; на начало ноября доля Security Suite составляет 53% от всех онлайн-продаж Agnitum в России и СНГ (которые дают более 50% всех отечественных продаж Agnitum).


По мнению коммерческого директора компании Виталия Янко, этот факт объясняется следующим образом: «Выдвижение комплексного антивирусного продукта на роль флагмана по результатам отечественных онлайн-продаж - это своеобразная веха в истории Agnitum. С одной стороны, рынок персональных брандмауэров сокращается, хотя объемы продаж Outpost Firewall Pro в целом не падают. Радостно, что спустя всего полтора года после выхода первой версии именно Outpost Security Suite Pro - драйвер растущих продаж Agnitum.

Нельзя обойти вниманием плоды маркетинговой активности - повышение конкурентоспособности решения с расширением базовых домашних лицензий OSSP с 1 на 3 ПК. Большую роль в росте продаж комплексного продукта играет и значительный интерес к продуктам малых предприятий с компьютерным парком в пределах 100 ПК. Но рост в обоих сегментах в первую очередь связан с высоким качеством продуктов линейки Outpost 2009, их совместимостью со сторонним ПО и соответствием высоким стандартам информационной безопасности. В отличие от банковской индустрии, кризис доверия не остановил наших пользователей, а только подхлестнул их вкладывать сбережения в надежную защиту информации».

О продукте: программная архитектура Outpost предоставляет комплексную защиту от известных и новых угроз. Продукт не только определяет и обезвреживает вирусы, «шпионы» и рекламное ПО, но и содержит высокоуровневые механизмы проактивной защиты для борьбы с новыми угрозами (zero-day threats) и утечкой данных.

Брандмауэрный компонент Outpost добился успеха в недавнем тестировании решений на утечку данных Matousec Transparent Security и возглавил таблицу лучших проактивных продуктов с результатом 99%, а также победил в cравнительном тесте журнала Web User, лидера продаж британской ИТ-прессы. Кроме того, независимая тестовая лаборатория ProtectStar (филиал ProtectStar™, компании - эксперта в области безопасности ИТ) осуществила подробный анализ отдельных брандмауэрных решений от ведущих мировых разработчиков и отдала награду ProtectStar 2008 продукту Agnitum.

Другой обзор, выполненный главой лаборатории AV-Test Андреасом Марксом (Andreas Marx) для журнала com! (номер 10/2008), посвященный Outpost Security Suite Pro 2009, кроме традиционных проактивных достоинств, зафиксировал высочайший процент обнаружения вирусов и шпионского ПО. Кроме того, антивирусный компонент Outpost недавно завоевал бронзовую медаль в тесте антивирусов на лечение активного заражения, проведенном лабораторией Anti-malware.ru.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru