«Доктор Веб» выпустил бета-версию 5.0 Dr.Web для Windows

«Доктор Веб» выпустил бета-версию 5.0 Dr.Web для Windows

Компания «Доктор Веб»  анонсирует выпуск beta-версии 5.0 программного продукта Dr.Web для Windows. Специалисты «Доктор Веб» увеличили быстродействие на 30% по сравнению с версией 4.44, повысили эффективность детектирования, добавили поддержку множества новых упаковщиков и архиваторов, обеспечили удобство управления через SpIDer Agent, а также добавили модуль родительского контроля и HTTP-сканер SpIDer Gate.

Beta-версия 5.0 Dr.Web для Windows построена на новом усовершенствованном антивирусном движке, разработанном с использованием передовых технологий Dr.Web для детектирования вредоносных программ и вирусов. Возросшая на 30% скорость проверки системы сочетается с традиционной нетребовательностью Dr.Web к системным ресурсам и неизменной эффективностью детектирования вредоносных объектов.

Как и прежние версии, Dr.Web для Windows 5.0 beta позволяет в большинстве случаев установить Dr.Web на зараженную систему и провести ее оперативное лечение. Исключительная вирусоустойчивость и возможность работы на инфицированном ПК всегда выгодно отличали Dr.Web от всех конкурирующих производителей.

Для самозащиты Dr.Web от действия анти-антивирусных вирусов, а также для обеспечения устойчивости Dr.Web к внешним атакам, в Dr.Web для Windows 5.0 beta добавлен новый модуль самозащиты. Модуль реализован в виде драйвера, ограничивающего доступ к сети, файлам и папкам, некоторым веткам реестра и сменным носителям, защищает компоненты Dr.Web от попыток вредоносных программ вывести антивирус из строя.

Как и в прежних версиях, в Dr.Web для Windows 5.0 beta обеспечивается полноценная проверка на вирусы архивов любой степени вложенности. В новой версии также добавлена поддержка большого количества новых упаковщиков и архивов.

В beta-версии Dr.Web для Windows 5.0 предусмотрены сразу несколько видов фильтрации интернет-контента. Прежде всего, это новый модуль SpIDer Gate, гарантирующий полноценную проверку в режиме реального времени всей входящей и исходящей информации по протоколу HTTP на предмет обнаружения и нейтрализации вирусов, троянских программ и прочих вредоносных объектов. SpIDer Gate прозрачно сканирует трафик, передаваемый по HTTP, перехватывает все HTTP-соединения, производит фильтрацию данных. В результате пользователь получает уже проверенные, «очищенные» от вредоносного кода страницы.

Во-вторых, это модуль Родительский контроль Dr.Web, который позволяет ограничивать доступ к отдельным сайтам (добавив их самостоятельно или воспользовавшись обновляемой базой данных ссылок), а также запретить использование CD/DVD-приводов, flash-накопителей и других устройств.

Благодаря SpIDer Agent управление настройками всех компонентов антивирусного продукта новой версии производится из единой панели управления. Вызов агента осуществляется через единую иконку в интерфейсе Windows.

Мы приглашаем всех желающих принять участие во внешнем бета-тестировании новой версии Dr.Web. Для получения доступа в зону для бета-тестеров необходимо зарегистрироваться . Обсуждение бета-тестирования производится на форуме Dr.Web.

По окончании бета-тестирования наиболее активные его участники получат бесплатную электронную лицензию Dr.Web для Windows 5.0 сроком действия 1 год и ценные подарки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru