«Доктор Веб» выпустил бета-версию 5.0 Dr.Web для Windows

«Доктор Веб» выпустил бета-версию 5.0 Dr.Web для Windows

Компания «Доктор Веб»  анонсирует выпуск beta-версии 5.0 программного продукта Dr.Web для Windows. Специалисты «Доктор Веб» увеличили быстродействие на 30% по сравнению с версией 4.44, повысили эффективность детектирования, добавили поддержку множества новых упаковщиков и архиваторов, обеспечили удобство управления через SpIDer Agent, а также добавили модуль родительского контроля и HTTP-сканер SpIDer Gate.

Beta-версия 5.0 Dr.Web для Windows построена на новом усовершенствованном антивирусном движке, разработанном с использованием передовых технологий Dr.Web для детектирования вредоносных программ и вирусов. Возросшая на 30% скорость проверки системы сочетается с традиционной нетребовательностью Dr.Web к системным ресурсам и неизменной эффективностью детектирования вредоносных объектов.

Как и прежние версии, Dr.Web для Windows 5.0 beta позволяет в большинстве случаев установить Dr.Web на зараженную систему и провести ее оперативное лечение. Исключительная вирусоустойчивость и возможность работы на инфицированном ПК всегда выгодно отличали Dr.Web от всех конкурирующих производителей.

Для самозащиты Dr.Web от действия анти-антивирусных вирусов, а также для обеспечения устойчивости Dr.Web к внешним атакам, в Dr.Web для Windows 5.0 beta добавлен новый модуль самозащиты. Модуль реализован в виде драйвера, ограничивающего доступ к сети, файлам и папкам, некоторым веткам реестра и сменным носителям, защищает компоненты Dr.Web от попыток вредоносных программ вывести антивирус из строя.

Как и в прежних версиях, в Dr.Web для Windows 5.0 beta обеспечивается полноценная проверка на вирусы архивов любой степени вложенности. В новой версии также добавлена поддержка большого количества новых упаковщиков и архивов.

В beta-версии Dr.Web для Windows 5.0 предусмотрены сразу несколько видов фильтрации интернет-контента. Прежде всего, это новый модуль SpIDer Gate, гарантирующий полноценную проверку в режиме реального времени всей входящей и исходящей информации по протоколу HTTP на предмет обнаружения и нейтрализации вирусов, троянских программ и прочих вредоносных объектов. SpIDer Gate прозрачно сканирует трафик, передаваемый по HTTP, перехватывает все HTTP-соединения, производит фильтрацию данных. В результате пользователь получает уже проверенные, «очищенные» от вредоносного кода страницы.

Во-вторых, это модуль Родительский контроль Dr.Web, который позволяет ограничивать доступ к отдельным сайтам (добавив их самостоятельно или воспользовавшись обновляемой базой данных ссылок), а также запретить использование CD/DVD-приводов, flash-накопителей и других устройств.

Благодаря SpIDer Agent управление настройками всех компонентов антивирусного продукта новой версии производится из единой панели управления. Вызов агента осуществляется через единую иконку в интерфейсе Windows.

Мы приглашаем всех желающих принять участие во внешнем бета-тестировании новой версии Dr.Web. Для получения доступа в зону для бета-тестеров необходимо зарегистрироваться . Обсуждение бета-тестирования производится на форуме Dr.Web.

По окончании бета-тестирования наиболее активные его участники получат бесплатную электронную лицензию Dr.Web для Windows 5.0 сроком действия 1 год и ценные подарки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru