Индусы завезли в Россию убийцу Dr.Web CureIT!

eScan Antivirus Toolkit UtilityНа прошлой неделе в Москву с деловым визитом приезжал Govind Rammurthy, глава индийской антивирусной компании MicroWorld. На пресс-конференции и в личной беседе он рассказал много всего интересно про продукты под маркой eScan, в том числе и о наличии в их линейке бесплатной утилиты eScan Antivirus Toolkit Utility, предназначенной для лечения ПК.

Итак, посмотрим на эту утилиту поближе. Актуальная версия на момент написания поста - 12.0.64. Утилита поддерживает Microsoft Windows 2000, XP, Vista, Windows 7 & Windows 2008 32 & 64-bit.


Описание eScan Antivirus Toolkit Utility

Скачать eScan Antivirus Toolkit Utility

 

eScan Antivirus Toolkit Utility не требует установки в системе, и поэтому ее можно использовать при уже установленном и работающем антивирусе. Никаких конфликтов произойти недолжно.

 

eScan Antivirus Toolkit Utility

 

По смыслу eScan Antivirus Toolkit Utility идентичен Dr.Web CureIT!, но имеет ряд выгодных отличий. Во-первых, у нее есть функция обновлений, т.е. не нужно ее каждый раз скачивать заново. Во-вторых, ее можно использовать без ограничений даже в корпоративе!

Вот несколько скриншотов, показывающих работу eScan Antivirus Toolkit Utility.

 

eScan Antivirus Toolkit Utility

 

eScan Antivirus Toolkit Utility

 

Есть и минусы. К сожалению, нет настроек для действий при обнаружении вредоносных или подозрительных программ. Например, у меня на машине были обнаружены и удалены (или переименованы для отложенного удаления) несколько "зараженных" файлов, что можно трактовать как ложные срабатывания. Поэтому рекомендую внимательно относиться к тому, что удаляется с компьютера. Не всегда это может быть так опасно, как представляется eScan Antivirus Toolkit Utility.

 

eScan Antivirus Toolkit Utility

 

Кроме непосредственно сканирование и лечения в продукте есть функция контроля сетевой активности (снифер), которая показывает, какие процессы работают с сетью, на какие хосты, по какому протоколу и порту они обращаются.

 

eScan Antivirus Toolkit Utility

 

Конечно, чтобы четко понимать, насколько качественным средством является eScan Antivirus Toolkit Utility, стоит провести тесты этой утилиты на предмет обнаружения и лечения сложных угроз, а также уровня детектирования движка eScan в целом. Но отстутствие каких-либо ограничений на использование и возможность обновления делает ее интересным инструментом для анализа зараженности системы.

 

На прошлой неделе в Москву с деловым визитом приезжал Govind Rammurthy, глава индийской антивирусной компании MicroWorld. На пресс-конференции и в личной беседе он рассказал много всего интересно про продукты под маркой eScan, в том числе и о наличии в их линейке бесплатной утилиты eScan Antivirus Toolkit Utility, предназначенной для лечения ПК." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru