Антивирус ESET NOD32 обзавелся модулем просмотра статистики киберугроз

Антивирус ESET NOD32 обзавелся модулем просмотра статистики киберугроз

Антивирус ESET NOD32 обзавелся модулем просмотра статистики киберугроз

ESET представила новое поколение персональных антивирусных продуктов ESET NOD32. В решениях оптимизированы функции защиты домашней сети и онлайн-платежей, а также внедрены новые сервисы, упрощающие взаимодействие пользователя с продуктом.

Согласно прогнозам, к 2025 году в мире будет использоваться свыше 75 млрд подключенных к интернету устройств – от продуктов для «умного дома» до высокотехнологичного медицинского оборудования. Рост объема конфиденциальных данных, а также точек входа в интернет представляет собой потенциальную угрозу.

Чтобы обеспечить безопасность интернет-вещей, разработчики ESET расширили возможности модуля «Защита домашней сети». Он предназначен для проверки домашнего роутера и подключенных к нему устройств на предмет уязвимостей ПО и слабых паролей. Теперь в интерфейсе антивируса можно просматривать список устройств с указанием их операционных систем и убирать ненужные девайсы из зоны видимости.

Усовершенствован модуль «Сканер UEFI», который защищает от угроз для UEFI, подобных руткиту LoJax, обнаруженному вирусными аналитиками ESET. Вредоносные программы этого типа атакуют компьютеры до запуска операционной системы Windows. Такие угрозы сложно обнаружить, они могут оставаться в системе даже после переустановки ОС или замены жесткого диска. Сканирование UEFI доступно в автоматическом режиме, а в новой версии пользователь может также запустить его вручную через интерфейс продукта.

В продуктах ESET NOD32 оптимизирован модуль «Защита онлайн-платежей», уже доказавший свою эффективность. Он позволяет создавать защищенную среду для онлайн-транзакций, автоматически определяя, когда пользователь посещает интернет-банк или платежные сервисы.

Кроме того, в новом поколении ESET NOD32 реализованы полезные возможности, упрощающие использование продукта.

Новый модуль «Отчет по безопасности» позволяет просматривать статистику киберугроз и ежемесячно формирует отчет о работе антивируса, включая число обнаруженных угроз, заблокированных веб-страниц, спам-писем и др. Напрямую из этого модуля можно активировать функции «Антивор» и «Родительский контроль».

В сравнении с предыдущим поколением ESET NOD32 время установки продукта сокращено на 30-40%. Упрощено взаимодействие со службой технической поддержки благодаря созданию расширенного журнала. Предусмотрена возможность быстрого восстановления пароля – без обращения в техподдержку.

Наконец, российские пользователи продуктов ESET NOD32 могут воспользоваться новым сервисом «Гарантия антивирусной защиты». В рамках программы клиент получает двойную защиту: антивирус и гарантию его надежности – без дополнительной платы. Если пользователь соблюдал рекомендованные правила, но устройство с установленным ESET NOD32 пострадало от вредоносной программы, ESET Russia вернет стоимость годовой лицензии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число «зондирующих» DDoS-атак в России выросло в 10 000 раз

Компания StormWall зафиксировала резкий рост коротких «зондирующих» DDoS-атак в рунете. Такие атаки, длящиеся не более 15 минут, используются злоумышленниками не для нанесения прямого ущерба, а в разведывательных целях — чтобы понять, как устроена защита, какие фильтры срабатывают, где слабые места.

По данным StormWall, в мае 2025 года таких атак было свыше 450 тысяч, тогда как год назад — всего 44. Это взрывной рост — в 10 000 раз. Почти половина всех DDoS-атак в первом квартале 2025 года также укладывается в категорию «зондирующих».

Как правило, они идут по HTTP/HTTPS (уровень L7) и имитируют действия обычных пользователей — например, с ограниченного числа IP-адресов запускаются HTTP-флуды или формируются всплески RPS без длительной нагрузки. Это затрудняет их обнаружение: классические фильтры или WAF могут не среагировать.

Есть несколько косвенных признаков, по которым можно заподозрить зондирование:

  • короткие, повторяющиеся всплески трафика;
  • неожиданные пиковые нагрузки на frontend, API или админки;
  • кратковременные перебои (5–10 минут);
  • флуктуации без очевидной причины.

Если такие сигналы появились, специалисты рекомендуют усилить наблюдение за инфраструктурой — от сети до приложений, перепроверить работу защитных механизмов (WAF, rate limiting, антибот-фильтры), при необходимости — переобучить поведенческую модель. В ряде случаев может потребоваться пентест или имитация атаки, чтобы подготовиться к возможному масштабному удару.

По словам представителей StormWall, игнорировать «зондирующие» атаки нельзя. Это подготовка к чему-то большему. Если система не будет готова, в момент настоящей атаки могут быть серьёзные перебои, компрометация API или внутренних компонентов. В отдельных случаях — ощутимые финансовые потери для бизнеса, особенно в сфере e-commerce, доставки, бронирования и онлайн-игр.

Недавно мы писали про самую мощную DDoS-атаку в истории: Cloudflare отбила удар в 7,3 Тбит/с.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru