Вышли бета-версии Eset NOD32 для Mac OS X и Linux

Александр Панасенко 04 Декабря 2009 - 13:08

...

Компания Eset сообщила о начале бета-тестирования антивирусных продуктов Eset NOD32 для операционных систем Mac OS X и Linux. Выход коммерческих версий ожидается в начале 2010 г. Антивирусные решения Eset NOD32 для Mac OS X и Linux детектируют и удаляют вредоносный код, созданный не только для этих платформ, но и для Windows, а также кроссплатформенные угрозы.

Новые продукты разработаны на базе ядра антивируса Eset NOD32 версии 4, архитектура которого позволила в короткие сроки оптимизировать его для операционных систем Mac OS X и Linux. В его основе лежит технология ThreatSense, которая позволяет детектировать как известные, так и новые угрозы, еще не внесенные в сигнатурные базы. В решениях используется актуальная сигнатурная база Eset, в которую были добавлены сигнатуры вредоносного ПО для Mac OS X и Linux. Благодаря технологии Host Intrusion Prevention System (HIPS), решения Eset защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность систем Mac OS X и Linux, говорится в сообщении Eset.

В решениях Eset для Mac OS X и Linux расширены опции сканирования – пользователь может настроить глубину просмотра, размер файла и время сканирования объекта, получать статистику о процессе сканирования файлов ПК, количестве обнаруженных угроз и отчеты о состоянии системы в режиме реального времен. Также предусмотрено автоматическое сканирование сменных носителей. Обновление базы данных антивируса происходит в зависимости от настроек пользователя – при перезагрузке ПК или сразу после появления новых сигнатур.

Антивирус Eset NOD32 для Mac OS X разработан для операционных систем Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard). Антивирус Eset NOD32 для Linux совместим с дистрибутивами RedHat, Debian, Ubuntu, Suse, Fedora, Mandriva и другими.

Скачать бета-версии продуктов Eset для Mac OS X и Linux можно здесь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 08 Октября 2025 - 20:17

Windows Трояны Домашние пользователи

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

сохраненные в браузере учетки, куки и история посещения сайтов;
содержимое буфера обмена;
токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.