Eset выпустила новое поколение продуктов Eset NOD32

Eset выпустила новое поколение продуктов Eset NOD32

Компания Eset сообщила о выходе четвертого поколения антивирусных решений Eset NOD32 и Eset NOD32 Smart Security для домашних и корпоративных пользователей. 

Новые версии решений Eset, в основе которых лежит собственная технология компании Eset - ThreatSense, дополнены более чем 20 нововведениями. Оптимизированы механизмы детектирования вредоносных программ, диагностики и лечения системы. Управление продуктами стало более удобным. При этом продукты обеспечивают высокую скорость сканирования при минимальной нагрузке на системные ресурсы, утверждают разработчики. 

Новое поколение решений Eset содержит серию усовершенствований в области детектирования угроз и диагностики системы, позволяющих защитить пользователя от различных видов вредоносного ПО с помощью глубинного анализа операционной системы, файлов и шифрованного трафика, сканирование которого позволяет находить скрытые вредоносные программы. Кроме того, новые версии Eset NOD32 также содержат модуль самозащиты, пресекающий попытки воздействия вредоносных программ на антивирус. Все эти нововведения позволят домашним пользователям и корпоративным клиентам Eset предотвратить заражение ПК вредоносным ПО, уверены в Eset. 

Корпоративные версии антивируса Eset NOD32 4.0 и Eset NOD32 Smart Security 4.0 также содержат ряд улучшений, упрощающих управление продуктами, включая поддержку баз данных Access, MSSQL Server, MySQL и Oracle, эффективный контроль безопасности конечных точек, а также расширенные возможности масштабирования в распределенных сетях. В корпоративные решения четвертого поколения входит приложение Eset Remote Administrator 3.0. — средство для управления всеми характеристиками корпоративных продуктов Eset в сетевых средах. 

Наиболее важными нововведениями, реализованными разработчиками четвертого поколения антивирусных решений семейства Eset NOD32, являются: расширенное сканирование архивов; управление съемными носителями; отслеживание обновлений безопасности Windows (Eset NOD32 своевременно подает сигналы пользователю или администратору в случае появления критических обновлений для операционной системы); Eset SysInspector; Eset SysRescue. 

Расширенное сканирование архивов позволяет «продвинутым» пользователям настроить параметры сканирования архивных файлов (RAR, ZIP и др.), в том числе, глубину сканирования, максимальное время процедуры и максимальный размер файла. 

В свою очередь, управление съемными носителями позволяет пользователю блокировать доступ к съемным носителям (USB-и CD - приводам), контролировать работу соответствующих устройств. Так, если доступ к устройству открыт, система автоматически просканирует опасные файлы (например, AUTORUN.INF) на наличие угроз. 

Eset SysInspector – это диагностический инструмент, позволяющий быстро обнаружить скрытые в системе руткиты без необходимости запуска полного сканирования. С его помощью контролируются изменения в ОС, регистрационных данных приложений, настройках браузеров. Записи журналов работы Eset SysInspector могут, по желанию пользователя, передаваться специалистам служб технической поддержки и антивирусной лаборатории Eset для анализа и оказания своевременной помощи. 

Eset SysRescue – утилита, которая позволяет осуществить восстановление системы в случае повреждения. Пользователь может создать собственный диск «аварийного восстановления», загрузить компьютер с этого диска, провести сканирование системы и удалить вредоносные программы. 

Разработчики нового поколения антивируса Eset NOD32 и Eset NOD32 Smart Security внесли также несколько улучшений, создавших технологическую базу для дальнейшего развития продукта в направлении лучшего обнаружения и обезвреживания угроз. 

Так, новые решения легко встраиваются в многоуровневые структуры систем безопасности и совместимы с ПО большинства производителей. Поддержка Cisco NAC, расширенная отчетность, контроль внешних носителей и улучшенные политики авторизации упрощают управление антивирусными решениями. В то же время, новое поколение продуктов Eset NOD32 способно идентифицировать тип компьютера (десктоп, ноутбук). Антивирусное решение автоматически регулирует нагрузку на ПК пользователя, что позволяет, например, более бережно использовать ресурсы батареи ноутбука при отключенном питании. Кроме того, повысился уровень самозащиты программы - несанкционированные действия со стороны неавторизованных пользователей и подозрительных программ, направленные на отключения антивируса, изменение данных в реестре и прочие операции отслеживаются и блокируются системой самозащиты автоматически. 

Графический интерфейс программ стал еще проще и понятнее, отметили в Eset. Кроме того, теперь антивирусные системы не выдают предупреждения в случае, если приложение работает в полноэкранном режиме (просмотр презентаций, видеофайлов и пр.). Новая опция – неграфический интерфейс – обеспечивает комфортную работу с антивирусными решениями для пользователей с пониженным уровнем зрения. При этом могут использоваться экранные лупы, программы для чтения информации с монитора и иные поддерживающие технологии. 

Коммерческие версии решений Антивируса Eset NOD32 4.0 и Eset NOD32 Smart Security 4.0 доступны с 2 марта 2009 г. в Европе и США. В России выход продуктов планируется во втором квартале 2009 г.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru