Новый бандл Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный

Александр Панасенко 24 Апреля 2009 - 16:08

Домашние пользователи

...

Комбинированный продукт Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный представляет собой многоуровневую систему защиты от известных и неизвестных Интернет-угроз.

На начальном этапе, в зависимости от каналов проникновения вредоносного ПО, защита осуществляется с помощью технологии разграничения системных привилегии V.I.P.O. и сигнатурного движка. V.I.P.O. (Valid Inside Permitted Operations), собственная разработка компании S.N. Safe&Software, сканирует систему и создает профиль всех приложений в момент установки программы, формирует список доверенных приложений и предотвращает выполнение потенциально опасных приложений. Сигнатурный движок от Panda Security, признанный на рынке одним из самых быстрых, обнаруживает и уничтожает все известные вирусы, шпионские и рекламные программы, Трояны и т.д. Принцип Коллективного разума от Panda Security (онлайновая база данных известных сигнатур) снижает нагрузку на персональные компьютеры, предоставляет более оперативную и полную, постоянно обновленную базу известных сигнатур.

На втором этапе, когда вредоносное ПО все-таки проникло в систему, в защите используются новейшие проактивные технологии обнаружения и нейтрализации неизвестных угроз. Генетическое сканирование от Panda анализирует код и характерные ДНК-цепочки различных типов угроз: червей, шпионов, троянов, вирусов с целью определить способность программы к принятию вредоносных действий при запуске. Технологии анализа поведения от S.N. Safe&Software и Panda Security позволяют контролировать активность всех приложений в реальном времени, блокировать любые подозрительные действия вредоносного ПО и предотвращать все вторжения в систему извне. В сочетании с технологией V.I.P.O., которая на этом уровне осуществляет функционирование системы в соответствии установленными привилегиями, запрещая запуск новых приложений без разрешения пользователя и контролируя файловую и реестровую активность для сохранения целостности системных файлов и программ, пользователь получает максимально эффективную проактивную защиту от неизвестного вредоносного кода.

Таким образом, комбинированное решение Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный является одной из наиболее эффективных систем защиты. Программа обеспечивает защиту персонального компьютера от всех известных и неизвестных вирусов, троянов, червей, шпионов, руткитов, кейлоггеров, эксплойтов, предотвращает хакерские вторжения любой сложности и кражу конфиденциальной информации.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.