Новейшая технология «Quorum» реализована в бета-версии Norton 360 4.0

Новейшая технология «Quorum» реализована в бета-версии Norton 360 4.0

После успешного анонса новых способов борьбы с киберпреступностью в решениях Norton Internet Security 2010 и Norton AntiVirus 2010 корпорация Symantec (Nasdaq: SYMC), подтверждая эффективность модели защиты под кодовым названием «Quorum», сообщает, что эта технология была также реализована в бета-версии продукта Norton 360 4.0. Новая версия быстрой и легкой универсальной системы обеспечения безопасности также будет включать в себя дополнительные улучшения в области настройки ПК, резервного копирования и других сферах работы продукта. В дополнение к этому бета-версия Norton 360 полностью совместима с Microsoft Windows 7, равно как и Norton Internet Security 2010 и Norton AntiVirus 2010.

«Чтобы уберечься от различных современных угроз, базовой защиты недостаточно», — говорит Чарльз Колоджи (Charles Kolodgy), Директор по исследованиям продуктов в области ИБ, IDC. — Потребители сталкиваются с целой экосистемой онлайн угроз, количество которых постоянно растет, подвергая опасности персональные и финансовые данные пользователей. Чтобы уверенно работать в Интернет, современные пользователи все чаще обращаются к таким продуктам, как Norton 360. Подобные решения способны обеспечить многоуровневую защиту».

Представленная в прошлом месяце совместно с продуктами Norton 2010 технология под кодовым названием «Quorum» отличается дополнительным мониторингом таких атрибутов файлов, как: время создания, источник загрузки, цифровая подпись и распространенность файла среди пользователей. Все это позволяет оценить репутацию файла. Обновление репутации также происходит регулярно, ведь учитываемые параметры могут со временем изменяться. С момента первого релиза новая система защиты отслеживает уже около 70 миллионов уникальных файлов, получая их более чем от 35 миллионов анонимных участников сообщества Norton Community Watch. В дополнение каждую неделю система идентифицирует порядка миллиона новых файлов.

Благодаря данной технологии компания Symantec достигла беспрецедентных результатов по итогам независимого тестирования, проводимого для оценки эффективности систем ИБ в области защиты от потенциально возможных онлайн угроз. В рамках теста, проведенного Dennis Technology Labs, независимой лаборатории в Великобритании, занимающейся тестированием средств защиты, система Norton Internet Security 2010, использующая новую модель защиты, стала единственным продуктом из 10 участвовавших, которому удалось продемонстрировать 100% обнаружение угроз, по сравнению со средней оценкой (порядка 78% для остальных участников теста).

Помимо улучшений в области защиты и производительности, бета-версия Norton 360 4.0 включает в себя средства, за которые его ценят большинство пользователей. Это гибкая настройка ПК и резервное копирование. Последняя версия позволяет экономить время пользователей благодаря повышению производительности ПК, а также возможности осуществлять настройки системы «раз и навсегда». Пользователи также могут сократить время загрузки компьютера, используя утилиту Менеджер Загрузки. С ее помощью можно отменить или отложить автоматическую загрузку некоторых приложений. Пользователи системы резервного копирования бета-версии Norton 360 4.0 могут копировать файлы напрямую в сеть Интернет. Файлы доступны из любой точки глобальной сети через браузер.

«Разрабатывая методы борьбы с киберпреступностью, мы поняли, что нашим заказчикам нужно нечто большее, чем базовая защита», — говорит Роуан Троллоп (Rowan Trollope), старший вице-президент по потребительским продуктам и маркетингу Symantec. — Эффективность нашей технологии была доказана в реальных условиях в ходе тестирования, и мы включили эту новую методику обеспечения безопасности в бета-версию Norton 360». 

Бета-версия Norton 360 также отличается дополнительными возможностями в других областях. Она поддерживает технологии Norton Insight, а также улучшенные версии системы восстановления и Norton Identity Safe. Еще одна особенность бета-версии Norton 360 — система поведенческого анализа второго поколения SONAR 2.0. Это сложная технология определения угроз по поведению программ, которая позволяет обезвредить новые угрозы, отследив их подозрительные действия, даже если вредоносная программа еще не была обнаружена сигнатурным методом. Также в состав программного пакета бета-версии Norton 360 входит антиспам система корпоративного уровня и система рейтинга Norton Safe Web, позволяющая дополнить результаты поиска в Google, Yahoo! и др. оценкой безопасности и доверия к сайтам и Интернет-магазинам. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru