Panda Security представила продукты для обеспечения компьютерной безопасности линейки 2009 года

Panda Security представила продукты для обеспечения компьютерной безопасности линейки 2009 года

Компания Panda Security представила продукты для обеспечения компьютерной безопасности линейки 2009 года - программные пакеты Panda Antivirus Pro 2009, Panda Internet Security 2009 и Panda Global Protection 2009.

По утверждениям разработчиков, анонсированные решение построены на основе инновационной технологии "коллективного интеллекта" (Collective Intelligence). Для выявления вредоносного ПО продукты Panda Security используют не локальную базу данных, а онлайновое хранилище цифровых подписей, обновляющееся в режиме реального времени. Такой подход позволяет существенно повысить эффективность обнаружения вирусов, троянов и прочих вредоносных компонентов и одновременно снизить нагрузку на ПК пользователя.

Другим ключевым нововведением в продуктах Panda Security линейки 2009 года стала технология TruPrevent 2.0. Данная система представляет собой специализированный движок, анализирующий поведение приложений. Комплекс TruPrevent 2.0 обеспечивает защиту от ранее неизвестного вредоносного ПО и эксплойтов. Кроме того, в состав продуктов включены улучшенные средства защиты от спама и банковских троянов.

Стоимость пакета Panda Antivirus Pro 2009 составляет 50 евро с лицензией на три компьютера и 40 евро с лицензией на один компьютер. Для продукта Panda Internet Security 2009 цены составляют, соответственно, 70 евро и 50 евро. Что касается комплексного решения Panda Global Protection 2009, то оно стоит 90 евро с лицензией на три компьютера и 70 евро с лицензией на один ПК. Продажи пакетов уже начались.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru