Антивирус Dr.Web + криптограф Atlansys: комплексная защита домашнего ПК
Главная » Новости

Антивирус Dr.Web + криптограф Atlansys: комплексная защита домашнего ПК

Александр Панасенко 10 Ноября 2008 - 11:19
...

Компании Atlansys Software и «Доктор Веб» объявили о начале продаж обновленной версии комплексного решения для защиты домашнего компьютера от вирусов и несанкционированного доступа к информации - «Dr.Web для Windows + Atlansys Bastion».

Продукт «Dr.Web для Windows + Atlansys Bastion» объединил в себе технологии шифрования, антивирусной защиты и антиспама, позволяющие защитить информацию на домашнем компьютере или рабочем ноутбуке при подключении его к корпоративной сети или интернету.

В совместном решении для домашних пользователей предлагается криптографическая система Atlansys Bastion Lite, которая является упрощенной версией Atlansys Bastion.

В новой версии Atlansys Bastion Lite обновлена подсистема уничтожения устаревших данных, реализующая функциональные возможности нескольких международных стандартов и алгоритмов. При обычном удалении файлов средствами операционной системы, содержимое файлов остается на диске. Файл, как правило, только помечается как удаленный. Именно поэтому файлы после удаления можно восстановить. В Atlansys Bastion Lite уничтожение файлов производится с полным затиранием содержащихся в них данных без возможности восстановления.

Шифрование и защита данных осуществляется путем их сохранения в специально созданных шифрованных файловых-контейнерах, которые при подключении к системе отображаются как обычные логические диски (D:\, E:\ и т.п.).

В отключенном состоянии защищенный диск выглядит как обычный файл, который можно, например, скопировать на флэш-диск или переслать по почте. При этом никто, кроме владельца ключа, не сможет прочитать или изменить данные.

Поддерживаются все версии операционной MS Windows Vista (32 bit), включая системы, на которых произведено обновление ОС с MS Windows XP на MS Windows Vista или установлены другие средства шифрования.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
МВД предупреждает о новой уловке по выманиванию кодов для аутентификации
Новость
МВД предупреждает о новой уловке по выманиванию кодов для ау...
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость
Новость
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость
Россия вошла в число стран, наиболее пострадавших от DDoS-атак
Новость
Россия вошла в число стран, наиболее пострадавших от DDoS-ат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.