Panda Security выпускает первый в мире бесплатный "облачный" антивирус Panda Cloud Antivirus

Александр Панасенко 29 Апреля 2009 - 17:58

...

Компания Panda Security объявила о глобальном выходе бета-версии Panda Cloud Antivirus – первого в мире бесплатного "облачного" антивируса, работа которого целиком основана на принципе защиты "из облака" в режиме реального времени. Сверхлегкий "тонкий клиент" для защиты компьютера влияет на производительность ПК в среднем на 50% меньше традиционного антивируса. Пользователи могут скачать бесплатный продукт на сайте http://www.cloudantivirus.com.

С выходом Panda Cloud Antivirus компания Panda Security представляет новую модель безопасности, использующую агента "тонкого клиента", установленного локально на компьютере и осуществляющего связь с серверами Panda. Такой принцип позволяет организовать более эффективное обнаружение и блокировку вредоносных программ по сравнению с локально установленной и основанной на сигнатурном принципе защитой. Процессы сканирования вредоносных программ и принятия решения о блокировке и лечении угроз перемещены в "облако" (на серверы Panda), а в "тонком клиенте" на локальном ПК используются современные "сверхлегкие" технологии перехвата. В результате этого продукт Panda Cloud Antivirus позволяет обеспечивать наиболее эффективную защиту от новых и неизвестных вирусов с рекордно низким потреблением ресурсов ПК.

Традиционные решения безопасности компьютеров полагаются на сложные, локально устанавливаемые технологии, которые осуществляют перехват файла на нескольких различных уровнях (направление входа, файловая система, исполнение) и проверяют их, используя различные техники (антивирусные, эвристические, предотвращение вторжений, поведенческий анализ и пр.). В результате этого процесса происходит насыщенное использование локальной памяти компьютера и ресурсов центрального процессора, что негативно отражается на производительности. Агент "тонкого клиента" Panda Cloud Antivirus предлагает новую философию для асинхронного сканирования "в облаке". Он сочетает локальные технологии обнаружения с проверкой "в облаке" в режиме реального времени для улучшения результатов обнаружения, и в то же самое время минимально влияя на производительность. Данная оптимизированная модель блокирует вредоносные программы при их попытке осуществить какие-либо действия, выполняя менее опасные операции через незаметные фоновые проверки.

Panda Cloud Antivirus объединяет локальный и удаленный антивирус, антишпион, антируткит, эвристическую проверку и кэширование невредоносного ПО (goodware), при этом использует всего 17 MБ оперативной памяти и оказывает на 50% меньшее влияние на производительность компьютера по сравнению со средними показателями представленных на рынке антивирусов.

Используя собственную "облачную" технологию под названием Коллективный Разум, Panda Cloud Antivirus использует накопленные знания глобального сообщества миллионов пользователей продуктов Panda во всем мире, и автоматически обнаруживает и классифицирует новые виды вредоносных программ практически в режиме реального времени. Каждый новый файл, который поступает в Коллективный разум, автоматически классифицируется в течение 6 минут. Серверы Коллективного Разума автоматически получают и классифицируют более 50 000 новых образцов ежедневно. Кроме того, система Коллективного Разума, получая данные о вредоносной программе с каждого компьютера, автоматически и оперативно распространяет эти знания среди всех пользователей продуктов Panda во всем мире.

Хуан Сантана, Исполнительный директор Panda Security: “Мы действительно верим, что Panda Cloud Antivirus совершит значительный скачок в плане защиты по сравнению с традиционным подходом к антивирусной архитектуре. Panda Cloud Antivirus предлагает пользователям полноценное решение "установил и забыл", которое обеспечивает самую быструю защиту на рынке от самых новых угроз и почти в два раза меньше влияет на производительность компьютера. Мы очень взволнованы тем, что сегодня бесплатно предлагаем данный продукт. Это наша благодарность всем пользователям, благодаря которым увеличивается наша сеть Коллективного Разума. В свою очередь, мы можем предоставить еще более эффективную защиту для всех своих клиентов”.

Более подробную информацию Вы можете увидеть на сайте http://www.cloudantivirus.com.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 15:03

PT Expert Security Center Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Российские компании атакует неуловимая кибергруппировка

С мая 2023 года финансовые подразделения российских компаний атакует ранее неизвестная группировка DarkGaboon. Её особенностью является использование вредоносной программы Revenge RAT и поддельных документов, имитирующих легитимные материалы финансовой тематики.

Активность DarkGaboon впервые привлекла внимание департамента киберразведки Positive Technologies (PT Expert Security Center) в октябре 2024 года, когда была обнаружена волна атак с использованием Revenge RAT, нацеленная на российские финансовые структуры.

Хотя первые версии этой программы появились ещё в 2018 году, исследователи выявили, что элементы инфраструктуры злоумышленников носят названия, связанные с африканской тематикой. Это позволило связать их с новой финансово мотивированной APT-группировкой, названной DarkGaboon в честь габонской гадюки, обитающей вблизи горы Килиманджаро.

В октябре 2024 года группировка атаковала один из российских банков. В филиал банка было отправлено письмо с темой «Сверка взаиморасчётов». Оно содержало грамотно составленный текст на русском языке, касающийся бухгалтерии, и архив-приманку «Акт сверка.z». В архиве находились таблица Excel, пояснительная записка и вредоносный файл, замаскированный под PDF-документ.

Рассылки осуществлялись с ранее скомпрометированного аккаунта Gmail. Управляющий сервер находился за пределами России и использовал адрес 31.13.224[.]86 с панелью управления Revenge RAT. Домены, связанные с инфраструктурой, формировали кластер под названием "kilimanjaro", при этом сами серверы располагались в Европе.

Вредоносная программа защищена криптером с использованием алгоритма AES и обфускацией .NET Reactor. Все образцы Revenge RAT подписаны поддельными сертификатами X.509. Для обхода эвристического анализа зловред активирует пятиминутный таймер, после чего начинается извлечение и расшифровка полезной нагрузки.

Программа закрепляется в системе через каталог автозапуска или директорию C:\Users<user>\AppData\Roaming, внося изменения в реестр Windows. После закрепления Revenge RAT собирает информацию о системе и отправляет её на управляющий сервер.

DarkGaboon регулярно обновляет свои вредоносные программы и документы-приманки, используя четыре основных шаблона с небольшими изменениями. Эта стратегия позволила долгое время оставаться незамеченными. С марта 2024 года частота обновлений увеличилась, что может указывать на рост активности группировки.

Основные жертвы DarkGaboon — российские компании. Среди пострадавших оказались банки, предприятия розничной торговли, сферы услуг, спорта и туризма.