Компания ESET, лидер проактивной защиты против кибер-угроз, объявляет о выпуске своих ведущих продуктов ESET Smart Security 5 и ESET NOD32 Antivirus 5.

Последнее поколение продуктов компании для пользователей домашних компьютеров предлагает еще более усовершенствованную технологию обнаружения и многоуровневые характеристики безопасности. Компания ESET является первооткрывателем в сфере решений безопасности против вредоносных программ и с 1992 года завоевала наибольшее число Virus Bulletin VB100 наград подряд.

“Еще до выпуска тестовые версии пятого поколения наших ведущих решений безопасности были загружены более четырех миллионов раз. После тщательного тестирования и месяцев разработки мы с гордостью представляем нашим клиентам абсолютно новые продукты ESET NOD32 Antivirus 5 и ESET Smart Security 5,” – говорит Ричард Марко, генеральный директор ESET.

“Благодаря внедренным нами в продукт новым технологиям, таким как ESET Live Grid и усовершенствованная система HIPS, мы будем обеспечивать еще более обширную защиту, чем раньше. Мы в ESET всегда стремимся выпускать совершенные с технологической точки зрения продукты, задействуя последние новаторские решения. В настоящий момент мы уже работаем над развитием будущих поколений наших решений безопасности.”

ESET Smart Security 5 и ESET NOD32 Antivirus 5 располагают различными новыми и улучшенными характеристиками. Ведущие пять характеристик – это:

• ESET Live Grid, технология «облачной» репутации и защиты
• Новый контроль за съемными носителями, с более детальным контролем за внешними устройствами
• Родительский контроль (только ESET Smart Security 5)
• Усовершенствованная система предотвращения вторжений (HIPS)
• Игровой режим

Революционную перемену претерпела система, ранее известная как ThreatSense.Net, – «облачная» система сбора вредоносных программ, использующая данные пользователей решений ESET во всем мире. Теперь технология носит наименование  ESET Live Grid и позволяет оптимизировать сканирование на базе создания белых списков «безопасных» файлов. «Облачная» репутация – еще один метод, используемый последним поколением продуктов ESET, чтобы определять, чтобы определять степень безопасности того или иного объекта. Результат – повышенная точность обнаружения угроз в сочетании с большее высокой скоростью сканирования.

Как месяц за месяцем показывает регулярная статистика угроз ESET, съемные носители теперь все чаще используются для распространения вирусов и вредоносного ПО. При подключении USB-носители могут передавать скрытый вирус, воздействуя на компьютеры без необходимости доступа к Интернету. Функция контроля за съемными носителями (New Removable Media Control) автоматически позволяет пользователю просканировать содержимое всех флэш-дисков (USB, SD), firewire, CD и DVD, чтобы можно было заблокировать попытки проникновения в систему конкретных угроз через устройства хранения данных. Пользователи могут блокировать / разрешать доступ к съемным носителям на основе типа носителя, изготовителя, размера и других признаков. Кроме того, права доступа можно настраивать на заблокированный доступ, доступ только для чтения или для чтения / записи. Их можно настраивать для определенного пользователя либо для группы пользователей. Пользователь может решить заблокировать доступ и настроить белый список «разрешенных» USB.

Родительский контроль (Parental Control, только в ESET Smart Security 5) позволяет блокировать сайты, которые могут содержать потенциально непристойный материал, в пределах заранее установленных категорий веб-сайтов. Пользователь может настроить «роль» для каждой учетной записи пользователя, каждую со своим набором принятых по умолчанию категорий веб-сайтов, доступ к которым разрешается или отключается во время нахождения в сети.

Система предотвращения вторжений (HIPS) обеспечивает еще один уровень безопасности и позволяет технически подкованным пользователям индивидуально настраивать поведение всей системы и каждой ее части. Пользователь может устанавливать правила или системный реестр, процессы, приложения и файлы.

Геймеры оценят игровой режим (Gamer Mode), переходящий на бесшумный режим и отключающий всплывающие сообщения, чтобы сберечь системные ресурсы и усилить впечатление от игры. Это позволяет играть не отвлекаясь или сосредоточиться на задачах при работе в полноэкранном режиме. “Отличная работа и никакого влияния на качество игры – два основных момента, которые имеют значение при выборе антивирусного ПО; вот поэтому я и доверяю ESET,” – говорит Марцел „k1llsen“ Пауль, игрок кибер-спорта высшей игровой лиги ESC в Германии.

Клиенты ESET выиграют от улучшенных потребительских свойств и графического интерфейса пользователя, дающих в итоге новое взаимодействие с пользователем – более интуитивное, прозрачное и простое для навигации.

Скриншоты ESET NOD32 Antivirus 5

СкриншотыESET Smart Security 5

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе аналитического отчета «Stuxnet Under the Microscope». В исследовании рассмотрены технические особенности внутреннего устройства червя Win32/Stuxnet, характер его распространения, а также цели, преследуемые создателями вредоносной программы.

Червь Win32/Stuxnet был обнаружен специалистами ESET в начале июля 2010 года. В отличие от большинства вредоносных программ, которые ежедневно появляются в сети Интернет и нацелены на широкий спектр компьютеров, Win32/Stuxnet рассчитан на узкий круг корпоративных систем. Задача данного червя состоит во внедрении вредоносного функционала в промышленные информационные системы класса SCADA.

«Мы впервые столкнулись со столь хорошо спроектированной и продуманной до мелочей вредоносной программой, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Каждый нюанс работы Win32/Stuxnet преследует определенную цель. Червь располагает механизмами контроля количества заражений и самоликвидации. Атаки с использованием столь сложного ПО готовятся очень длительное время. Без всякого сомнения, Win32/Stuxnet имеет целевую направленность».

Win32/Stuxnet разработан группой высококвалифицированных специалистов, которые хорошо ориентируются в слабых местах современных средств информационной безопасности. Червь сделан таким образом, чтобы оставаться незамеченным как можно дольше. В качестве механизмов распространения вредоносная программа использует несколько серьезных уязвимостей с возможностью удаленного выполнения кода, некоторые из которых остаются незакрытыми и сегодня. Стоимость таких уязвимостей на черным рынке может достигать 10 тысяч евро за каждую. А цена уязвимости в обработке LNK/PIF-файлов (MS10-046), позволяющей червю распространяться через внешние носители, еще выше.

Некоторые компоненты Win32/Stuxnet были подписаны легальными цифровыми сертификатами компаний JMicron и Realtek. В результате, вплоть до отзыва сертификатов вредоносное ПО было способно обходить большое количество реализаций технологии защиты от внешних воздействий HIPS (Host Intrusion Prevention System).

«Одной из главных трудностей в процессе анализа стал большой объем кода, – говорит Евгений Родионов, старший специалист по анализу сложных угроз российского представительства ESET. – Только изучив устройство каждого из многочисленных компонентов червя, складывается целостная картина и понимание его возможностей. Наиболее интересной частью работы стало обнаружение незакрытых Microsoft уязвимостей, которые использовались червем в процессе заражения для локального повышения привилегий».

Отчет «Stuxnet Under the Microscope» подготовлен совместными усилиями специалистов ESET из штаб-квартиры в Сан-Диего, вирусной лаборатории в Братиславе и Центра вирусных исследований и аналитики российского представительства ESET. Русскоязычная версия отчета будет опубликована в октябре.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.

Червь Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».

Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, — комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. — Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность».

Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.

«Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, — добавляет Александр Матросов. — Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж».

Распространение Win32/Stuxnet в странах мира:

США 57,71%

Иран 30,00%

Россия 4,09%

Индонезия 3,04%

Фарерские острова 1,22%

Великобритания 0,77%

Турция 0,49%

Испания 0,44%

Индия 0,29%

Остальные страны 1,73%

Статистика получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik. Данная публикация открывает серию аналитических материалов об угрозах информационной безопасности, подготовленных Центром вирусных исследований и аналитики российского представительства ESET.

Руткит Win32/Olmarik по классификации ESET (известен также под названием TDSS) активно используется злоумышленниками для создания бот-сетей. Как и многое вредоносное ПО подобного класса, Win32/Olmarik состоит из нескольких функциональных модулей. В результате он может применяться для решения различных задач в зависимости от состава используемых модулей.

Win32/Olmarik приобрел известность благодаря своей способности обходить защиту многих антивирусных решений, в том числе использующих технологии HIPS для детектирования вредоносных действий исполняемого кода. Кроме того, Win32/Olmarik отличается высоким уровнем выживаемости.

Заслуживают внимания схемы распространения руткита. Например, создатели Win32/Olmarik используют достаточно распространенную сегодня схему Pay-Per-Install, при которой они получают вознаграждение за каждую установку руткита в системе, по сути, за каждое заражение компьютера. В результате, чем успешнее будет руткит, тем больше денег получат его создатели.

Несмотря на то, что руткит известен уже достаточно продолжительное время (около двух лет), вредоносный код регулярно дорабатывается злоумышленниками для успешного противодействия антивирусным решениям. Свежий отчет ESET агрегирует опыт прошлых изысканий и последних собственных исследований свежих версий руткита, известных под обобщенным названием TDL3. О результатах препарирования Win32/Olmarik читайте в отчете Центра вирусных исследований и аналитики ESET «Руткит Win32/Olmarik: технологии работы и распространения».

«Модификация руткита TDL3 особо выделяется на фоне других вредоносных программ использованием оригинальных способов внедрения и сокрытия присутствия, — говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – По нашим статистическим данным наибольшее распространение эта вредоносная программа получила в США и европейских странах отчасти потому, что некоторые модификации руткита не устанавливаются на компьютеры с локализацией ОС из регионов, не представляющих интереса для злоумышленников. В нашем отчете мы постарались подробно рассмотреть различные технические нюансы, некоторые из которых не освещались ранее в публичных источниках информации».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале бета-тестирования новой версии решения ESET NOD32 for Microsoft Exchange Server.

ESET NOD32 for Microsoft Exchange Server является комплексным решением для защиты почтовых серверов от вирусов, шпионского и троянского ПО, руткитов и спама. В новую версию добавлена технология HIPS (Host Intrusion Prevention System), защищающая от попыток внешнего воздействия на систему, и усовершенствована самозащита продукта.

Новые функции, реализованные в ESET NOD32 for Microsoft Exchange, делают работу с почтовыми серверами еще более безопасной и удобной. Программа поддерживает функцию Greylisting (серые списки), позволяющую более аккуратно и тщательно фильтровать спам-сообщения. В новой версии оптимизированы методы сканирования базы данных электронной почты. Встроенный мощный диагностический инструмент ESET SysInspector позволяет быстро обнаружить скрытые руткиты без необходимости запуска полного сканирования и получить всю информацию о состоянии системы. Помимо этого ESET NOD32 for Microsoft Exchange автоматически ведет мониторинг всех процессов и предоставляет администратору подробный отчет о работе почтового сервера.

Решение ESET NOD32 for Microsoft Exchange поддерживает работу Microsoft Exchange Server 2010, а также совместимо с версиями Microsoft Exchange Server 5.5, 2000, 2003 и 2007.

В основе решения лежит собственная технология ESET ThreatSenseTM, позволяющая детектировать неизвестное вредоносное ПО, еще не внесенное в сигнатурную базу антивируса. ThreatSenseтм используется для выявления около 90% вирусов с помощью одновременного применения эмуляции, алгоритмического анализа, пассивной эвристики и сигнатурного метода.

«В новой версии ESET NOD32 for Microsoft Exchange мы значительно расширили функционал антивирусной и спам-защиты и обеспечили совместимость решения с Microsoft Exchange 2010, — комментирует Павел Потасуев, директор по информационным технологиям ESET. — Таким образом, протестировать бета-версию будет интересно не только клиентам ESET, использующим популярные версии почтовых серверов Microsoft Exchange 2003 и 2007, но и тем, кто планирует перейти в будущем на Microsoft Exchange 2010».

Поскольку тестовая версия продукта не обладает полным функционалом, не рекомендуется устанавливать ее на ПК и системы, выполняющие критически важные задачи.

Скачать бета-версию ESET NOD32 for Microsoft Exchange.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале бета-тестирования антивирусных продуктов ESET NOD32 для операционных систем Mac OS X и Linux. Выход коммерческих версий ожидается в начале 2010 года.

Сегодня компьютеры с операционными системами Mac OS X и Linux зачастую являются частью как корпоративных, так и домашних сетей. Если на таких машинах не установлен антивирус, существует высокая вероятность проникновения в сеть вредоносного ПО, способного инфицировать компьютеры, в том числе, на платформе Windows. Антивирусные решения ESET NOD32 для Mac OS X и Linux детектируют и удаляют вредоносный код, созданный не только для этих платформ, но и для Windows, а также кроссплатформенные угрозы.

Новые продукты разработаны на базе ядра антивируса ESET NOD32 версии 4, уникальная архитектура которого позволила в короткие сроки оптимизировать его для операционных систем Mac OS X и Linux. В его основе лежит технология ThreatSenseTM, которая позволяет детектировать как известные, так и новые угрозы, еще не внесенные в сигнатурные базы. В решениях используется актуальная сигнатурная база ESET, в которую были добавлены сигнатуры вредоносного ПО для Mac OS X и Linux. Благодаря технологии Host Intrusion Prevention System (HIPS), решения ESET защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность систем Mac OS X и Linux.

В решениях ESET для Mac OS X и Linux существенно расширены опции сканирования – пользователь может настроить глубину просмотра, размер файла и время сканирования объекта, получать статистику о процессе сканирования файлов ПК, количестве обнаруженных угроз и отчеты о состоянии системы в режиме реального времени; также предусмотрено автоматическое сканирование сменных носителей. Обновление базы данных антивируса происходит в зависимости от настроек пользователя – при перезагрузке ПК или сразу после появления новых сигнатур.

Антивирус ESET NOD32 для Mac OS X разработан для операционных систем Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard). Антивирус ESET NOD32 для Linux совместим с дистрибутивами RedHat, Debian, Ubuntu, Suse, Fedora и Mandriva и другими.

«Индустрия создания и распространения вредоносных программ не стоит на месте. Злоумышленники постоянно ищут новые способы заражения все большего числа пользователей ПК, и, как показывает практика, вирусные угрозы не обошли стороной и платформы Mac OS X и Linux, – говорит Андрей Албитов, глава представительства ESET в России. – Каждый компьютер нуждается во всесторонней защите независимо от платформы, на которой он работает.

Поэтому мы создали решения, специально адаптированные для операционных систем Mac OS X и Linux. Они сочетают традиционное сигнатурное детектирование и уже хорошо зарекомендовавшую себя эвристику ESET с новейшими технологиями обнаружения вторжений».

Скачать бета-версии продуктов ESET для Mac OS X и Linux можно на сайте ESET по адресу http://www.esetnod32.ru/download/beta.php

www.esetnod32.ru

Австрийская лаборатория Андреаса Клименти AV-Comparatives (www.av-comparatives.org) традиционно проводит тестирования персональных антивирусных программ. Теперь к этим тестам добавились анализ и сравнение возможностей корпоративных решений, которые включают в себя широкий комплекс инструментов для обеспечения надежной информационной защиты предприятий любого масштаба, как малого, так и крупного бизнеса.

В тестировании принимали участие корпоративные решения для защиты информационной безопасности семи ведущих производителей антивирусного ПО данного сегмента – Avira, ESET, G DATA, Sophos, Symantec, TrustPort, а также Лаборатории Касперского. Тестирование проводилось с учетом многих требований, предъявляемых к корпоративным решениям разного уровня. По результатам многофакторной оценки составлялись рекомендации по использованию продуктов в сетях разного уровня – малого (до 50 узлов), среднего (от 50 до 500 узлов) и крупного бизнеса (свыше 500 узлов).

Компания ESET представила для данного тестирования три корпоративных решения – ESET NOD32 Smart Security Business Edition, ESET NOD32 Business Edition и ESET NOD32 for Microsoft Exchange. Помимо оценки степени функциональности антивирусного ПО и эргономичности использования производилось исследование отдельных компонентов продуктов. Так, для оценки уровня взаимодействия серверного ПО с клиентскими решениями отдельно рассматривались средства удаленного администрирования ESET Remote Administrator, входящие в состав всех корпоративных приложений ESET.

Тестирование проходило в четыре этапа. На первом этапе оценивался общий уровень защиты конечных точек от вредоносного ПО различными антивирусными решениями. На втором – перед специалистами AV-Comparatives стояла задача определить степень защищенности файловых серверов и скорость обработки огромных массивов данных. Третий тест был нацелен на изучение эффективности работы технологий защиты почтового сервиса Microsoft Exchange от нежелательной корреспонденции и внешних угроз. И, наконец, четвертая часть позволяла оценивать удобство установки продуктов и качество удаленного управления.

Эксперты AV-Comparatives сравнивали как общие возможности корпоративных решений, такие как эргономичность инсталляционной оболочки антивирусного ПО, работу консоли удаленного администрирования, возможности централизованного развертывания антивирусного решения и др., так и непосредственно качество работы программных пакетов. Для оценки уровня эффективности было выбрано два показателя – качество работы технологии HIPS (Host Intrusion Prevention System) и модуля антиспама. HIPS-тест заключался в имитации интернет-серфинга, при котором пользователь попадал на сайты, содержащие образцы различного вредоносного ПО, заражающие компьютеры в фоновом режиме.

С помощью технологии Host Intrusion Prevention System, реализованной в четвертом поколении антивирусных решений ESET, удалось обнаружить и предотвратить 80% заражений вредоносным ПО, что является очень высоким показателем среди прочих продуктов. Для сравнения, продукт ESET NOD32 Smart Security по этому показателю превзошел антивирусные средства Лаборатории Касперского (уровень детектирования — 76%), Sophos (72%), Trustport (56%) и GDATA (56%). А благодаря эффективной работе спам-фильтра решение ESET NOD32 Smart Security смогло детектировать 96% тестовых спам-писем, не допустив ни одного ложного срабатывания, уступив по этому показателю лишь продуктам Symantec (99%), G DATA (98%) и Sophos (97%).

По результатам тестирования специалисты AV-Comparatives отметили, что корпоративные решения ESET являются прекрасным выбором не только для малого и среднего бизнеса, но и для крупных предприятий, где парк компьютеров превышает 50 000 единиц. Ни один другой продукт не обладает таким мощным редактором настройки политик. Решения быстро устанавливаются на рабочие станции и легко управляются с помощью приложения для центрального развертывания и администрирования антивирусного ПО — ESET Remote Administrator. Осуществляется поддержка баз данных Access, MSSQL Server, MySQL и Oracle.

«Современные компании предъявляют целый ряд актуальных требований к антивирусным решениям. Это использование передовых технологий защиты от вредоносного ПО, удобство администрирования и гибкие настройки антивируса, обеспечивающие комфортную работу в корпоративных средах, — комментирует Григорий Васильев, технический директор ESET. – Эксперты лаборатории AV-Comparatives внимательно проанализировали все эти параметры и отметили, что корпоративные решения ESET NOD32 является идеальным выбором для бизнеса любого уровня».

www.esetnod32.ru

В отчете «Magic Quadrant for Endpoint Protection Platforms» (производители систем защиты конечных точек) специалисты Gartner отмечают быстрый рост доли ESET на мировом рынке, технологические преимущества нового поколения продуктов ESET NOD32.

В частности, быструю реакцию разработчика на появление новых угроз, наличие технологии HIPS (Host Intrusion Prevention System), высокий уровень детектирования и обезвреживания вредоносного ПО с применением эвристических технологий.

www.esetnod32.ru