среда, 10 апреля 2013 г.

Компания ESET выпустила предрелизную версию продукта для SharePoint Server


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает о выходе предрелизной версии нового корпоративного продукта ESET NOD32 Security для Microsoft SharePoint Server, открытой для свободного тестирования.

ESET разработало свой первый продукт для Microsoft SharePoint Server, расширяющий линейку корпоративных решений компании. Он содержит преимущества флагманского продукта ESET File Security для Microsoft Windows Server, а также включает новый компонент для SharePoint, благодаря которому все компании, использующие решения семейства SharePoint Server (включая новый Microsoft SharePoint Server 2013), смогут надежно защитить корпоративную информацию и базы данных от информационных угроз.

С помощью данного решения ESET системные администраторы смогут применять комплексные политики безопасности, настраивать параметры антивирусной проверки, а также выполнять глубокое сканирование хранилища данных SharePoint как в ручном режиме, так и по расписанию.

При проверке ESET NOD32 Security для Microsoft SharePoint Server исключает критические файлы, тем самым снижая нагрузку на систему, увеличивая производительность и минимизируя риски критических сбоев. Кроме того, продукт автоматически распознает серверное программное обеспечение Microsoft SQL Server и Microsoft IIS.

Стоит отметить, что для проверки системы используется режим многопоточного сканирования, не влияющий на производительность сервера, чему также способствуют минимальные системные требования продукта и его оптимизация для работы в серверной среде.

Самозащита продукта предотвращает попытки вредоносных программ и неавторизованных пользователей отключить систему безопасности корпоративной сети. Для большей сохранности корпоративной информации и повышения уровня безопасности в компании, решение позволяет отследить пользователя, действия которого привели к попаданию угрозы в сеть.

Следует отметить, что данная версия продукта не является финальной, поэтому его установка рекомендуется только в целях тестирования. Предрелизная версия ESET NOD32 Security для Microsoft SharePoint Server открыта для свободной загрузки и тестирования всеми заинтересованными лицами.

суббота, 6 апреля 2013 г.

Обзор информационных угроз марта 2013 года


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах марта 2013 года.

Как и в прошлые месяцы, троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз «десятки». В то же время ее активность продолжает снижаться уже третий месяц, с 15,91% в январе до 11,98% в марте 2013 года.
Эта вредоносная программа осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.

В целом угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%).

Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев – в январе его уровень распространенности составлял 2,07%. Кроме Win32/Qhost, тенденцию к спаду активности продемонстрировали Win32/Conficker (1,20), HTML/IFrame (1,95%), INF/Autorun (1,95%) и Win32/Spy.Ursnif (2,71%). В марте общая доля России в мировом объеме вредоносного ПО составила 8,14%.

Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.

Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.

Глобальная статистика угроз выглядит следующим образом:

Угроза Уровень распространенности Динамика
HTML/ScrInject 2,99% +
INF/Autorun 2,95% +
Win32/Sality 2,84% -
Win32/Conficker 2,18% -
Win32/Dorkbot 2,00% -
Win32/Ramnit 1,68% -
Win32/Qhost 1,67% -
HTML/IFrame 1,63% -
Win32/Bundpil 1,34% +
Win32/Virut 1,08% -

Статистика угроз по России:

Угроза Уровень распространенности Динамика
Win32/Qhost11,98%-
HTML/ScrInject3,90%+
JS/IFrame3,16%+
Win32/Bicololo2,84%+
Win32/Spy.Ursnif2,71%-
Win32/Dorkbot2,04%+
INF/Autorun1,95%-
HTML/IFrame1,95%-
Win32/Conficker1,20%-
Win32/StartPage1,12%+

вторник, 2 апреля 2013 г.

ESET: Банковский троян Carberp использует новые техники атак на популярные клиенты систем ДБО


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, предупреждает о появлении новой модификации троянской программы Carberp, способной использовать легальное ПО для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей.

Эксперты вирусной лаборатории ESET обнаружили новую версию банковского трояна Carberp. В результате его анализа было установлено, что вредоносный код начал использовать специальную Java-библиотеку с открытым исходным кодом (т.н. Javassist). С ее помощью Carberp может модифицировать банковское ПО, основанное на языке программирования Java.
Хакерская группа Carberp была одной из первых киберпреступных групп, использовавших вредоносные программы для массового заражения систем удаленного банковского обслуживания. И хотя летом 2012 года многие члены группы Carberp были арестованы, семейство этих вредоносных программ сохраняет высокую активность, особенно в России и на Украине.

«Мы наблюдаем за Carberp достаточно давно и можем разделить время его активности на два больших периода: уверенный рост до лета 2012 года и уверенный спад после. Такое падение активности этого вредоносного кода связано, прежде всего, с арестами членов этой киберпреступной группы, которые занимались его дистрибуцией и распространением. В то же время мы отмечаем, что код бота продолжал свое развитие несмотря ни на что. Это является дополнительным свидетельством того, что написание и распространение вредоносного кода могут осуществляться разными лицами или группами лиц» — говорит старший вирусный аналитик ESET Артем Баранов.

Основной целью новой версии Carberp является модификация программного комплекса iBank 2 компании БИФИТ, который широко применяется для дистанционного банковского обслуживания пользователей в России и на Украине. Для достижения этой цели Carberp использует вредоносный java-модуль, который детектируется ESET как Java/Spy.Banker.AB. Функционал данного модуля позволяет обходить системы двухфакторной аутентификации с использованием одноразовых паролей.

Еще одной особенностью вредоносного модуля Java/Spy.Banker является применение легитимной библиотеки для модификации кода банковского ПО; такая методика позволяет Carberp лучше скрываться в системе и усложняет распознавание угрозы антивирусными продуктами.

«Киберпреступная группа Carberp одной из первых стала целенаправленно атаковать популярные ДБО системы на территории России и Украины. Ущерб, нанесенный этими киберпреступниками, исчисляется миллиардами рублей; их методы атак постоянно эволюционируют. Нам удалось зафиксировать использование нового вредоносного компонента, целенаправленно атакующего системы дистанционного банковского обслуживания iBank2, построенные на базе программного обеспечения компании БИФИТ, — комментирует руководитель центра вирусных исследований и аналитики ESET Александр Матросов. — На момент проведения нашего исследования вредоносный компонент Java/Spy.Banker.AB имел крайне низкий уровень обнаружения со стороны других поставщиков антивирусного ПО ввиду своих технологических особенностей и использования легальной библиотеки для модификации Java байт-кода в процессе активности iBank2-клиента».

После успешного заражения ПК и внедрения в клиент системы дистанционного банковского обслуживания, злоумышленники получают возможность контролировать все платежи, которые пользователь осуществляет при помощи этого банковского ПО. Комплекс iBank2 не проверяет целостность своего кода и может осуществлять денежные транзакции даже после модификации.

Следует отметить, что решения ESET успешно детектируют как вредоносный код Carberp, так и его компоненты.

вторник, 26 марта 2013 г.

Вирусы вне игры! ESET и Allsoft дарят продолжение StarCraft II


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере защиты от киберпреступности и компьютерных угроз, вместе с интернет-магазином Allsoft объявляет о специальном предложении – приобретая в указанном магазине решение ESET NOD32 Smart Security, каждый покупатель получит в подарок игру StarCraft II: Heart of the Swarm.

Долгожданное продолжение знаменитой космической стратегии порадует игрока новыми видами войск, многочисленными апгрейдами, а также новой сюжетной кампанией из 20 миссий. Чтобы бесплатно получить игру, достаточно купить в магазине Allsoft годовую лицензию ESET NOD32 Smart Security на 3 ПК.

ESET NOD32 Smart Security – быстрый и надежный антивирус для защиты от всех видов компьютерных угроз. Решение сканирует ПК при простое системы, повышает уровень безопасности в социальных сетях, удаляет спам и защищает компьютер в открытой Wi-Fi сети. Функция Родительский контроль позволяет блокировать сайты с нежелательным для ребенка содержимым, компонент Антивор поможет вернуть потерянное или украденное устройство законному владельцу, а специальный Игровой режим минимизирует потребление ресурсов и снижает активность решения ESET при запуске компьютерных игр.

вторник, 12 марта 2013 г.

Новый продукт ESET NOD32 START PACK


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности, представляет уникальный продукт для базовой защиты компьютера – ESET NOD32 START PACK. Созданный на основе флагманского решения ESET NOD32 Антивирус, он представляет собой годовую лицензию для защиты одного компьютера по выгодной цене. Помимо обеспечения высокого уровня безопасности, продукт позволяет гибко управлять лицензией, расширяя стартовый функционал.

ESET NOD32 START PACK содержит все преимущества нового, шестого поколения продуктов ESET, надежно защищая компьютер от вредоносных программ, фишинговых ссылок, шпионского ПО и обеспечивая сохранность личной информации.

Владельцы ноутбуков оценят режим энергосбережения, в который автоматически переходит ESET NOD32 START PACK при работе устройства от батареи, а также высокую скорость работы продукта и минимальные системные требования. Функция сканирования в состоянии простоя автоматически запускает углубленную проверку файлов в момент блокировки компьютера, что позволяет оптимально расходовать системные ресурсы и не мешает работе пользователя.

Активным онлайн-пользователям пригодится обновленный модуль защиты от фишинга, содержащий регулярно пополняемую базу фишинговых адресов, а также компонент Social Media Scanner, который сканирует учетную запись Facebook на наличие вредоносных ссылок.
В комплекте с ESET NOD32 START PACK пользователь получает возможность использовать новый сервис Управление лицензиями, при помощи которого можно настроить защиту под индивидуальные потребности – увеличить число лицензий, продлить срок их действия и расширить список подключаемых устройств. Благодаря уникальной политике мультилицензирования, владельцы ESET NOD32 START PACK также смогут установить решения ESET NOD32 Linux Desktop и ESET NOD32 Cyber Security для Mac OS X на один компьютер.
Функционал ESET NOD32 START PACK может быть расширен за счет других персональных продуктов ESET. Так, владельцы портативных устройств имеют возможность дополнить стартовый комплект антивирусом ESET NOD32 Mobile Security, который полностью защищает смартфоны и планшеты от мобильных угроз, хакерских атак, нежелательных звонков и SMS.
Кроме того, ESET NOD32 START PACK можно улучшить до старшего продукта персональной линейки – ESET NOD32 Smart Security. Это решение дополнено функцией Родительский контроль, позволяющей блокировать сайты с нежелательным для ребенка содержимым, компонентом Антиспам, фильтрующим нежелательные письма, обновленным файерволом, который защищает компьютер от удаленного подключения в открытой Wi-Fi сети, а также новым компонентом Антивор, предназначенным для поиска потерянных или украденных устройств.

«Наш новый продукт ESET NOD32 START PACK предоставляет большую свободу при выборе информационной защиты, позволяя выйти за рамки стандартной лицензии, – говорит Денис Матеев, глава российского представительства ESET. – Используя богатые возможности наших персональных продуктов и сервиса Управление лицензиями, каждый пользователь сможет создать собственную систему информационной безопасности, подходящую именно для него».

Решение ESET NOD32 START PACK доступно с 12 марта 2013 года по выгодной цене от 730 рублей. Приобрести продукт можно в розничных сетях, а также в интернет-магазине ESET.

пятница, 8 марта 2013 г.

Обзор информационных угроз февраля 2013 года


Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах февраля 2013 года.

Троянская программа Win32/Qhost по-прежнему возглавляет наш рейтинг угроз по России. Несмотря на то, что за февраль уровень ее распространенности претерпел спад, она остается самой активной. По сравнению с январем, ее рейтинг опустился почти на 3% и составил 12,53%.
Вредоносные объекты HTML/IFrame и HTML/ScrInject, которые встраиваются злоумышленниками в веб-страницы входят в пятерку угроз, у них 2,24% и 2,84% соответственно. В то же время их рейтинг значительно снизился по сравнению с январем. Например, уровень HTML/IFrame снизился больше чем в два раза, с 4,95% до 2,24%. Также упал рейтинг трояна Win32/Spy.Ursnif, за февраль он составил 2,89%. В феврале рост испытал Win32/Bicololo, его рейтинг составил 2,78%. В этом месяце в нашу десятку также попал файловый вирус Win32/Sality с показателем 0,85% и положительной динамикой.

Win32/TrojanDownloader.Carberp продолжает сдавать свои позиции, в этом месяце его рейтинг опустился ниже процента и составил 0,81%.

Глобальный рейтинг угроз в этом месяце отметился тремя представителями файловых инфекторов: Win32/Sality (3,01%), Win32/Ramnit (1,81%) и Win32/Virut (1,15%). Причем каждый из них продемонстрировал положительную динамику роста. Отметим, что Win32/Virut не входил в нашу десятку в январе. Рост также претерпели Win32/Dorkbot (2,01%), INF/Autorun (2,82%) и HTML/IFrame (3,28%).

Глобальная статистика угроз выглядит следующим образом:
Угроза Уровень распространенности Динамика
HTML/IFrame 3,28% +
Win32/Sality 3,01% +
INF/Autorun 2,82% +
HTML/ScrInject 2,31% -
Win32/Conficker 2,3% -
Win32/Dorkbot 2,01% +
Win32/Qhost 1,87% -
Win32/Ramnit 1,81% +
JS/Kryptik.ADZ 1,32% -
Win32/Virut 1,15% +

Статистика угроз по России:
Угроза Уровень распространенности Динамика
Win32/Qhost 12,53% -
Win32/Spy.Ursnif 2,89% -
HTML/ScrInject 2,84% -
Win32/Bicololo 2,78% +
HTML/IFrame 2,24% -
INF/Autorun 2,05% +
Win32/Dorkbot 2,01% +
Win32/Conficker 1,26% +
Win32/Sality 0,85% +
Win32/TrojanDownloader.Carberp 0,81% -

суббота, 2 марта 2013 г.

Azimut Hotels под защитой бизнес-решения ESET


Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает о поставке сети отелей Azimut Hotels комплексного программного продукта ESET NOD32 Antivirus Business Edition.

Azimut Hotels – международный гостиничный оператор, российский лидер по числу номеров и географическому охвату. Первый отель будущей сети появился в Самаре в 2004 году; на сегодняшний день сеть Azimut Hotels включает гостиницы бизнес-класса в России, Австрии и Германии с общим фондом, около 4400 номеров. Отели Azimut открыты в Москве, Санкт-Петербурге, Нижнем Новгороде, Новосибирске, Владивостоке, Самаре, Берлине, Дрездене, Кельне, Мюнхене, Вене и многих других городах.

Выбирая решение для информационной защиты корпоративной сети, специалисты Azimut Hotels столкнулись с необходимостью совместить надежность и высокую скорость работы продукта, а также возможность обеспечить единый уровень безопасности для всех узлов географически распределенной IT-инфраструктуры. По совокупности этих характеристик предпочтение было отдано ESET NOD32 Antivirus Business Edition.

«Для нас важно обеспечить бесперебойную работу IT-сервисов отелей как для сотрудников, так и для гостей, — говорит Игорь Сперанский, директор IT-департамента Azimut Hotels. — Мы рассчитываем, что антивирусное решение ESET предохранит корпоративную сеть от киберугроз, а инструмент администрирования и отчетности ESET Remote Administrator позволит выстроить централизованную систему управления защитой всей корпоративной сети – от Кельна до Владивостока».

ESET NOD32 Antivirus Business Edition — комплексное решение для защиты рабочих станций и файловых серверов от всех типов интернет-угроз. Продукт надежно блокирует работу запрещенных приложений и исключает вероятность утечки конфиденциальной информации. Благодаря использованию облачных технологий и гибкой системе проактивной защиты, ESET NOD32 Antivirus Business Edition может проводить оперативное сканирование и распознавать даже неизвестные прежде угрозы. Такой подход позволяет моментально реагировать на все попытки проникновения вредоносных программ в корпоративную сеть компании.

вторник, 26 февраля 2013 г.

Корпоративные продукты ESET дважды удостоились наград


Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает, что корпоративные решения ESET были отмечены авторитетными исследовательскими лабораториями Virus Bulletin и ICSA Labs.

По итогам сравнительного тестирования на обнаружение спама в почтовом трафике, решение ESET NOD32 Mail Security для Microsoft Exchange Server было удостоено высочайшей награды VBSpam+ от британской компании Virus Bulletin. Исследователи отметили не только высокий уровень фильтрации рекламных писем, но также указали на отсутствие ошибочного детектирования.

«Решение ESET NOD32 Mail Security для защиты почтовых серверов под управлением Microsoft Exchange Server показало блестящие результаты, пропустив лишь одно из 575 спам-сообщений при полном отсутствии ложных срабатываний – ни одного письма от доверенных пользователей не было заблокировано», – говорится в отчете.

Британская тестовая лаборатория Virus Bulletin является подразделением одного из самых авторитетных изданий, посвященных борьбе c вредоносным программным обеспечением. Эксперты Virus Bulletin систематически проводят сравнительные испытания эффективности наиболее известных средств защиты от злонамеренного ПО и спама на различных программных платформах.

Кроме того, корпоративное решение для защиты рабочих станций ESET Endpoint Security из линейки ESET NOD32 Smart Security Business Edition было сертифицировано независимой исследовательской компанией ICSA Labs. По итогам длительного и подробного тестирования, эксперты компании подтвердили высокую надежность и быстродействие продукта.
Лаборатория ICSA (International Computer Security Association) – независимое подразделение компании Verizon Business, специализирующееся на тестировании и сертификации продуктов в области информационной защиты.

пятница, 22 февраля 2013 г.

Компания ESET и Visa объявляют о партнерстве


Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере защиты от киберпреступности и компьютерных угроз, сообщает о заключении партнерского соглашения с компанией Visa.

В России компания ESET стала единственным антивирусным вендором, заключившим соглашение с платежной системой Visa по партнерской программе привилегий. Одной из первых акций, реализуемых в рамках данного соглашения, стало специальное предложение для корпоративных клиентов. Компании, которые для расчетов по заработной плате используют банковские карты Visa, могут приобрести антивирусные продукты из бизнес-линейки ESET со скидкой 10%.

Чтобы воспользоваться этим предложением, компании достаточно получить специальный сертификат в банке-эквайере и предъявить его авторизованному партнеру ESET до оформления сделки. Скидка в 10% предоставляется на покупку новых лицензий, а также на приобретение лицензий при переходе с другого вендора. Предложение действует с 1 января 2013 года до 31 декабря 2014 года.

Visa – глобальная платежная система, которая обеспечивает доступ к безопасной и надежной сети электронных платежей держателям карт, торгово-сервисным предприятиям, финансовым и правительственным учреждениям в более чем 200 странах мира. В сентябре 2000 года представительство Visa было открыто в Москве. Сегодня московский офис отвечает за развитие бизнеса и поддержку более чем 600 банков-членов Visa в России и СНГ.

понедельник, 18 февраля 2013 г.

ESET выпускает новую линейку продуктов для защиты Mac OC X


Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере защиты от киберпреступности и компьютерных угроз, сообщает о запуске нового поколения антивирусных продуктов ESET NOD32 Cyber Security и ESET NOD32 Cyber Security Pro, предназначенных для платформы Mac OS X. Благодаря использованию самых современных технологий, новая линейка решений обеспечивает необходимый уровень антивирусной защиты устройств под управлением Mac OS.

Начиная с текущей версии, помимо базового, традиционного решения ESET NOD32 Cyber Security, которое было обновлено, был создан новый продукт ESET NOD32 Cyber Security Pro с расширенным функционалом, призванный обеспечить дополнительный уровень защиты для самых взыскательных пользователей Mac OC X.

При достижении оптимального уровня защиты, ESET NOD32 Cyber Security и ESET NOD32 Cyber Security Pro сохранили ключевые особенности всех решений ESET – легкий, интуитивно понятный интерфейс и высочайшую скорость работы. Новые продукты разработаны таким образом, чтобы минимально задействовать системные ресурсы Mac-устройств, при этом обеспечивая защиту от компьютерных угроз даже во время пиковых нагрузок.

«Мы исследовали новый продукт ESET NOD32 Cyber Security Pro для Mac, который поразил нас спектром своих возможностей, – говорится в отчете независимой тестовой лаборатории AV-Comparatives “Mac Security Review 2012”. – Решение ESET – одно из самых многофункциональных среди простестированных нами; при этом оно сохраняет простой и четкий интерфейс. Это очень хорошо продуманный продукт».

Совмещая сигнатурный и проактивный методы защиты, решения линейки ESET NOD32 Cyber Security способны детектировать и удалять не только уже известные, но и новые вредоносные программы, еще не внесенные в вирусные базы. Работа продуктов была дополнена интеллектуальной облачной технологией ESET Live Grid, которая в реальном времени оценивает репутацию устанавливаемых программ и приложений.

Обновленная функция управления съемными носителями позволяет быстро сканировать любые подключаемые носители, в том числе USB-накопители, FireWire-порты, DVD-диски и iOS-устройства. Дополнительный уровень защиты обеспечивает файервол, доступный только в ESET NOD32 Cyber Security Pro, – он контролирует весь сетевой трафик и защищает пользователя от несанкционированного удаленного доступа при открытом Wi-Fi соединении. Кроме того, с его помощью можно обеспечить безопасность при онлайн-банкинге или покупках в интернет-магазине.

Также ESET NOD32 Cyber Security Pro обладает функцией Родительского контроля – эффективного инструмента, позволяющего оперативно блокировать веб-страницы, содержащие нежелательные для детей материалы. С помощью данной функции родители получают возможность запретить или ограничить доступ к двадцати семи предустановленным категориям сайтов, а также могут создавать свои наборы «черных» и «белых» веб-страниц для разных пользовательских аккаунтов. Это особенно удобно в том случае, если родители и ребенок используют для интернет-серфинга один компьютер.

ESET NOD32 Cyber Security работает в фоновом режиме и беспокоит пользователя запросами только в случае необходимости. Впрочем, ненавязчивость продукта не означает его упрощенности – благодаря гибкой системе расширенных настроек, пользователи могут легко привести любые параметры защиты и отчетности в соответствие со своими потребностями.

«Вопреки распространенному мнению, компьютеры Apple давно уже не являются зоной информационной безопасности. За последние несколько лет эксперты ESET обнаружили свыше двух десятков семейств вредоносных программ для Mac – в том числе нашумевшие трояны Flashback, заразившие более семисот тысяч «маков», – говорит Денис Матеев, глава российского представительства ESET. – Помимо опасности подвергнуться заражению Mac-угрозами, число которых непрерывно растет, устройства Apple могут стать переносчиком вредоносного ПО для Windows-систем. Поэтому пользователям Mac OS X необходимо использовать качественный антивирусный продукт, способный детектировать угрозы сразу для нескольких платформ – именно таким продуктом является ESET NOD32 Cyber Security Pro».

Пользователи текущей версии ESET NOD32 Cyber Security имеют возможность бесплатно перейти на новую версию этого продукта. Кроме того, благодаря уникальной политике мультилицензирования ESET, все владельцы флагманских решений ESET NOD32 Антивирус и ESET NOD32 Smart Security могут воспользоваться новыми продуктами ESET Cyber Security, бесплатно загрузив дистрибутив с официального сайта.

Подробнее узнать о новой линейке продуктов ESET NOD32 Cyber Security и ESET NOD32 Cyber Security Pro можно на официальном сайте.

Компания ESET обеспечила защиту 2ГИС


Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает о поставке компании 2ГИС комплексного программного продукта ESET NOD32 Antivirus Business Edition.
2ГИС — российский разработчик карт-справочников, охватывающих свыше 200 городов России и ряда зарубежных стран. Карты 2ГИС создаются профессиональным отделом картографического производства по лицензии Федеральной службы геодезии и картографии. Ежемесячно приложения 2ГИС скачиваются более 14 млн раз. На сегодняшний день компания имеет 13 филиалов и работает по франчайзингу во многих крупных городах.

Выбирая решение для информационной защиты корпоративной сети, специалисты 2ГИС руководствовались уровнем безопасности, которую обеспечивает антивирусный продукт, а также его функциональностью. В результате был выбран корпоративный продукт ESET NOD32 Antivirus Business Edition.

«Еще на стадии тестирования антивирус ESET оправдал наши ожидания по уровню защиты. Кроме того, высокая скорость работы сочетается с незаметностью системы для сотрудников – она не отвлекает уведомлениями и позволяет сконцентрироваться на работе. На данный момент под защитой ESET NOD32 Antivirus в компании 2ГИС находится 1550 узлов – компьютеры сотрудников и сервера», — отмечают в департаменте исследований и разработок 2ГИС.

ESET NOD32 Antivirus Business Edition — это комплексное решение для централизованной защиты рабочих станций и файловых серверов от всех типов интернет-угроз. Продукт надежно блокирует работу запрещенных приложений и исключает вероятность утечки конфиденциальной информации. Благодаря использованию облачных технологий и гибкой системе проактивной защиты, ESET NOD32 Antivirus Business Edition может проводить оперативное сканирование и распознавать даже неизвестные прежде угрозы. Такой подход позволяет моментально реагировать на все попытки проникновения вредоносных программ в корпоративную сеть компании.

вторник, 29 января 2013 г.

Обзор основных угроз и тенденций 2012 года




Мы представляем на обозрение наш отчет о самых активных угрозах 2012 года. Cтатистика была собрана с помощью нашей облачной технологии ESET Live Grid. Мы также подготовили анализ тенденций развития мобильных угроз за ушедший год. Этот сегмент мобильных устройств является одним из самых трендовых на сегодняшний день, а также самым быстрорастущим по количеству новых вредоносных объектов, разрабатываемых для них.
Прошедший год был достаточно насыщенным, появились новые модификации уже известных нам семейств вредоносных программ, а также новые угрозы, которые закрепили свое присутствие в нашей «десятке». Итак, обо всем по порядку.

Активность
Десятка самых активных угроз выглядит следующим образом.

Рис. 1. Наиболее распространенные угрозы в 2012 г., в соответствии с облачной технологией анализа данных угроз - ESET Live Grid.

Аналогичная статистика за 2011 г., для сравнения и оценки динамики.

Рис. 2. Наиболее распространенные угрозы в 2011 г., в соответствии с облачной технологией анализа данных угроз - ESET Live Grid.

Динамика активности показывает, что в 2012 г появились «новички», такие как Dorkbot, также мы видим заметное отсутствие троянов, нацеленных на похищение информации (паролей) онлайн игр - OnLineGames. Тенденции к росту проявили HTML/Iframe.B и HTML/SrcInject.B - вредоносные объекты, которые встраиваются в веб-страницы. Очевидно, что абсолютным лидером в этом году, как и в прошлом, остается INF/Autorun, под таким общим названием мы обнаруживаем .INF файлы автозапуска, которые используются вредоносным программами для своего запуска в системе (как, например, Conficker). И Conficker и INF/Autorun входят в число самых распространенных вредоносных объектов не случайно, ботнет Conficker все еще жив и включает в себя большое количество ботов, как и количество систем с не закрытыми возможностями автозапуска со съемных носителей (INF/Autorun), которыми он активно пользуется.

Ниже дается статистика по динамике роста количества обнаруживаемых нами INF/Autorun файлов угроз и вредоносных объектов, которыми заражаются веб-сайты для загрузки вредоносных программ. Здесь мы наблюдаем уменьшение динамики и прогнозируем ее спад в дальнейшем только для Autorun элементов, с другой стороны, для нас очевиден рост в будущем году количества зараженных сайтов и обнаруживаемых на них вредоносных объектов.

Название объекта
Рост в 2011 г. (%) Рост в 2012 г. (%) Динамика в 2013 г.
INF/Autorun 5.8% 5.3% -
HTML/ScrInject.B 1.7% 4.3% +
JS/TrojanDownloader.Iframe.NKE 0.9% 1.2% +
JS/Iframe 0.6% 1.7% +
HTML/Iframe.B 1.5% 3.0% +

Рис. 3. Динамика Autorun вредоносных объектов и элементов, январь 2011 - сентябрь 2012 гг.

Как вы можете видеть на диаграмме, к началу 2011 г. активность вредоносных объектов, которые встраиваются в скомпрометированные веб-сайты, практически отсутствует. В то же время, в течение 2011 года активность Autorun падала, пока его не обогнал HTML-детект. Кроме того, оба и HTML и JS испытали значительный рост с течением всего времени. Это позволяет нам утверждать, что и в 2013 году они подвергнутся устойчивому росту, т. е. количество зараженных сайтов будет расти.

Тренды для Windows
Цели, которые преследуют угрозы, а следовательно и злоумышленники, занимающиеся распространением вредоносных объектов, известны довольно давно и, в целом, изменились незначительно:
  • Включение компьютера в ботнет, т. е. превращение его в зомби-машину, которая будет выполнять все команды злоумышленников, такие как: закачка в систему дополнительных модулей и установка новых вредоносных программ, подмена поисковых запросов, рассылка спама (бэкдоры, трояны).
  • Кража логинов, паролей от различных аккаунтов, похищение данных кредитных карт, чем занимаются так называемые похитители паролей (PWS) и банковские трояны.
  • Блокирование компьютера пользователя (или шифрование его файлов) с целью получения выкупа (ransomware).
  • Вредоносные скрипты, которые перенаправляют пользователя на различные наборы эксплойтов (эксплойт паки), именно они проявили в прошедшем году стремительную динамику роста. Наборы эксплойтов используются для доставки всевозможных троянов.

С технологической точки зрения мы выделяем следующие тренды для Windows:
  • Использование буткит-технологий для сокрытия активности вредоносного кода в системе (Olmasco, Rovnix, Carberp).
  • Еще большее распространение в прошлом году получили системы криптования и перепаковки кода для достижения нулевого уровня детекта, как правило, на стороне сервера с последующим распространением через наборы эксплойтов (ransomware, Sinowal).
  • Увеличение количества вымогателей (ransomware), которые теперь используют различные обложки и умеют загружать нужный текст в зависимости от расположения блокируемого компьютера.
  • По-прежнему сохраняется небольшое количество семейств угроз, имеющих в своем арсенале нативные x64 модули (Ursnif, Olmasco, Sirefef).
Ниже мы приводим более детальное описание угроз, входящих в список TOP-10 самых активных.

1. INF/Autorun
Как уже упоминалось, такое обобщенное название имеют специальные .INF-файлы, которые представляют собой файлы автозапуска, с помощью которых вредоносные программы активируются в системе. Как правило, такой способ распространения используют угрозы, копирующие себя на съемные USB-диски с последующей активизацией на компьютерах, к которым зараженное устройство будет подключено. Антивирусные продукты ESET эвристически определяют такие угрозы, которые пытаются создать или модифицировать файл autorun.inf
По умолчанию настройки Windows заданы таким образом, что программы, перечисленные в autorun.inf, будут автоматически запущены, когда вы работаете с различными типами съемных носителей (в системах до Windows 7). В дикой природе существует достаточно большое количество угроз, которые копируют себя на съемные устройства.

HTML/ScrInject.B
Обобщенное название детекта для веб-страниц, содержащих вредоносные скрипты или iframe тэги, которые автоматически перенаправляют пользователя на установку вредоносной программы.

HTML/Iframe.B
Также является общим названием детекта вредоносных iframe-тэгов, внедренных в html-страницы, которые перенаправляют браузер на другой адрес или страницу, содержащую вредоносный код.

4. Win32/Conficker
Представляет из себя уже давно известный сетевой червь, который изначально использовал для своего распространения уязвимость в последних версиях Windows (подвержены Windows 2000 - Windows 7). Эта уязвимость присутствует в RPC подсистеме и может быть удаленно использована злоумышленником без знания учетной записи пользователя. В зависимости от варианта, он также может распространяться через незащищенные общие папки и съемные носители и по умолчанию включенную опцию автозапуска (отключена в Windows 7 для всех не-оптических носителей CD/DVD). Conficker загружает DLL через процесс svchost. Может обращаться к специальным веб-серверам, адреса которых предварительно вычисляет через механизм генерации доменных имен, для загрузки дополнительных вредоносных компонентов.
Антивирусные продукты ESET обладают эффективными алгоритмами обнаружения Conficker.

5. Win32/Sality
Sality - это полиморфный файловый инфектор (вирус). Обеспечивает свой автозапуск через системный реестр, а также отключает сервисы относящиеся к антивирусным продуктам или продуктам безопасности. Способен модифицировать EXE и SCR файлы. Некоторые последние версии несут на борту руткит, который позволяет блокировать доступ на зараженном компьютере к различным АВ-ресурсам, а также завершать процессы.

6. Win32/Dorkbot
Червь, который распространяет себя через съемные носители, также содержит бэкдор-функционал и может получать команды извне (через IRC). Упакован UPX. Собирает приватную информацию пользователя, в частности, логины и паролей от различных сервисов при посещении пользователем определенных веб-сайтов. Собранная информация отсылается на удаленный сервер. Может блокировать доступ к веб-страницам AV-компаний. В этом году получила распространение спам-атака на пользователей Skype, целью которой была установка Dorkbot на компьютеры пользователей, которые кликали на ссылки в спам-сообщениях.

7. JS/TrojanDownloader.Iframe.NKE
Вредоносный Java-скрипт, перенаправляющий браузер по специальному URL, который содержит вредоносный код.

8. Win32/Sirefef
Бэкдор, который открывает доступ к зараженному им компьютеру. Может принимать команды на скачивание дополнительных вредоносных объектов, запуск вредоносных объектов на исполнение, завершение запущенных процессов. Обеспечивает свой автозапуск через ключи реестра. Более ранние версии содержали руткит, который глубоко внедрялся в ОС, что позволяло вредоносным компонентам трояна быть незамеченными долгое время. Также осуществляет инъекции своего кода в системные процессы services и explorer. Является кросс-платформенным и содержит модули для x64 версии ОС.

9. Win32/Ramnit
Вирус с функцией автозапуска при каждом старте системы. Заражает DLL и EXE файлы, а также осуществляет поиск htm и html файлов для помещения туда вредоносного кода. Он использует уязвимость в системе (CVE-2010-2568), которая позволяет ему выполнять произвольный код. Может управляться удаленно и отправлять на сервер различную информацию, скриншоты, скачивать файлы, запускать на исполнение файлы, а также выключать и перезагружать компьютер. Некоторые версии также имеют на борту руткит, который позволяет завершать процессы в системе.

10. Win32/Spy.Ursnif
Шпионское приложение, которое крадет информацию с зараженного компьютера и отправляет ее на удаленный сервер, создавая при этом скрытую учетную запись, для того чтобы разрешить обмен данными через Remote Desktop соединение. Активно распространялся через Blackhole Exploit Kit в начале года, имеет на борту как x32, так и x64 вариант.

Мобильные угрозы - главный тренд уходящего года
Сегемент угроз для мобильных устройств стал самым быстрорастущим в этом году и, безусловно, является главным трендом уходящего года. Согласно нашей глобальной статистике в 2012 году количество уникальных обнаруживаемых нами вредоносных объектов только для ОС Android выросло в 17 раз (!) по сравнению с 2011 годом. Всем известно, что Android в силу своей открытости и большой распространенности является самой плодородной почвой для атак, и интересует злоумышленников более других мобильных платформ. Мы зафиксировали, что самыми активными регионами по распространенности таких угроз являются Россия, Китай и Иран.
Угрозы под Android, как правило, осуществляют кражу различной информации с устройства или отправляют платные SMS (подписывают пользователя на платные услуги). Новый способ, которым стали пользоваться злоумышленники – передача управления устройством в свои руки посредством включения его в ботнет, т.е. получение полного доступа к устройству (зомбирование устройства). В этом своеобразном рейтинге лидируют угрозы, которые подписывают пользователя на платные услуги (TrojanSMS.Agent и TrojanSMS.Boxer). На втором месте угрозы, назначение которых передавать устройства под полный контроль злоумышленников, которые могут устанавливать на него новые вредоносные программы, осуществлять кражу данных, изменять настройки устройства, использовать список контактов для организации рассылки спама (DroidKungFu).

Рис. 4. Динамика распространенности семейств угроз (и их модификаций) под Android.

Как правило, чтобы обезопасить себя от подобного рода угроз следует придерживаться следующих правил:
  • Следите за обновлениями Android и приложений для своего устройства, это значительно снизит риски заражения вашего устройства.
  • Старайтесь избегать установки приложений на устройство, полученных от третьих лиц или скачанных из непроверенных источников, вместо этого используйте Google Play – оффициальный магазин приложений Google для Android.
  • Держитесь подальше от пиратского ПО. Популярные коммерческие приложения часто взламываются и в них встраивается вредоносный код, чтобы затем распространять такое приложение в файлообменных сетях.
  • Примите к сведению, что использовать публичные Wi-Fi сети не самая хорошая идея. Android имеет функцию поиска публичных сетей и автоматического подключения к ним. Лучше использовать Wi-Fi сети, защищенные надежным паролем и поддерживающие шифрование.
  • Используйте антивирус ESET Mobile Security для вашего устройства.

ESET Smart Security признан экспертами AV-Comparatives одним из лучших продуктов 2012 года


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в области киберпреступности и защиты от компьютерных угроз, сообщает, что решение ESET Smart Security удостоилось высших оценок независимой исследовательской лаборатории AV-Comparatives и получило награду Top Rated 2012.

Подведя итоги испытаний минувшего года среди двух десятков производителей персональных антивирусных решений, австрийская лаборатория AV-Comparatives подтвердила высокое качество продуктов компании ESET. Их минимальное влияние на производительность системы и низкий уровень ложных срабатываний были удостоены серебряных наград, а техническая документация и онлайн-сервис поддержки ESET в итоговом отчете названы эталоном качества.

среда, 16 января 2013 г.

ESET объявляет о мировом релизе новой версии продуктов для домашних пользователей


Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в области киберпреступности и защиты от компьютерных угроз, сообщает о мировом релизе новой версии своих флагманских продуктов для защиты домашних компьютеров ESET NOD32 Антивирус и ESET NOD32 Smart Security. В обновленных продуктах был усовершенствован алгоритм эвристического анализа угроз, ускорено сканирование списка безопасных файлов, улучшен персональный файрвол. Кроме того, в продукты включен совершенно новый компонент Anti-Theft (Антивор), приложение ESET Social Media Scanner, а также доработан Антифишинг.

«Шестое поколение продуктов ESET NOD32 для домашних пользователей вышло в России на целый месяц раньше мирового релиза, что говорит о приоритетности российского рынка для компании ESET. Мы рады представить всем российским пользователям наши комплексные решения, в которых реализован ряд новейших технологий, соответствующих современным требованиям к защите компьютера от всех видов известных и неизвестных угроз», - отметил Денис Матеев, глава российского представительства компании ESET.

Независимая лаборатория AV-Comparatives высоко оценила достижения разработчиков ESET. Согласно ее последнему отчету за январь 2013 года, решения шестого поколения ESET NOD32 получили 86 баллов в тесте на обнаружение вредоносного ПО (для сравнения – предыдущая, пятая версия продуктов получила 76 баллов). По мнению экспертов AV-Comparatives, постоянное совершенствование продукта доказывает, что компания ESET неизменно делает ставку на собственные исследования и разработки.

Функция Антивор (Anti-Theft), впервые доступная в комплексном решении ESET NOD32 Smart Security 6, создана для поиска потерянных или украденных компьютеров. Она позволяет оперативно отмечать устройство, как пропавшее, и автоматически осуществлять мониторинг его местоположения с помощью Wi-Fi соединения. Функция позволяет делать скрытые снимки со встроенной камеры компьютера и собирать скриншоты с экрана устройства, с помощью чего можно отследить действия злоумышленника и существенно помочь в поиске компьютера.
Новое приложение ESET Social Media Scanner создано специально для защиты учетной записи Facebook. Дополнительный модуль производит сканирование профиля пользователя на наличие вредоносных ссылок, которые могут быть отправлены вместе с личным сообщением или оставлены в комментариях, и предупреждает пользователя по электронной почте в случае обнаружения зловредного кода. Приложение работает даже тогда, когда пользователь находится вне системы.

Функция сканирования в состоянии простоя системы (Idle-state Scanning) позволяет автоматически запускать углубленное сканирование в тот момент, когда компьютер находится в состоянии блокировки или завершения работы пользователя, что позволяет оптимально расходовать ресурсы компьютера.

Компонент защиты от фишинга предоставляет пользователю новые возможности по настройке и управлению. Новый модуль включает в себя расширенную базу адресов фишинговых сайтов, а пользователь имеет возможность самостоятельно отправить информацию о фишинговой угрозе в базу данных ESET, используя интерфейс антивирусной программы.

Также был обновлен интерфейс новых версий продуктов и доработано дерево настроек. Изменения были внесены в главные окна и вкладку дополнительных настроек ESET NOD32 Антивирус и ESET NOD32 Smart Security, навигация в которых стала более логичной и понятной. Обе версии антивирусных решений получили сертификат совместимости с операционной системой Windows 8.

Все это сделало новое поколение антивирусных продуктов ESET еще более надежным, быстрым и легким в управлении. Оно сочетает в себе набор самых необходимых функций для обеспечения высокого уровня безопасности компьютера и при этом оказывает минимальное влияние на производительность системы.

Все пользователи ESET NOD32 могут перейти на новую версию продуктов бесплатно при наличии действующей лицензии.

среда, 9 января 2013 г.

Тестирование ESET


Почему ESET?

Независимые эксперты регулярно проводят тестирования антивирусных продуктов по основным параметрам. Графики, приведенные ниже, основанные на результатах многих исследований и наглядно демонстрируют превосходство ESET над решениями других производителей по таким характеристикам как продуктивность, качество обнаружения, скорость работы, потребление системных ресурсов и многим другим.

Потребление ресурсов во время бездействия системы

Memory Usage during System Idle
Среднее потребление ресурсов во время бездействия системы (Mб)
Выборочные производители антивирусных программ (не полный список)
Источник: www.passmark.com, сентябрь 2011
ESET Smart Security 5
использует минимальное количество ресурсов после того, как система переходит в режим ожидания, позволяя тем самым сэкономить значительное количество ресурсов для осуществления важных системных задач.

Продуктивность

Performance Rating
Рейтинг продуктивности (общая оценка)
Выборочные производители антивирусных программ (не полный список)
Источник: www.av-comparatives.org, ноябрь 2011
ESET NOD32 Antivirus 5
признан лучшим по результатам независимого тестирования продуктивности, которое проводила лаборатория AV-Comparatives среди 20 антивирусных продуктов в ноябре 2011.

Скорость сканирования

Scan Speed
Данные, полученные по результатам сканирования по требованию (МБ/с)
Выборочные производители антивирусных программ (не полный список)
Источник: www.AV-Test.org, май 2011
Скорость сканирования показывает возможность антивирусной программы осуществлять проверку большого количество данных за минимальный промежуток времени. Согласно результатам независимых тестирований, ESET являются лучшими по этому показателю.

Проактивное обнаружение ранее неизвестных угроз

Detection rate
Уровень обнаружения (%)
Выборочные производители антивирусных программ (не полный список)
Источник: www.av-comparatives.org, май 2011
Приведенный график показывает качество обнаружения новых вредоносных программ. Высокая оценка в данном виде исследования говорит о способности антивирусного продукта обеспечить защиту в режиме реального времени.

Потребление системных ресурсов

Slow-Down Caused by the Security Product
Нагрузка на систему
Выборочные производители антивирусных программ (не полный список)
Источник: www.AV-Test.org, май 2011
По сравнению с антивирусными решениями других производителей продукты ESET потребляют минимальное количество системных ресурсов и не замедляют работу системы, обеспечивая тем самым бесперебойную работу ресурсоемких программ.

Проактивные тестирования AV-Comparatives

AV Comparatives Proactive Awards
Количество полученных наград
Выборочные производители антивирусных программ (не полный список)
Источник: www.av-comparatives.org, май 2005 – ноябрь 2011
Продукты ESET являются обладателем рекордного количества наград «Advanced+» в проактивных тестированиях.
Результаты исследований проактивного детектирования показывают способность антивирусных продуктов обнаруживать и обезвреживать ранее неизвестные угрозы, а также их мутации. При этом сканирование на наличие вредоносных программ проходит без обновлений баз вирусных сигнатур, то есть на основе лишь поведенческого анализа вредоносного кода.

Проактивное обнаружение

Proactive detection
Проактивное обнаружение (%)
Выборочные производители антивирусных программ (не полный список)
Источник: www.virusbtn.com, апрель 2010, платформа Windows XP
Ежедневно киберпреступники создают тысячи новых угроз, поэтому крайне важной является способность антивирусного продукта обнаруживать и обезвреживать неизвестные виды вредоносных программ до того, как они смогут причинить вред системе.

Обнаружение «диких» вирусов

Missed In-the-Wild Viruses
Количество необнаруженных угроз (%)
Выборочные производители антивирусных программ (не полный список)
Источник: www.virusbtn.com, май 1998 – август 2011

ESET Mobile Security


Инновационный продукт ESET Mobile Security обеспечивает современную защиту от известных и ранее неизвестных угроз. Используя эвристические технологии, данное решение быстро и точно обнаруживает даже самые изощренные виды вредоносных программ в режиме реального времени. Высокая производительность в сочетании с проактивной защитой и широким набором функций делают ESET Mobile Security мощным инструментом для защиты смартфонов.

Основные функции продукта:

Защита от угроз Защита от угроз
Все приложения, файлы, папки и карты памяти SD, а также скрытые файлы и процессы постоянно проверяются на наличие зараженных файлов.
Антиспам модуль Антиспам модуль
Позволяет определить надежные контакты через настраиваемые черные и белые списки, или просто заблокировать неизвестные номера.
Перехват вызова Перехват вызова
Данная функция блокирует входящие и исходящие звонки с нежелательных номеров, что является особо актуальным для родителей, получивших тем самым возможность контролировать звонки с телефона детей.
Аудит безопасности Аудит безопасности
Проводит диагностику всех важных функций телефона, включая состояние батареи, свободное пространство на диске и запущенные процессы.
Антивор модуль Антивор модуль
Многоуровневая система безопасности позволяет пользователям сохранять полный контроль над данными, хранящимися в телефоне, в случае потери или кражи мобильного устройства.
Карантин Карантин
Функция, позволяющая удалить или изолировать инфицированные файлы в защищенном безопасном контейнере с возможностью дальнейшего их восстановления.
Удаленная очистка Удаленная очистка
В случае чрезвычайной ситуации удаляет все данные, включая контакты, сообщения и информацию со сменных носителей памяти удаленно с помощью простых SMS-команд.
Доверенный друг Доверенный друг
Доверенным другом является контакт или телефонный номер, который может получить SMS предупреждение о том, что в телефон пользователя вставлена неизвестная SIM-карта; кроме этого, доверенный друг имеет возможность при необходимости восстановить пароль к мобильному устройству пользователя.
SIM-соответствие  SIM-соответствие
Позволяет определить список доверенных SIM-карты и получать уведомления в случае несанкционированной замены SIM, в том числе номер телефонной карты, IMEI и IMSI.
Защита паролем Защита паролем
Обеспечивает парольную защиту мобильных устройств от несанкционированной деинсталяции антивирусного программного обеспечения или вмешательств в систему защиты.
Новый удобный графический интерфейс пользователя Новый удобный графический интерфейс пользователя
Включает индивидуальные графики и улучшенный внешний вид.
Хмаринкові технології у репутаційному сервісі (ESET Live Grid) Автоматические обновления
Обеспечивает эффективную защиту мобильных устройств от всех видов угроз. Пользователь может запланировать обновления: ежедневно, раз в неделю или раз в месяц.

Другие функции продукта:

GPS локализация
С помощью удаленной команды определяет местонахождение телефона в случае его потери или кражи.
Расширенные функции сканирования в режиме реального времени
Возможность сканирования и очистки интегрированных устройств памяти и съемных носителей информации. Все файлы, входящие или исходящие со съемных носителей информации и через различные виды подключений (Bluetooth, Wi-Fi) проверяются на наличие угроз.
Удаленное блокирование
Удаленно блокирует телефон для предотвращения несанкционированного доступа к информации, хранящейся на мобильном устройстве.
Журналы и статистика
Предоставляют информацию о выполненных задачах сканирования, результатах аудита безопасности, работе антиспам модуля, сканировании в режиме реального времени и статусе защиты.



Системные требования:

Операционные системы:
– Android 2.0 и выше*
– Symbian S60 3rd Edition
– Feature Pack 1 or 2 (только Nokia)
– Symbian S60 5th Edition (только Nokia)
– Symbian 3 (только Nokia)
– Windows Mobile 5.0, 6.0, 6.1 и 6.5

Свободное место: 1 Mб
* Минимальные системные требования для устройств Android:
Экран: Touch screen (min 320x480px)
Процессор: 600+ MГц
RAM: 128+ Mб
Встроенная память: 5+ Mб
SD карта: необходима
Доступ к Интернет-сети необходим для получения обновлений

Дополнительно для устройств Android:
– Honeycomb (3.0) экспериментальная поддержка
– Защита от несанкционированной деинсталяции доступна для версии 2.2 и выше

Загрузить ESET Mobile Security для Android на мобильное устройство

Для того, чтобы загрузить ESET Mobile Security для Android на мобильное устройство необходимо просканировать данный код с помощью программы для распознавания QR-кодов или перейти в раздел загрузок.



Сравнительная таблица ESET Mobile Security


Защита от угроз Windows Mobile Symbian Android
Антивирус
Персональный брандмауэр
Антиспам
SMS сообщения
MMS сообщения
Блокирование звонков
Антивор
Удаленное блокирование
Удаленная очистка
Защита от деинсталяции
SIM соответствие
GPS локализация
Инструменты диагностики
Аудит безопасности
Менеджер задач

Рекомендуемые устройства:


Устройства под ОС Android:

HTC Desire
HTC Desire HD
HTC Desire Z
HTC Desire S
HTC Wildfire S
HTC Wildfire
HTC Incredible S
HTC Salsa
HTC Merge ADR6325 (HTC Lexikon)
Motorola MILESTONE
Motorola Droid 1
Motorola Droid 2
Motorola MILESTONE 2
Samsung I9000 Galaxy S
Samsung I9100 Galaxy S 2
Samsung Galaxy Ace
Samsung Captivate
Samsung Vibrant
Google (HTC) Nexus One
Google (Samsung) Nexus S
Устройства под ОС Windows Mobile и Symbian:
Nokia N95
Nokia N95 8GB
Nokia N96
Nokia N97
Nokia 5800 Xpress Music
Nokia E71
Nokia E72
Nokia E75
Nokia E51
Nokia E66
Asus P535
AT&T Tilt (HTC TyTN II)
Cingular 2125 (HTC Faraday)
Cingular 8525 (HTC TyTN)
HP iPAQ 116
HTC Advantage
HTC Diamond
HTC Touch HD (Blackstone)
HTC Touchcruise (Polaris) P3650
HTC Touch 2
HTC HD 2
HTC HD mini
HTCS710 (smartphone)
Orange SPV C100 (smartphone)
Palm Treo 750
Pantech Duo
Samsung BlackJack II
Samsung SGH-i900 Omnia
Samsung i8000 Omnia 2
SonyEricsson XPERIA X1
Verizon XV6700
Verizon XV6900 (HTC Touch)
XDA Atom Life

Несовместимые устройства:

Asus MyPal A696
Cingular 2125
(locked HTC Faraday)
Fplayer Addict
(locked Samsung SGH-i900)
PhoneOne S101 (iMate SPL)
Samsung Omnia HD i8910
SonyEricsson Satio