Новое в 2017.6: Email-уведомления и защита от DoublePulsar

Новое в 2017.6: Email-уведомления и защита от DoublePulsar

2017-6-double-pulsar-blog-ru

Анализ поведения с защитой от DoublePulsar

С момента глобальной атаки шифровальщика WannaCry прошло уже более шести недель, но можно с уверенностью сказать, что мы до сих пор ощущаем её последствия. Например, всего несколько дней назад появилась новость о том, что 55 камер дорожного движения в австралийском штате Виктория были инфицированы вредоносной программой. Шифровальщик WannaCry использует бэкдор DoublePulsar (предположительно созданный Агентством Национальной Безопасности США), чтобы инфицировать компьютеры Windows, на которых не были установлены последние патчи безопасности.

Наша команда постоянно работает над тем, чтобы помочь пользователям всего мира, ставшим жертвами вирусов-вымогателей, хотя всё ещё остаётся одна общая проблема: при установке операционной системы на новый компьютер существует временной интервал – до 1 часа – между подключением его к Интернету и установкой всех обновлений. Бесчисленному количеству ботнетов, которые постоянно сканируют весь Интернет на предмет непропатченных компьютеров, требуется обычно всего пара секунд, чтобы инфицировать машину во время этого чрезвычайно уязвимого промежутка времени.

Для того чтобы защитить пользователей от подобных атак, наша лаборатория усовершенствовала “Анализ поведения”, продвинутый модуль защиты Emsisoft Anti-Malware и Emsisoft Internet Security, который теперь может выявлять и блокировать любые попытки использовать уязвимость, позволявшую DoublePulsar проникать в Ваш компьютер. И хотя Вам в любом случае будет необходимо обновить последние патчи безопасности, наша защита даст Вам больше времени, чтобы успеть выполнить эту обязательную процедуру Центра обновления Windows. Анализ поведения Emsisoft мгновенно прекратит любой процесс, который попытается использовать эксплойт, а на экране появится такое окно уведомления:

double-pulsar-mitigation-ru

Уведомления по электронной почте при наступлении событий

Одной из часто запрашиваемых функций, особенно сетевыми администраторами, была возможность получать уведомления по электронной почте при различных событиях наших антивирусных программ. Для тех, кто удалённо управляет компьютерами, важно немедленно получить уведомление при наступлении того или иного события, например, точное время, когда была обнаружена вредоносная программа или когда требовалась перезагрузка для завершения онлайн-обновления основных компонентов защиты программного обеспечения.

Мы прислушались к Вашим пожеланиям. Новую функцию email-уведомлений можно найти в Emsisoft Anti-Malware или Emsisoft Internet Security через главное меню Настройки >> Уведомления. Детальные настройки позволят Вам выбрать именно те события, уведомления о которых Вы хотите получать по электронной почте.

EAM-email-notifications-RU

Все основные изменения в версии 2017.6

Emsisoft Anti-Malware и Emsisoft Internet Security

  • В “Анализ поведения” добавлена новая защита от эксплойта DoublePulsar.
  • Добавлена новая функция Email-уведомлений.
  • Улучшены проверки по расписанию: теперь они выполняются даже тогда, когда пользователь не вошёл в свою учётную запись Windows или вышел из неё.
  • Улучшена поддержка приложений из магазина Windows Store.
  • Сделано несколько незначительных изменений и исправлений.

Emsisoft Enterprise Console

  • Улучшена стабильность продукта и общие тонкие настройки.
  • Улучшено обновление через прокси, папка с кэшем перенесена в ProgramData.
  • Решены проблемы с подключением клиента.
  • Исправлены ошибки с отчётами.
  • Сделано несколько незначительных изменений и исправлений.

Emsisoft Emergency Kit

  • Добавлена возможность лёгкого переключения на Emsisoft Anti-Malware.

Как получить новую версию?

Поскольку в программе включены регулярные обновления, то Вы получите новейшую версию автоматически с очередным обновлением (по умолчанию, в течение часа). Если Вы новый пользователь, то при скачивании продукта с его веб-страницы Вы сразу же получаете новую версию.

Примечание для корпоративных пользователей: Если в настройках обновлений Вы выбрали канал обновлений “Отложенный”, то Вы получите новую отложенную версию программы не ранее чем через 30 дней после релиза стабильной версии. Это даст Вам время провести внутренние тесты на совместимость, прежде чем новая версия будет автоматически развёрнута на компьютерах Ваших клиентов.

Желаем Вам отличного и безопасного дня!