Архив метки: Антивирусы

Китай отказался от антивирусов Kaspersky и Symantec

chinaВласти Китая исключили программы разработки Kaspersky и Symantec  из перечня доверенного антивирусного программного обеспечения. Обе антивирусные компании были также исключены из списков поставщиков агентства государственных закупок.

Местные средства массовой информации полагают, что это связано с тем, что власти пытаются ограничить использование зарубежных технологий гражданами.

Текущий список доверенных разработчиков антивирусного ПО включает пять китайских компаний: Qihoo 360 Technology Co, Venustech, CAJinchen, Beijing Jiangmin и Rising.

Пресс-секретарь Лаборатории Касперского сообщил, что в настоящий момент компания ведет переговоры с китайскими властями, но «раскрывать какие-либо детали этих переговоров пока рано».

Касперский напугал РосКосмос и РосАтом

kasperskyНа прошлой неделе в Австралии на встрече в Национальном пресс-клубе Евгений Касперский сообщил, что известный червь под кодовым именем Stuxnet поразил один из объектов Российской атомной энергетики и достиг Международной Космической Станции. По его словам, вирус попал в закрытые сети через флэшку, принесённую одним из сотрудников.

Е.В. Касперкий — один из ведущих российских экспертов в сфере информационной безопасности.

Win32/Stuxnet считается одним из первых вирусных продуктов, разработанных в качестве кибероружия. Обнаружен в 2010 году в Иране, разрабатывался примерно с 2005. Конечной целью для него является доступ к системам Simatic WinCC SCADA, которые применяются для мониторинга и управления процессами на военных объектах.

В ответ на громкие заявления Касперского Росатом провёл массовую проверку всех своих объектов. «У нас никакого вируса нет», — заявил директор департамента коммуникаций ГК «Росатом».

Роскосмос тоже все перепроверил с аналогичным результатом. «Никаких вирусов на станции МКС никогда не было» — сообщил начальник пресс-службы ФКА «Роскосмос».

Вероятно, либо журналисты неверно истолковали слова Касперского на встрече, либо он сам выразился как-то не так, чем и вызвал у всех недоумение.

 


Стоит понимать, что заражение промышленной узкоспециализированной и хорошо защищённой системы — это одно, а какой-нибудь копеечный «шпион контакта«, попавший на ноутбук секретарши — это другое. О заражении атомного объекта можно делать заявления в обоих случаях, но уровень опасности будет запредельно разным.

Антивирусы проигрывают в борьбе с атаками

av-testИсследование немецких учёных из института информационной безопасности AV-Test показало, что за последний год эффективность антивирусных программ заметно снизилась. В ходе исследования было изучено 25 антивирусных программ для домашнего использования и 8 корпоративных продуктов.

Антивирусные программы смогли отразить 92% атак низкого уровня и очистить 91% заражённых систем, из которых, впрочем, лишь 60% смогли продолжить работу.

Три из 25 исследуемых программ не смогли набрать необходимое для получения сертификата безопасности количество баллов: Microsoft Security Essentials, PC Tools и AhnLabs. Среди корпоративных продуктов решение от MS (Forefront) тоже показало себя недостаточно эффективно.

Похожее альтернативное исследование проводилось компанией Imperva в конце 2012 года, и его результаты тоже были необнадёживающими: все задействованные в сервисе VirusTotal антивирусы успешно определили менее 5% новых вредоносных программ.

Проблемы у бывшего руководителя McAfee отразились на репутации компании

mcafeeРепутация антивирусной компании серьёзно пострадала из-за скандала с её основателем Джоном Макафи (John McAfee). Он обвиняется в убийстве жителя Белиза.

McAfee Associates была основана Джоном ещё в 1987 году, а уже в 1994 (когда компания получила признание) он покинул её. В начале 2011 года эту компанию приобрела Intel за 7 миллиардов долларов США.

Эксперт из компании BrandIndex изучил показатели рейтинга антивирусного брэнда McAfee и пришёл к интересному выводу: несмотря на то, что Джон уже более 20 лет не связан с компанией, его связь с брэндом до сих пор сильна настолько, что из-за его личных неурядиц рейтинг компании упал до −17 по шкале от −100 до 100. Это наименьший уровень для McAfee за последние 5 лет, в течение которых такая статистика ведётся.

Снижаться индекс репутации McAfee начал именно после того, как в СМИ появились сообщения о том, что власти Белиза выразили сомнения в психической уравновешенности её основателя.

Число вирусов, похищающих персональные данные, увеличилось в 7.5 раз

KasperskyСотрудники антивирусной компании «Лаборатория Касперского» сообщают о заметном всплеске интереса онлайн-мошенников к персональным данным пользователей.

В 2010 году число добавленных в базы антивирусов Лаборатории Касперского вирусов, предназначенных для кражи этих данных, превысило 100 000. По сравнению с 2009 годом этот показатель увеличился в 2 раза, а относительно 2006 года — в 7.5 раз.

Среди этих вирусов больше всего троянов, осуществляющих шпионаж на заражённом компьютере (Trojan-Spy, увеличение за год — 135%). От них немного отстают вирусы, ворующие всевозможные логины и пароли (Trojan-PSW, рост 94%) и пытающиеся перехватить ключи от банковских систем (Trojan-Banker, рост 22%).

Миллионы компьютеров ежедневно подвергаются атакам с помощью вредоносного программного обеспечения, многие из них оказываются заражёнными и переходят под контроль злоумышленников. Такие компьютеры без ведома их владельцев используются мошенниками для рассылки спама, DDoS-атак, а данные с этих компьютеров (в том числе личные и конфиденциальные) могут быть использованы как угодно и кем угодно.

Trend Micro недовольна Microsoft

MS Security Essentials в Windows UpdateРазработчик платных антивирусных программ Trend Micro заявил о своём сильном недовольстве тем, что компания Microsoft начала распространять свой бесплатный антивирус MS Security Essentials через службу обновления операционных систем Windows Update.

Представитель компании Trend Micro уточнил, что данное обновление затрагивает интересы компании, навязывая пользователям решение от Microsoft и не предоставляя альтернативных вариантов.

Сотрудники компании Microsoft по ряду причин считают данное утверждение необоснованным.

  • Во-первых, данное обновление увидят только те пользователи, на компьютерах которых вообще не установлено антивирусных программ — такая проверка выполняется.
  • Во-вторых, пользователям всегда предоставляется выбор — даже от обязательных критических обновлений операционной системы можно отказаться.
  • В-третьих, обновление, содержащее MS Security Essentials, помечено как опциональное и без разрешения пользователя не устанавливается.

В Microsoft уверены, что такой способ распространения бесплатного решения может помочь пользователям, у которых нет возможности или времени на поиск и установку другого антивирусного ПО.

Этот конфликт кажется довольно неожиданным, учитывая то, что Microsoft является клиентом Trend Micro — в некоторых сервисах Microsoft используются их антивирусные решения. Но стоит заметить, что Trend Micro не первый раз выражает недовольство в адрес бесплатных антивирусных продуктов: в 2008 году эта компания подавала в суд на разработчиков ClamAV за нарушение патента, описывающего проверку вирусов через FTP. Этим иском Trend Micro сама вызвала острое недовольство сообщества любителей Open Source и Фонда свободных программ (FSF).

Провайдеры взялись за защиту детей

ISP взялись за защиту детей в интернетеК разработчикам программ для родительского контроля и антивирусов для поиска лучших способов защиты детей от интернет-угроз постепенно начали присоединяться крупные интернет-провайдеры.

Борьба с незаконными материалами в сети на уровне правовых решений сейчас малоэффективна — найти в интернете порнографию или, например, экстремистские материалы крайне просто. Родительский контроль также зачастую осложнён тем, что дети более технически подкованы в вопросах работы с компьютером и интернетом, чем их родители.

Именно по этим причинам люди тратят много сил на создание технических средств защиты детей на всех уровнях — от операционной системы собственного компьютера до интернет-провадера.

Кроме уже описываемых нами ранее опасностей интернета (вредоносное ПО, нежелательные сайты,контакты с преступниками, раскрытие персональных данных), всё больше внимания привлекают к себе угрозы, связанные с использованием социальных сетей: интернет-зависимость, постоянное использование социальных сетей, и, опять же, новые вирусы, распространяющиеся через социальные сети, раскрытие персональных данных и возможные контакты с мошенниками.

Средства для защиты детей можно организовать на различных уровнях:

  • с помощью средств операционной системы,
  • специальных программных продуктов,
  • на уровне интернет-провайдеров.

В операционные системы компании Microsoft начиная с Windows Vista встроено средство Parental Control («Родительский контроль»).

Программные продукты могут быть как самостоятельные (KinderGate, Time—Boss, Time Sheriff), так и включенные в состав модульных антивирусных систем вроде Kaspersky Internet Security.

Провайдеры с недавнего времени тоже обратили внимание на эту проблему и стараются найти приемлемые решения.

В этом году многи российские провайдеры подписали хартию безопасного для детей и молодёжи интернета, обязующую их внедрять программы, ограничивающие доступ детей к вредоносным ресурсам сети.

Такие программные решения уже внедрили, например, ОАО «ЮТК» (сервис «Детский Интернет») и ОАО «ВымпелКом» (Билайн).

Крупный украинский провайдер и сотовый оператор «Киевстар» совместно с Институтом психологии НАН Украины имени Костюка выпустил специальное пособие для родителей по вопросам безопасности детей в сети: «Дети в интернете: как научить детей безопасности в виртуальном мире». Кроме распространения этого пособия провайдер занимается созданием специального «Белого списка» сайтов, содержащих заведомо безопасную информацию.

 

 


Mipko Time Sheriff — наша бесплатная программа для контроля времени работы за компьютером. Посмотрите её видеоинструкцию и убедитесь: программа крайне полезна для родителей.

Symantec Ubiquity: новая технология для борьбы с вредоносным ПО

symantecКомпания Symantec выпустила Ubiquity — принципиально новую технологию защиты от эволюционирующего вредоносного ПО.

Традиционные методы вычисления угроз (семантический анализ и сравнение с базой вирусных сигнатур) не являются эффективными против постоянно изменяющихся полиморфных и малораспространённых вирусов. А такие вирусы представляют из себя вполне ощутимую угрозу безопасности: за 2009 год специалисты Symantec нашли более 240 миллионов уникальных образцов вредоносного ПО, многие из которых были обнаружены в единичном экземпляре.

Новая технология — это попытка решить сразу две проблемы существующих алгоритмов: бесполезность против вышеупомянутых вирусов и низкая скорость работы. Суть этого решения в использовании глобальной сети Global Intelligence Network (GIN), в которой сохраняются максимально подробные данные о запускаемых приложениях всеми пользователями технологии Ubiquity. На основе этих данных формируются рейтинги программного обеспечения, как заведомого безопасного (белый список), так и подозрительного (чёрный список). На данном этапе в GIN уже сформирован рейтинг для 1,5 миллиарда файлов, увеличивающийся на 22 миллиона в неделю. Symantec утверждает, что это решение уже работает быстрее других антивирусных сканеров, поскольку исключает из анализа файлы, заведомо являющиеся безопасными по данным GIN.

Symantec ведёт исследования облачных сервисов уже более 2-х лет, и технология Ubiquity, скорее всего, является внедрением в продукты Norton 2011 и Hosted Endpoint Protection уже давно разрабатывавшейся в недрах компании технологии Quorum. В дальнейшем планируется расширение области применения этой технологии — её использование в шлюзах Symantec Web Gateway м корпоративных решениях Symantec.

Справедливости ради стоит отметить и тот факт, что подобная логика использования облачных вычислений используется в антивирусных программах «Лаборатории Касперского». Аналогичная GIN глобальная сеть, хранящая рейтинги приложений от «Лаборатории Касперского» успешно работает с 2009 года и называется Kaspersky Security Network.

 


Программы для контроля компьютера Mipko — оптимальное решение для предотвращения утечек корпоративной информации.