Новости антивирусных программ

[satvitek]

Лучшие корпоративные антивирусы на Windows 7


Помимо антивирусов для домашних компьютеров на Windows 7 немецкая организация AV-TEST проверила возможности приложений этой категории для корпоративных клиентов. Напомним, что на домашних ПК в число лучших вошли антивирус Касперского и Bitdefender.


Они же лидируют и в данном случае, также максимальные оценки за защиту, скорость и удобство получил Symantec. Минимальной оценки в 14,5 удостоился McAfee, а Microsoft снова демонстрирует прогресс и набирает 16,5 баллов. Антивирус от Microsoft набрал 5,5 баллов за защиту, 5 за скорость и 6 за юзабилити. Это позволило встроенному в систему антивирусу опередить популярные продукты AVG и Sophos, оба из которых получили 15 баллов. McAfee разочаровал результатами в 4,5 балла за защиту и скорость и 5,5 за удобство работы.

В плане защиты AV-TEST говорит о смешанных результатах McAfee Endpoint Security в тестах за январь и февраль. Сначала была показана надёжность в 100% при защите от атак нулевого дня в первом раунде тестирования, но после результат упал до 97,2% при среднем для антивирусов значении в 99%. Обратное произошло при обнаружении новых образцов вредоносного ПО, где MES заблокировал 98,9% атак в январе и 100% в феврале.

Как видим, лишь несколько антивирусов одинаково хороши на домашних и рабочих компьютерах. Bitdefender и антивирус Касперского лидируют не первый год и пока не собираются сдавать своих позиций.

[satvitek]

Антивирус Comodo приводит к проблемам с графикой на Windows 10 Creators Update


Программное обеспечение компании Comodo столкнулось с проблемами с совместимостью с обновлением Windows 10 Creators Update, поэтому пользователям рекомендуется обновиться до последних версий приложений, прежде чем ставить последнюю версию операционной системы. На сайте Comodo сказано, что приложения Comodo Internet Security (CIS) / Comodo Firewall / Comodo Antivirus должны быть обновлены до версии 10.0.1.6209 или новее, а Comodo Cloud Antivirus должен быть не ниже версии 1.10.413855.478.

Пользователи более старых версий этих программ столкнулись с неисправностями при отображении графики. Если обновление Creators Update уже установлено на старых версиях программ Comodo и наблюдаются неполадки в работе компьютера, на данный момент не предлагается никакого другого решения, кроме полного удаления приложений. Если работоспособность системы после этого будет восстановлена, можно установить последние версии программ Comodo.

Comodo Antivirus можно обновить самостоятельно, запустив приложение и нажав на кнопку, а вот в Comodo Cloud Antivirus обновление вручную недоступно. Здесь нужно открыть Настройки > Общие настройки > Обновления и установить проверку обновлений раз в день, включив заодно опцию автоматической установки обновлений. Позже программа проверит наличие обновлений и установит их, что позволит нормально работать на Windows 10 Creators Update.

[satvitek]

СМИ: Сенат США запретит продукты «Лаборатории Касперского» из-за связи с Кремлем

Проект военного бюджета США, который предусматривает введение запрета на использование правительственными структурами продукции российской компании «Лаборатория Касперского» из-за связей с Кремлем, рассматривается в Сенате. Об этом пишет газета Hill.

По ее данным, сначала об этом в своем Twitter сообщил корреспондент агентства Рейтер Дастин Волц, который написал, что «сенатский законопроект запрещает использование продукции «Лаборатории Касперского» в связи с сообщениями о том, что компания может быть уязвима из-за влияния со стороны российского правительства».

Как пишет издание, новость появилась на фоне сообщений о том, что «агенты ФБР посетили дома по меньшей мере десяти сотрудников компании». При этом подчеркивается, что «ведомство до сих пор не связалось с компанией» по этому поводу.

Указывается, что сама компания, расположенная в России и имеющая подразделения в разных странах, включая США, в официальном заявлении опровергла свои связи с правительством РФ.

«Как частная компания «Лаборатория Касперского» не имеет связей ни с какими правительствами и никогда не помогала в их действиях, связанных с кибершпионажем», — приводит Hill заявление.

В нем отмечается, что «Лаборатория Касперского» считает абсолютно неприемлемым то, что компанию несправедливо обвиняют без каких-либо серьезных свидетельств». Также подчеркивается ее готовность «помочь всем обеспокоенным правительственным организациям с любыми продолжающимися расследованиями».

Hill также отмечает, что основатель компании Евгений Касперский приглашен для дачи показаний в конгресс США.

[satvitek]

Эксперты рассказали, какой антивирус лучше всего защищает Mac от вирусов

Одной из главных характеристик macOS считается невосприимчивость к вредоносному программному обеспечению. Тем не менее, ряд экспертов убеждены, что даже Mac может «подхватить» вирус или троян, как любой другой компьютер. Отсюда возникает необходимость в поиске и установке качественного антивируса.

Большинство антивирусных программ для macOS обеспечивают надежную защиту от вредоносного ПО, однако популярная программа MacKeeper не входит в их число. Об этом рассказали специалисты исследовательской лаборатории AV-TEST в Магдебурге, Германия. Фирма занимается тестированием и оценкой программного антивирусного обеспечения на разных платформах.

AV-TEST протестировала 10 самых известных антивирусов для macOS. Оказалось, только девять из них хорошо справляются со своими задачами. Четыре программы (Bitdefender Antivirus, Intego Mac Internet Security X9, Kaspersky Internet Security и Symantec Norton Security) показали самые высокие результаты, обнаружив всех «вредителей». За исключением Intego, им также удалось найти вредоносные программы под Windows, которые могут скрываться на Mac.

Не справился с заданием популярный антивирус MacKeeper. Он обнаружил только 85,9% угроз, хотя исследовательская фирма AV-TEST устанавливает минимальный порог в 90%. С другой стороны, даже такая защита лучше, чем ничего.

На втором месте находится Trend Micro Antivirus с результатом в 99,5%. За ним следуют Canimaan Software ClamXav Sentry, ESET Endpoint Security и Sophos Central Endpoint, набравшие 98,4%. Любой из этих антивирусов должен отлично защищать Mac от вредоносного программного обеспечения. Продукт ProtectWorks AntiVirus с 94,6% обнаруженных угроз находится на последнем месте (из тех, кто справился с тестом).

Стоит отметить, что все протестированные программы работали в сочетании со встроенными протоколами безопасности macOS, включая функции Gatekeeper и XProtect. В отличие от Windows, установка дополнительных антивирусов на Mac никак не отражается на предустановленной защите от Apple, а лишь дополняет ее.

[satvitek]

Лучшие антивирусы на Android

В официальном магазине приложений Google Play Store всё чаще встречаются вредоносные программы, несмотря на наличие автоматических механизмов сканирования.
По этой причине использование на мобильных устройствах антивирусов становится всё более необходимым.
Исследователи из института AV-TEST рассмотрели наиболее популярные антивирусы на Android, помогая пользователям сделать выбор из них. Семь продуктов получили максимальные оценки за производительность и удобство работы. Ими стали Tencent, Symantec, Sophos, G Data, Cheetah, Bitdefender и Antiy, неподалёку находятся AhnLab, McAfee и Trend Micro.

Популярный на компьютерах и мобильных устройствах антивирус Касперского набрал 99,8% за защиту в реальном времени и 99,9% за суммарное обнаружение угроз. Китайская компания NSHC со своим антивирусом Droid-X 3 получила самую низкую оценку, 91,9% за обнаружение в реальном времени и 94,8% в целом.
ESET Mobile Security & Antivirus получил 5,5 баллов из 6 за защиту, 6 за удобство, расположившись недалеко от лидеров, но всё же пропустив мимо себя некоторые образцы вредоносного кода. Таким образом, выбор довольно богатый, но не стоит забывать о мерах предосторожности и всегда скачивать только доверенные приложения из надёжных источников. В магазине нужно читать отзывы других пользователей и смотреть на оценки приложений.

[satvitek]

Лучшие антивирусы для Windows 10 за март-апрель 2017

Защитник Windows развивается, однако подавляющее большинство пользователей продолжают чувствовать себя увереннее со сторонними антивирусами, поскольку их защита считается более надёжной. Уровень этой надёжности регулярно проверяет институт AV-TEST. Ниже будут рассмотрены результаты нынешней весны.
Раньше лидировали антивирус Касперского, Bitdefender и Symantec, но на этот раз максимальный результат показали антивирус Касперского и Avira. Они набрали по 6 баллов на защиту, скорость и удобство работы, в сумме получив 18 баллов.

Trend Microsoft, Symantec и Bitdefender показали результат в 17,5, недобрав половину балла за удобство работы. Разочаровал антивирус ESET с результатом 5,5 за защиту, 4 за скорость и 6 за удобство. Приложение не только не защитило от всех угроз, но и заметно замедляет работу Windows 10.
Avast получил 6 за защиту, 4,5 за скорость и 5,5 за удобство. Защитник Windows от Microsoft довольствовался 4,5 за защиту и производительность и 6 за удобство. Последнее место занимает Comodo с результатами 5,5, 4,5 и 5.
Помимо антивируса специалисты рекомендуют обновлять Windows 10, чтобы угрозы вроде недавнего приложения-вымогателя WannaCry не сумели пробраться на компьютер.
Антивирус Касперского набрал максимум и на Windows 10 Enterprise, где сертификат лучших продуктов получили ещё семь приложений, в том числе Bitdefender, Symantec и Sophos. Kaspersky Endpoint Security и Kaspersky Small Office Security набрали 18 баллов, Bitdefender Endpoint Security, Sophos Endpoint Security and Control, Symantec Endpoint Protection и Symantec Endpoint Protection Cloud получили по 17,5, а худший результат у Microsoft System Center Endpoint Protection и составляет он 15 баллов.

Windows 10 Enterprise по сравнению с потребительской версией обладает расширенным список механизмов безопасности, которые иногда способны заблокировать пропускаемые антивирусами угрозы.
Microsoft ранее рассказала, что улучшения Windows 10 позволили заблокировать некоторые атаки нулевого дня даже без выпуска патчей. Однако слабый результат Microsoft System Center Endpoint Protection заставляет администраторов искать сторонние продукты для защиты.

[satvitek]

Белый дом ограничил закупку продуктов «Лаборатории Касперского» для госструктур

Администрация президента США убрала «Лабораторию Касперского» из двух списков разрешенных поставщиков программного обеспечения для правительственных агентств. Об этом сообщает Reuters со ссылкой на Администрацию общих служб США.

Продукты российской компании удалены из списков разрешенных для осуществления контрактов, касающихся информационных технологий и цифрового фотооборудования. По словам представителя американского ведомства, решение принято после «тщательного рассмотрения» вопроса.
Американские власти опасаются, что «Лаборатория Касперского» может быть тесно связанно с российскими разведывательными службами.

Однако отмечается, что другие подразделения, не связанные с работой Администрации общих служб, смогут продолжить использовать ПО российской компании.

[satvitek]

Антивирус Касперского выводят из свободной продажи в США

Крупнейший продавец электроники и продуктов программного обеспечения в США компания Best Buy выводит из продажи продукцию виртуальной безопасности "Лаборатория Касперского" как в магазинах, так и в интернете из-за опасения, что московская фирма может находиться под контролем российского правительства.

Об этом сообщило американское информагентство Reuters.

"Best Buy считает, что осталось без ответов слишком много вопросов и поэтому решила прекратить продажу антивирусных продуктов", - пишет агентство со ссылкой на местные СМИ, которые в свою очередь цитируют источники.

Позже пресс-секретарь Best Buy подтвердила этот факт, зато отказалась предоставлять дополнительную информацию.

В июле этого года группа американских конгрессменов обратилась к правительственным учреждениям США с просьбой поделиться документами по "Лаборатории Касперского", заявив, что ее продукты могут использоваться для "негативных действий против Соединенных Штатов".

Как сообщалось, тогда администрация США исключила продукцию Касперского из списков утвержденных поставщиков для правительственных учреждений США.

[satvitek]

Avast представила инструменты для киберзащиты небольших компаний

Компания Avast анонсировала комплекс решений для обеспечения информационной безопасности (ИБ) малого и среднего бизнеса. Портфель Avast Business содержит решения, в которые вошли технологии купленной за $1,3 млрд компании AVG.
Avast Business включает в себя три уровня защиты конечных устройств для операционных систем Windows и Mac с дополнительной консолью управления, доступной в облаке или локально, а также приложения Managed Workplace и CloudCare.
По данным исследования Avast, в 90 % компаний уверены, что в ближайшие пять лет ИБ станет одной из главных задач для их бизнеса, однако каждый третий респондент не планирует в ближайшем будущем проекты по улучшению корпоративной киберзащиты.
Отмечается, что Avast Business решает эту проблему, предлагая индивидуальные услуги, которые упрощают безопасность и помогают малому и среднему бизнесу выбрать единственно верное решение для защиты от кибератак.
«Мы представляем единый портфель эффективных инструментов и ресурсов безопасности под брендом Avast Business, который поможет предотвратить взломы и киберпреступления, избежать потери данных, простоя и ущерба в работе. Анонс Avast Business — очередной этап в объединении Avast-AVG, который позволяет создавать будущее кибербезопасности для наших бизнес-клиентов», — сообщил старший вице-президент и руководитель SMB-подразделения Avast Кевин Чапмен (Kevin Chapman).

[satvitek]

«Касперский», подозреваемый в работе против США, хочет помочь в расследовании

На днях сайт издания The Wall Street Journal опубликовал статью, в которой «Лаборатория Касперского» в очередной раз была заподозрена в пособничестве российским правительственным хакерам.

На этот раз украли секретную информацию о том, как американские спецслужбы проникают в интернет-сети других стран и как сами защищаются от хакерских атак. Евгений Касперский, как всегда, обвинения отрицает и даже предлагает свою помощь в расследовании, сообщает TechNewsWorld.

Случай с кражей – "нелепый до беспредела". Один из подрядчиков Агентства Национальной Безопасности принес секретные данные к себе домой и перекинул их на свой компьютер. Еще более нелепо то, что подрядчик работает на элитное хакерское подразделение Агентства Национальной Безопасности. Оно известно как «Индивидуальные операции доступа» (Tailored Access Operations) и занимается киберразведкой и кибершпионажем.

На компьютере подрядчика оказался установлен антивирус Касперского, который Сенат Конгресса США запретил использовать госучреждениям еще во второй декаде сентября. На работе «прорыв» случиться не мог, так как все рабочие компьютеры Министерства обороны, в том числе и Агентства Национальной Безопасности при нем, обеспечены антивирусом Mcafee. Поэтому в очередной раз подозрения пали на «Лабораторию Касперского».

«Лаборатория» поспешила откреститься от заявлений в ее причастности. Фирма назвала обвинения The Wall Street Journal необоснованными.

В то же время, компания заявила о своей обеспокоенности тем, что ее продукция может нести угрозу, и даже пообещала помочь в разбирательстве инцидента.

«Мы вновь подтверждаем свою готовность работать вместе с властями США для решения любых проблем, которые могут возникнуть в отношении наших продуктов, и с уважением отнесемся к любой информации, которая позволила бы компании начать расследование при первой же возможности», заявили у Касперского.

Однако американские госслужбы почему-то такой помощи не рады.

«Этот случай должен стать ярким напоминанием не только федеральному правительству, но и местным администрациям, и американскому обществу о том, какую серьезную угрозу несет софт от Касперского», - заявила сенатор Джейн Шахин.

Сеть электроники США Best Buy подтвердила, что они больше не продают антивирусы Касперского, о чем обещала в сентябре, но отказалась давать дальнейшие комментарии.

«Правительство находится под постоянной угрозой из-за того, что существует ряд личностей и организаций, которые только тем и занимаются, что пытаются проникнуть в системы безопасности. «Касперский» может на самом деле не понимать, что происходит. Многие хакерские организации внедряют шпионов в такие компании, как "Лаборатория"», - отметил Кеннет Гезерс, старший научный сотрудник компании-разработчика антивирусов Comodo.

[satvitek]

Антивирус Microsoft в тестах AV-TEST оказался среди худших на Windows 7

Microsoft делает ставку на встроенный антивирус Защитник Windows в системе Windows 10, но и на Windows 7 она также рекомендует устанавливать его. Там разработчики не прикладывают тех же усилий для повышения его защитных возможностей и пользователи отдают предпочтение сторонним антивирусам. Это наглядно показывают результаты проверки в институте AV-TEST.

Лидирует антивирус Касперского Windows 7, а продукт Microsoft значительно отстаёт от конкурентов по защите, скорости и удобству работы. Microsoft Security Essentials получил по этим параметрам 5, 4,5 и 4 соответственно. Хуже результат только у антивируса Comodo с суммарным показателем 12,5. Провалился он по скорости, получив 1,5 балла.

Статистика AV-TEST в июле говорила о достижении Microsoft Security Essentials результата в 99% по защите против уязвимостей нулевого дня, в том числе вирусов по электронной почте. Теперь это значение снизилось до 97%. Уровень обнаружения угроз последних четырёх недель составляет 99,8%, ложных срабатываний и блокировок сайтов не зафиксировано. Однако при сканированиях системы было 13 и 15 случаев признания достоверных приложений вредоносными.

Microsoft Security Essentials сильнее всего замедляет системы при установке часто используемых приложений. На стандартных и высокопроизводительных ПК это происходит в 56% и 78% случаев.

[satvitek]

Американские ритейлеры снимают с продажи ПО "Лаборатории Касперского"

Ведущие американские ритейлеры продолжают отказываться от продажи антивирусного ПО российского разработчика "Лаборатория Касперского", которого власти США подозревают в связях со спецслужбами РФ и кибершпионаже.

В четверг, 12 октября, агентство Bloomberg узнало, что сеть супермаркетов Staples убрала из всех своих магазинов продукцию "Лаборатории Касперского". В ответ на запрос агентства ритейлер подтвердил, что такое решение действительно принято.

Ранее, в сентябре аналогично поступили две другие крупные розничные сети США - Best Buy и Office Depot. О прекращении продаж ПО российского разработчика было объявлено после того, как Министерство национальной безопасности США предписало всем государственным департаментам и агентствам удалить со своих компьютеров и локальных сетей любое программное обеспечение "Лаборатории Касперского".

В Bloomberg отметили, что данное ПО все еще можно приобрести у Amazon.com, крупнейшего американского онлайн-ритейлера.

Между тем, издание Bleeping Computer на днях сообщило, что Office Depot и Best Buy не только убрали антивирус "Касперского" из своих магазинов, но и подталкивают клиентов, продолжающих пользоваться этим ПО, переходить на продукты конкурирующих вендоров.

В частности, Office Depot обещает деинсталлировать антивирус "Касперского" и вместо него установить McAfee LiveSafe с бесплатной лицензией на 1 год. Best Buy дает свободу выбора и предлагает бесплатную замену на аналогичное ПО, имеющееся в продаже.

[satvitek]

Официальное заявление «Лаборатории Касперского» про публикации в ведущих американских СМИ

Ведущие американские СМИ (The Wall Street Journal, The New York Times, The Washington Post) опубликовали ряд статей, упоминающих «Лабораторию Касперского». В частности, в одной из них утверждается, что российские государственные органы модифицировали продукты «Лаборатории Касперского» с целью осуществления шпионской деятельности за клиентами компании.

Информация, изложенная в данных статьях, не соответствует действительности. «Лаборатория Касперского» никогда не помогала и не будет помогать ни одному государству в мире, включая Россию, шпионить за своими пользователями.

Единственная цель наших продуктов и сервисов – защита пользователей от киберугроз. Продукты «Лаборатории Касперского» работают в строгом соответствии с пользовательским соглашением и никогда не собирают и не обрабатывают конфиденциальную информацию пользователей.

Все публикации, содержащие обратные утверждения, ссылаются исключительно на анонимные источники, и не дают никакой верифицируемой информации, которую «Лаборатория Касперского» могла бы использовать для внутреннего расследования. Никаких официальных обвинений в адрес компании не поступало. За 20 лет своей истории «Лаборатория Касперского» ни разу не сталкивалась с аргументированными обвинениями в нарушении закона или этических стандартов.

Надежность и безопасность наших продуктов имеют фундаментальное значение для нашего бизнеса. Поэтому мы оперативно закрываем любые уязвимости, которые находим или о которых нам сообщают. «Лаборатория Касперского» еще раз подтверждает свою готовность работать вместе с властями США, чтобы ответить на любые вопросы относительно продуктов компании, а также ее внутренних процедур.

Если есть какие-либо признаки того, что инфраструктура компании была использована третьими лицами, мы просим тех, кто обладает любой информацией об этом, предоставить ее нам.

[satvitek]

Появится ли в Украине отечественный антивирус

7 ноября Президент Украины подписал Закон «Об основах обеспечения кибербезопасности Украины». Это ключевой документ для системы национальной кибербезопасности, но далеко не единственный.

13 февраля этого года президентом было введено в действие решение СНБОУ от 29 декабря 2016 «Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации». Документом, помимо прочего, было поручено Кабмину в шестимесячный срок «проработать вопрос стимулирования разработки и внедрения отечественного программного обеспечения (операционной системы, антивирусных программ, программ бухгалтерского учета, документооборота и т.д.)» для нужд государства. В марте Кабмин поручил Администрации Госспецсвязи и Госагентству по вопросам е-правительства за 2 квартал сформировать соответствующие предложения. Однако больше в открытых источниках информации о судьбе отечественной ОС и антивируса не появилось.

Пока в госструктурах готовят ответы на наши запросы о судьбе данных предложений, InternetUA опросил экспертов в сфере кибербезопасности и IT стоит ли ожидать отечественный антивирус.

Отечественные утопии?

«Мягко говоря, нецелесообразной» назвал идею разработки отечественной операционной системы эксперт, основатель «Украинской группы информационной безопасности» Константин Корсун.

– Разработка национального антивируса – это утопия. А, тем более, разработка отечественной операционной системы. Это практически то же, что заново придумывать велосипед и колесо – лишено всякого смысла. Разработка собственной ОС заберет огромнейшие ресурсы, при том, что есть UNIX-подобные, много бесплатных ОС, – говорит основатель УГИБ. – Зачем «догонять и перегонять Америку»?

В том, что идея «своего Виндоуса» является утопичной, уверен и спикер Украинского киберальянса под ником Sean Brian Townsend.

– «Отечественная ОС» – это невозможно, – считает Sean Brian Townsend. – "Собственной ОС" сейчас называют испорченный клон Linux. Любые попытки сделать такую ОС ни к чему хорошему не приведут. Если у проекта нет конкурентных преимуществ, он не выживет. Украине может быть и пригодился бы собственный разработчик антивирусного софта и многие с удовольствием использовали бы отечественный продукт, но его нет. И едва ли он появится только потому, что очень хочется. Запустить на рынок можно что угодно, но будет ли оно при этом работать? Антивирус – это годы разработки.

Основатель Украинских кибервойск Евгений Докукин также не видит необходимости в отечественном антивирусном софте:

– Стране не нужен свой антивирус. Нужно использовать надежные и проверенные западные программы. Сам я пользуюсь антивирусами с 1994 года (только импортными) и вполне доволен их качеством, – говорит Евгений.

Антивирус как домофон

Эксперты едины во мнении: сегодня антивирус не является ключевым элементом обеспечения безопасности.

– Я сравниваю уровень защиты антивируса с домофоном в вашем доме. Так, как ваша квартира защищена только домофоном на входе в подъезд дома, так и, приблизительно, защищен антивирусом ваш компьютер. Эффективность современных антивирусов – 15-20% защиты конечного пользователя, – говорит Константин Корсун.

По словам эксперта, киберпреступники, атакуя, уже давно научились обходить антивирус:

– Антивирусные компании очень быстро реагируют на угрозы, но не успевают, ведь самые опасные из них – специальные malware, то есть специальное ПО под конкретную задачу, успешно обходящее все антивирусы. Специально созданные программы используют уязвимости нулевого дня, современные эксплойты, уязвимости ОС Windows… Поэтому антивирус – это «вчерашний день» в защите и его несложно обойти тому, кто этого действительно хочет, – считает Корсун.

Спасение утопающих…

Сегодня существуют более современные решения в сфере безопасности, чем антивирус – так называемые endpoint protection, но они также далеки от совершенства – неудобны и требуют определенного уровня знаний (хотя бы среднего) в сфере кибербезопасности.

– Endpoint protection сейчас активно продвигают, но не очень успешно, поскольку абсолютное большинство пользователей антивирусов не имеют даже базового представления о принципах кибербезопасности, – говорит Константин Корсун. – Спасение утопающих – дело рук самих утопающих. Многие недооценивают риски: например, взлом собственной почты или использование компьютера как сервера управления ботнетом. Ты можешь быть не в курсе, а потом к тебе врывается полиция и говорит, что ты – супер-хакер, – объясняет Корсун. – Мы с коллегами разработали небольшой гайд «Как не стать кибержертвой», где довольно просто для обычного пользователя объясняется, как уберечь себя от вирусных атак и других угроз.

В первую очередь, пользователь должен понимать, что его безопасность в сети зависит не столько от антивируса, а сколько от самого пользователя.

– Вопрос безопасности гораздо шире, чем антивирусное ПО. Как бы не развивалась техника и софт, пока еще есть процессы, которые слабо поддаются автоматизации, и безопасность – один из них. Пользователь должен понимать, что он лично несёт ответственность за безопасность своих данных, а программа, будь-то антивирус или фаервол или плагин типа SSL Anywhere – это только инструменты, которыми вы пользуетесь, но которые не могут сделать работу вместо вас, – говорит Sean Townsend. - Уберите неиспользуемый софт. Постоянно обновляйте оставшийся. Не переходите по ссылкам из почты. Включайте двухфакторную аутентификацию. Используйте шифрование. Создавайте резервные копии, – рекомендует участника УКА. – Для организаций – не оставляйте «снаружи» входы в свою сеть. Всё это заезженная, скучная рутина, но именно она и является основой вашей личной и нашей коллективной безопасности.

Либо все вместе, либо пусть государство не мешает

– В свете последних событий, когда потери бюджета исчислялись процентами от «злобного Пети», защита от вирусов нужна, но даже не столько сама защита, сколько комплексная система по защите всевозможных государственных и частных ресурсов. И здесь как никогда необходимо всех участников рыка: государства, бизнеса и общества, – считает Иван Петухов, председатель Комиссии по вопросам науки и ІТ УСПП, учредитель группы компаний «Адамант».

Иван Михайлович также отметил, что инициатива в разработке антивирусного ПО должна исходить от бизнеса, ведь «передача инициативы в госруки ничего хорошего не сулит, особенно у нас — один пиар и тупой распил бюджета».

– Я уверен, что государство если не мешает, оно уже этим помогает, – считает руководитель провайдера «Паутина.NET», член ИнАУ Александр Арутюнян. – Но я достаточно скептичен в реализации этого в нашей стране. Для создания такого продукта как отечественный антивирус нужен инвестор, а государство – ужасный собственник и управленец, поэтому нужны частные инвестиции. Но поскольку у нас в стране нет культуры потребления легального ПО и вообще услуг, то инвестиции могут отбиваться десять лет и никто не вложит такие деньги, в такой нестабильной стране.

Категорически против государственных антивирусов и операционных систем выступил и спикер УКА Sean Brian Townsend, предложивший взамен немного другой подход:

– Я против государственных проектов на разработку антивирусов, или «собственных ОС» или любых других «масштабных» проектов. Однако у государства есть естественный способ поддержать отечественного разработчика – государственный заказ. Хороший контракт может сильно простимулировать разработчика, главное чтобы это был простой, осуществимый проект, а не «попил» или создание монополии (как в случае с «Медком»). Если разрабатывать антивирус, то пусть этим занимается бизнес. Платить за него или не платить? Я бы всё-таки заплатил.

[satvitek]

ESET предупреждает о сайте-мошеннике с Windows Movie Maker

Одна из компаний-лидеров на рынке антивирусного ПО обнаружила опасный сайт, распространяющий Windows Movie Maker. Ранее данное приложение для создания и редактирования видеороликов было встроено в систему Windows, однако на данный момент ее поддержка Microsoft официально прекращена. Вероятно, именно из-за этого так возрос интерес пользователей к данному приложению и попытки найти его на просторах интернета. Мошенники не упустили возможность воспользоваться доверчивостью пользователей, создав сайт:

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

, который попал в топ выдачи поисковика Google.

Домен зарегистрирован еще в далеком 2010 году, а сейчас вместе с загрузкой необходимой программы владельцы сайта пытаются получить информацию о пользователе мошенническим способом. После установки видеоредактора утилита выводит окно с просьбой оплатить полную версию – стоимость начинается от 29 долларов. После внесения денежных средств мошенники получаю полный доступ к данным пользователя.

[satvitek]

"Лаборатория Касперского" закрывает офис в Вашингтоне

Компания "Лаборатория Касперского" закрывает свое подразделение в Вашингтоне (США), задачей которого была поставка решений для госорганов Соединенных Штатов Америки. Об этом сообщает РИА Новости со ссылкой на пресс-службу компании.

"Мы закрываем наше подразделение в Арлингтоне (пригород Вашингтона - ред.), так как его основное назначение исчерпано", - сказал представитель компании.

Однако в пресс-службе не уточняется планируемый срок закрытия офиса.

При этом компания сохраняет планы по открытию в 2018 году трех новых офисов в североамериканском регионе: в Чикаго, в Лос-Анджелесе и в Торонто.

[satvitek]

WannaMine раскрывает недостатки традиционных антивирусов

На этой неделе криптовалюты снова стали часто мелькать в заголовках новостей, но в этот раз их появление связано не с самым лучшим поводом. Новый вариант вредоносной программы под названием “WannaMine” стало заражать многие компьютеры во всем мире, чтобы использовать их ресурсы для майнинга криптовалюты под названием Monero.

WannaMine была впервые обнаружена компанией Panda Security в октябре прошлого года, но только сейчас эта вредоносная программа привлекла внимание общественности благодаря ряду громких заражений. Но в отличие от других вариантов вредоносных программ, оказывается, что WannaMine очень сложно обнаружить и заблокировать.

Что делает WannaMine ?
Если говорить упрощенно, то WannaMine был разработан для майнинга криптовалюты под названием Monero. Эта вредоносная программа скрытно заражает компьютер жертвы, а затем использует его для запуска сложных процедур расшифровки, которые позволяют создавать новые Monero. Затем валюта добавляется в цифровой кошелек, принадлежащий хакерам, которые готовы тратить ее по своему выбору.

Он может показаться достаточно безвредным, но процесс майнинга требует достаточно много ресурсов и он получает более высокий приоритет по сравнению с легитимными процессами на ПК. Зараженный компьютер начинает работать медленнее, а это затрудняет работу пользователя.

В чем проблема?
Существует несколько серьезных проблем, связанных с WannaMine. Во-первых, то, как зловред пытается максимально использовать ресурсы процессора и оперативной памяти, в результате чего компьютер начинает работать под максимальными нагрузками. В конце концов, ПК начинает сбоить, может привести к дорогостоящему ремонту или даже его полной замене.
Вторая серьезная проблема связана с тем, как WannaMine распространяет себя. Изначально нет ничего не обычного: путем обмана пользователей заставляют скачать вредоносную программу из вложенного в электронное письма файла или на зараженных веб-сайтах. После того, как вредоносная программа была установлена, WannaMine начинает использовать несколько очень изощренных «трюков», чтобы распространиться по сети.

С помощью двух встроенных утилит Windows (PowerShell и инструментарий управления Windows Management Instrumentation), WannaMine пытается перехватывать регистрационные данные, которые позволяют удаленно подключаться к другим компьютерам. Если это не получается, то WannaMine возвращается к использованию того же эксплойта безопасности (EternalBlue), что использовался шифровальщиком WannaCry для собственного распространения.

В силу того, что данная угроза использует встроенные в Windows утилиты, WannaMine относится к «безфайловым» угрозам, что делает ее чрезвычайно сложной в обнаружении и блокировке. На самом деле, некоторые исследования показывают, что многие традиционные антивирусные приложения не могут обнаруживать WannaMine и защищать пользователей от этой угрозы.

Защита от WannaMine
Единственный способ обнаружить инфекцию WannaMine – это тщательный мониторинг приложений и служб, запущенных на компьютере, используя технику, аналогичную Adaptive Defense. Решения Panda Security проверяют все входящие файлы и предотвращают заражение до того, как WannaMine сможет скомпрометировать компьютер.

Помимо наличия надежного и современного антивирусного приложения, установленного на всех ваших компьютерах, крайне важно, чтобы все установленные программы своевременно обновлялись для закрытия «лазеек», которые могут использоваться вредоносными программами. Эксплойт EternalBlue, используемый WannaMine и WannaCry, был устранен корпорацией Microsoft еще в марте 2017 года, но многие пользователи Windows не применили обновление, оставив свои компьютеры уязвимыми перед этим эксплойтом.

Поддержание вашего компьютера в обновленном состоянии и установка решения безопасности поможет блокировать эту вредоносную программу по майнингу криптовалюты до того, как она сможет захватить контроль над вашим ПК. И как показывает WannaMine, если ваш компьютер заражен, то вскоре он сможет распространить инфекцию и на другие компьютеры и устройства в вашей сети.

[satvitek]

Почему антивирусы – это плохо

Антивирус – не панацея. Даже обладатели премиум-версий могут оказаться жертвами вирусов, лишиться данных, денег и нервов. Рассказываем, почему антивирусное ПО не всегда выручает и что делать, чтобы не стать жертвой.

Сначала вирус, потом антивирус

Антивирусы появились в ответ на создание вирусов. В целом так происходит и по сей день: сначала вирусописатель создаёт трояна, червя и им подобных. И только потом запись о нём добавляется в базу, разрабатывается лекарство, обновление безопасности для операционной системы и т.п.

Это сигнатурный метод обнаружения – вирус определяется по сигнатуре (описанию) из базы.

Есть, конечно, такая штука, как эвристический анализ, который использует большинство продвинутых антивирусов. В процессе анализа антивирус контролирует все действия, которые выполняет «подопытная» программа. Если обнаруживается подозрительная активность (действия, которые характерны для вирусов), программа блокируется.

Проактивная (поведенческая, превентивная) защита как раз работает на базе эвристического анализа. Она содержит базу данных наборов правил, которые описывают поведение каждой программы: что она должна делать, а что не должна.

При эвристическом анализе и проактивной защите антивирус не сравнивает код с образцом, а исследует поведение программы.

Такой подход позволяет, с одной стороны, снизить нагрузку на ресурсы устройства (потому что проверяется не всё подряд, а только активные программы), с другой – распознать вирусы, которых ещё нет в базе.

А ещё есть веб-защита, блокировка динамического содержимого в браузерах, анализ куков, виртуализация браузера, антифишинг и другие плюшки…

Проблема в том, что на каждую гайку найдётся болт с левой резьбой. Вирусописатели тоже не лыком шиты. Разрабатывая вирусы, они тестируют их на свежих версиях антивирусов, проверяют в сервисе VirusTotal и всячески минимизируют шансы обнаружить своё детище. И маскируются они, надо сказать, здорово, раз вирусы до сих пор повсюду.

WannaCry показал, насколько мы защищены

Скрытый текст

Атака WannaCry, о которой стало известно 12 мая 2017 года, показала реальную ситуацию с кибербезопасностью в мире. Компьютеры в больницах, школах, полиции, государственных учреждениях, не говоря уже о домашних ПК, блокировались в 99 странах мира. По данным Avast, за первые 24 часа атаки было заражено 100 тыс. компьютеров.

Эксперты заявили: в заражении виноваты сами пользователи. О вирусе стало известно в феврале, в марте Microsoft выпустила обновление, которое не давало заразиться WannaCry. Кто не обновился, получил требование выкупа – 300-600 долларов в биткоинах.

Компьютеры заражались, если пользователи переходили по вредоносной ссылке из e-mail.

Атаку остановили совершенно случайно. Вирус обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и как только автор твиттера @MalwareTechBlog зарегистрировал его на себя, вирус не смог больше работать. Но через время пошла вторая волна атаки – вирус перестал зависеть от сайта.

Помог ли антивирус? Нет, не помог.

Следующей бомбой стал вирус Petya/NotPetya. С 27 июня он наследил в 64 странах. Виноватым назначили софт M.E.Doc. Отключалось всё: банки, кафе, отделения служб доставки, магазины… Заражение также происходило через электронную почту – при открытии вложения из письма.

Помог антивирус? И снова нет. Хотя штатный Windows Defender был способен распознать угрозу, как утверждает Microsoft.

Вирусы, которые прячутся в картинках

В августе 2017 года по сети стал распространяться троян SyncCrypt, который прятался в легитимных изображениях. Он запросто обходил антивирусы, а затем вымогал у пользователей деньги (429 долларов) за возвращение доступа к данным.

Вредонос рассылали в спам-письмах с WSF-вложениями, замаскированными под судебный приказ. После открытия вложения встроенный JScript якобы загружал с внешнего сайта несколько изображений. В них содержались компоненты SyncCrypt, помещенные в ZIP-файл.

Заражение происходило после того, как JScript разархивировал файлы sync.exe, readme.png и readme.html (названия могли отличаться). Но если бы пользователь напрямую перешел по URL и открыл изображения, то увидел бы просто обложку альбома «& They Have Escaped the Weight of Darkness» исландского певца Олафура Арнальдса.

Фактически Windows выполняет незапланированное задание – Sync. Исполняемый файл после запуска начинал сканировать компьютер, шифрует файлы с помощью AES-алгоритма и встроенного публичного ключа RSA-4096 и менял расширения на .kk. Важные системны папки (windows, program files (x86), program files, programdata, winnt, system volume information, desktop\readme, $recycle.bin) вирус почему-то пропускал.

По данным ViruseTotal, только один из 58 антивирусов смог обнаружить вирус. Но ваш ли? Вопрос риторический.

Майнеры и антивирусы

Майнер – это программное обеспечение, которое использует ресурсы вашего компьютера или смартфона для майнинга криптовалют. Обычно майнеры создаются на основе легального кода сервиса Coinhive. Они встраиваются в сайты, и пока вы сидите на них, майнят монеты для хакеров. Либо устанавливаются на ваше устройство.

Майнеры не крадут ваши личные данные и не шифруют ваш жесткий диск, чтобы затем вымогать деньги за расшифровку. Но они используют ваши вычислительные мощности, замедляют работу вашего устройства, приводят к его износу. Воруют ваше время, наконец!

Майнинг сам по себе является стандартным процессом.

Перебор значений – это не попытка украсть ваши данные, отследить нажатия клавиш, модифицировать либо стереть файлы, отредактировать содержимое загрузочного сектора и т.п. Из-за этого антивирусам довольно сложно обнаруживать майнеры.

На сайте Dr. Web можно посмотреть, сколько майнеров обнаруживается сейчас. Вот, например, статистика с 1 января – за неполный месяц выпущено 2094 обновления базы сигнатур антивируса, касающихся майнеров:

Screenshot_1-1.jpg (76 KB)

К тому же майнеры постоянно совершенствуются. Продвинутые варианты, например, отключатся, когда вы загружаете игру или «тяжелое» приложение, чтобы вы не заподозрили странной активности. Либо запускаются, когда вы не используете смартфон. Так что если ***жет в кармане внезапно нагрелся, будьте начеку: вас либо прослушивают и отслеживают, либо майнят на вашем смартфоне.

Ходить по порносайтам для того, чтобы «подцепить» майнер или другой вирус, вовсе не обязательно. Так, к 2015 году хакеры взломали сайт ВЦИОМ и заразили десятки тысяч пользователей.

Антивирусы с ворованными базами

Не любите «Антивирус Касперского» за прожорливость и медлительность? Его разработчики утверждают, что другие ещё хуже. Дескать, воруют базы у «Лаборатории Касперского» и ViruseTotal, а сами – лишь красиво покрашенный шарик.

Евгений Касперский на форуме AntiMalware заявлял:

Какой же у них нафиг вирус-лаб в этом Авасте, откуда у них поддержка – там нет практически никого! Кроме автомата по краже детекта и второго автомата по выпуску апдейтов, а?

Разработчик рассказал о совместном эксперименте с немецким «Компьютер-Билдом». «Лаборатория Касперского» скомпилировала пару десятков «пустышек» (весь код – страница вычислений без всякого смысла), половину из них добавила в список сигнатур, другую половину – нет.

Вскоре эти вирус-детекты появились в антивирусах, которые, по мнению «Лаборатории Касперского», воруют сигнатуры. Чистые же «пустышки» не детектировал никто.

Конечно, есть мнение, что разработчики антивирусов сами создают вирусы, чтобы обезвреживать их. Но мы не будем его подтверждать. Жизнь тяжелая, все крутятся как могут.

Реально ли жить без антивируса

Хакер Роберт О’Каллахан, бывший сотрудник Mozilla, в январе 2017 года написал в блоге о реальной ситуации с антивирусами. Материал всколыхнул интернет.

Сначала пользователи недоумевали: как же так, нельзя же жить без антивируса, злобные хакеры же не дремлют и всё такое… Но на самом деле О’Каллахан оказался прав.

Хакер считает антивирусы ужасными, потому что они:

отбирают колоссальное количество ресурсов;
нередко блокируют полезные обновления программного обеспечения;
пищат в самый неподходящий момент;
задают слишком много вопросов;
увеличивают время разработки программного обеспечения, так как разработчики обязаны заботиться о том, чтобы не попасть под фильтры антивирусов;
да и вообще реально никого не защищают.

Если вы хотите обойтись без антивируса, следуйте простым правилам:

1. Скачивайте приложения с официальных сайтов или магазинов приложений. Заодно попрощайтесь с пиратским ПО

2. Не заходите на порносайты и в онлайн-казино. И уж тем более ничего оттуда не скачивайте! Да и вообще внимательнее смотрите на то, что качаете – вирус можно загрузить даже со взломанного сайта ВЦИОМ.

3. Не запускайте самораспаковывающиеся архивы или .exe-файлы, которые вам присылают друзья, коллеги (якобы друзья, якобы коллеги, друзья друзей – список можно продолжить). Приличные люди отправляют ссылку на оф. сайт или на страницу в магазине приложений, а не непосредственно на исполняемый файл.

4. Внимательно изучайте каждую форму, которую заполняете. Не становитесь жертвой фишеров. Антивирус, кстати, не поможет, если вы сами отдадите личные данные (и пароль от банковского аккаунта!) левому сайту, который так похож на настоящий.

5. Сканируйте подозрительные файлы и ссылки в сервисе VirusTotal. Альтернатива – Kaspersky Virus Desk, ESET Online Scanner, Panda Cloud Cleaner, HouseCall.

6. Регулярно обновляйте операционную систему. Если у вас Windows, то самой свежей версии встроенного Windows Defender, по мнению О’Каллахана, вам хватит с головой.

И будет вам счастье

[свернуть]

[satvitek]

Названы лучшие антивирусы для macOS Sierra

Платформа macOS традиционно считается более безопасной, чем Windows. Однако это не значит, что пользователям macOS вовсе не стоит думать о вопросах безопасности, особенно если на компьютере хранятся важные данные.

Компания AV-TEST представила результаты исследования популярных современных антивирусных программ. Специалисты исследовали эффективность работы антивирусов на платформе macOS Sierra и предложили пользователям 13 лучших программ.

Вначале исследователи отобрали те антивирусные программы, которые способны наиболее эффективно обнаружить угрозу безопасности на macOS. 100 % вредоносных программ на macOS Sierra удалось обнаружить следующим антивирусам: Avast Security, Bitdefender Antivirus для Mac, Лаборатория Касперского для Mac, Sophos Home, Symantec Norton Security и Trend Micro Antivirus. Близкий к идеальному результат показал Intego Mac Internet Security X9 — 99,4 %, в то время как F-Secure смог обнаружить лишь 93,8 % вирусов. Самый низкий результат исследования составил 38,1 % при работе программы Comodo Antivirus.


Также экспертов интересовало влияние антивирусных программ на производительность системы. Чтобы определить, не замедляет ли антивирус работу macOS, они параллельно с процессом диагностики запустили загрузку и копирование файлов с диска объемом 27,28 Гбайт. Работа Антивируса Касперского, Trend Micro и Symantec добавила 1–2 секунды к процессу загрузки, в то время как Bitdefender и Sophos Home замедлили систему на 6–13 секунд. Наибольшее влияние на производительность macOS оказала программа Avast — 73 дополнительных секунды.

Следует отметить, что все тестируемые компанией AV-TEST программы сработали корректно, не приняв за вирус чистые, полезные приложения macOS Sierra.