Новости про антивирусы

Обнаружен зловред, заражающий UEFI

Исследовательская лаборатория Касперского выявила новый зловред, который может заражать компьютерную прошивку UEFI.

Названный MoonBounce, этот буткит отличается от большинства аналогов. В то время, как другие буткиты размещаются в разделе жёсткого диска ESP (EFI System Partition), где обычно и хранится некоторый код UEFI, этот зловред заражает память SPI, которая расположена на материнской плате.

Для гарантии удаления традиционных буткитов достаточно переустановить операционную систему с полным удалением всех разделов, однако в данном случае это не поможет. Чтобы избавиться от MoonBounce нужно физически заменить микросхему SPI, перепрошить её, или заменить материнскую плату.

По данным Kaspersky буткит MoonBounce является третьим UEFI-зловредом, который может существовать внутри памяти SPI. Ранее были выявлены буткиты LoJax и MosaicRegressor.

Кроме того, в январе исследователи также обнаружили буткиты ESPectre, FinSpy's UEFI bootkit и прочие. Это привело специалистов Kaspersky к выводу, что ранее невозможный тип вредоносного ПО теперь уже становится нормой.

Raspberry Pi может выявлять хакерскую атаку «слушая» электромагнитные волны

Учёные из исследовательского института компьютерных наук и случайных систем обучили компьютер Raspberry Pi активно следить за хакерскими атаками на своих пользователей.

Учёные разработали, по сути, уникальное решение в области безопасности. Их система выявления зловредов на основе Pi не использует какое-либо ПО на машине пользователей, не изучает пакеты данных и никак не подключается к компьютеру. Вместо этого используется Raspberry Pi, которые анализирует электромагнитные волны, излучаемые компьютером.

Raspberry Pi на страже ПК

Создавая такую систему учёные присоединили Raspberry Pi к осциллоскопу (Picoscope 6407) и зонду ближнего поля для выявления электромагнитных полей. После чего они обучили этот одноплатный компьютер излучению, которое генерируется компьютером при исполнении безопасного и зловредного ПО, чтобы Pi мог сам выявлять потенциальные опасности. Исследователям пришлось загрузить огромное количество образцов ПО и собрать их электромагнитные образы. В результате Pi научили распознавать атаки с невероятной точностью в 99,82%.

Самым большим преимуществом данной системы является её полная автономность. Для выявления угроз не требуется никаких подключений к компьютерам, устройство совершенно независимо и является исключительно внешней системой мониторинга.

Прежде чем устройство будет готово к коммерческой реализации учёным предстоит ещё длительный процесс дополнительного обучения Pi, а также тестов на угрозах, которым Pi пока не обучен.

AV-TEST подтвердил высокую безопасность Windows Defender

Немецкий институт кибербезопасности AV-TEST опубликовал исследование домашних антивирусов для операционной системы Windows 10.

В тесте, проводившемся в октябре, принимали участие 21 антивирусная программа от различных разработчиков, включая Microsoft, с её Windows Defender.

Тестирование антивирусов для Windows 10

На радость Microsoft её «защитник» набрал высочайшие баллы, то есть 18 баллов из 18, войдя в группу лучших продуктов в области безопасности. К лучшим аналитики отнесли антивирусы, которые набрали как минимум 17,5 баллов.

Также в эту группу вошли антивирусы Avira, AVAST, AVG, Bitdefender, ESET и другие, многие из которых также распространяются бесплатно. Тестирование проводилось по трём критериям: защита, производительность и юзабилити, и по каждой из категорий можно набрать максимально 6 баллов.

Октябрьское тестирование антивирусов от AV-Test

На слайде ниже приведены результаты проверки лучших продуктов. Исходя из них можно заключить, что Windows Defender работает наравне с другими конкурентными решениями, а потому смысла устанавливать сторонний антивирусный продукт нет. С другой стороны, все популярные антивирусы работают одинаково эффективно, быстро и удобно, а потому закрадывается мысль о необходимости изменения методики тестирования.

Антивирусные компании Norton и Avast объединяются

Месяц назад появились слухи о возможном объединении двух крупных разработчиков антивирусного ПО, Norton и Avast. И вот стало известно, что сделка состоится.

Её сумма будет зависеть от решения акционеров Avast, но примерно она оценивается в 8,6 миллиардов долларов. За эти деньги Avast будет поглощён Norton.

Акционеры NortonLifeLock и Avast считают, что объединение «обладает мощным стратегическим и финансовым рационализмом и представляет привлекательную возможность по созданию нового потребительского бизнеса по кибербезопасности». По словам Винсента Пилетта, исполнительного директора Norton, благодаря этой сделке платформа кибербезопасности Norton станет доступной для более чем 500 миллионов пользователей.

Norton и Avast

После завершения сделки аналитики ожидают некоторых обновлений программных решений обоих брендов. Продукты Norton могут получить наработки Avast в приватности, а Avast может получить некоторые функции идентичности из ПО Norton. В то же время, Avast может стать бесплатным продуктом, а Norton перейдёт полностью в сегмент платных решений.

До того, как Broadcom приобрела корпоративное решение Symantec в 2019 году, Norton в объединённой компании отвечал за антивирусы потребительского сегмента. Однако после ухода Symantec под крыло Broadcom, Norton стал независимым. Что касается Avast, то в 2016 году он приобрёл другой бесплатный продукт AVG. Таким образом, заключаемая сейчас сделка позволит Norton заполучить фактически два продукта.

Avast может объединиться с NortonLifeLock

Компания Avast с лондонской регистрацией ведёт активные переговоры со своим американским конкурентом NortonLifeLock насчёт объединения, что приведёт к созданию очевидного лидера в потребительских решениях в сфере кибербезопасности.

Обе компании подтвердили факт переговоров, а Avast сообщил, что предлагает участие в виде финансов и акций, добавив, что пока никаких соглашений достичь не удалось.

Avast и NortonLifeLock

Компания Avast, основанная и расположенная в Праге, является пионером условно-бесплатного ПО, в котором базовый функционал предлагается бесплатно, а за дополнительные возможность необходимо оформить платную подписку. На конец прошлого года ПО под брендами Avast и AVG на настольных и мобильных системах активно пользовались 435 миллионов человек, из которых 16,5 миллионов платных.

Переход на работу из дома вызвал повышенный спрос на антивирусные решения для настольных ПК. Этот рынок за прошлый год показал рост на 7,1%, а суммарная его стоимость составила 922 миллиона долларов.

Уязвимость Spectre взята на вооружение

Сайт VirusTotal, занимающийся сканированием на вирусы, выявил полноценный работоспособный эксплоит для известной уязвимости процессоров Spectre. Это впервые, когда рабочий эксплоит Spectre, способный нанести реальный вред, появился на публике.

Эксплоит открыл французский исследователь в области безопасности Жульен Вуасен. Этот эксплоит использует Spectre, большую уязвимость центральных процессоров, выявленную в январе 2018 года.

Вуасен отметил, что выявил две версии эксплоита, для Windows и для Linux. Последний способен копировать содержимое /etc/shadow, файла, в котором хранятся детальные сведения об учётной записи пользователя.

Уязвимости Spectre и Meltdown

После того как были выявлены уязвимости Spectre и Meltdown, производители процессоров провели большую работу по их устранению, что негативно повлияло на производительность. Новые же процессоры разрабатываются с учётом требований по недопущению уязвимостей подобного рода. Разработчики поняли, что нельзя жертвовать безопасностью данных в угоду производительности.

Но поскольку патчи в микрокоде процессоров и BIOS замедляют работу CPU, многие пользователи отказались устанавливать обновления. Да и на предприятиях не всегда за этим внимательно следят. Так что хакеры наверняка нашли применение выявленному эксплоиту.

Microsoft расширяет свою систему безопасности на другие ОС

Компания Microsoft расширила свою систему защиты от угроз для предприятий на другие платформы, отличные от Windows. Общий релиз готов для Linux, а Android получил предварительную версию.

Кроме того, в следующем году компания готовится представить аналогичную систему и для macOS.

Windows Defender ATP

Своё решение в компании прокомментировали следующим образом: «Это лишь начало нашего путешествия с Linux, и мы не остановимся здесь… Мы приняли решение о постоянном расширении наших возможностей для Linux и мы обеспечим вам улучшения в ближайшие месяцы».

Что касается предварительной версии для Android, то она предлагает следующее:

  • Блокировку фишинговых сайтов и прочих рисковых доменов и URL, связанных с SMS/text, WhatsApp, email, браузерами и другими приложениями.
  • Сервисы SmartScreen, уже доступные в Windows, которые позволяют принять решение о блокировке подозрительных сайтов на всех устройствах в Сети.
  • Проактивное сканирование вредоносных или потенциально нежелательных приложений и файлов, которые могут быть загружены на мобильное устройство.
  • Меры по блокированию доступа к сетевым ресурсам, если устройство подаёт признаки взлома через вредоносное приложение.
  • Интеграция с тем же Microsoft Defender Security Center, что уже доступен для Windows, macOS и Linux.

Microsoft Defender ATP теперь может сканировать UEFI

Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.

Microsoft Defender ATP — предупреждение об обнаружении подозрительного кода в прошивке

Система Windows Defender System Guard защищает от атак в прошивке, гарантируя безопасную загрузку посредством аппаратных решений в области безопасности, включая аттестацию на уровне гипервизора и технологии Secure Launch, известной как Dynamic Root of Trust (DRTM), которая включает безопасное ядро на ПК по умолчанию. Новый движок сканирования UEFI распространяется на эти защиты, делая сканирование прошивки более широкой практикой.

Microsoft Defender ATP — предупреждение о вероятном внедрении стороннего кода в файловую систему UEFI

Сканер UEFI является новым компонентов встроенного в Windows 10 антивируса. Он даёт Microsoft Defender ATP уникальную возможность сканирования файловой системы прошивки и выполнять обслуживание в области безопасности.

На MacOS вдвое больше угроз, чем на Windows

Долгие годы от фанатов Apple мы слышали мантру, что «Маки не имеют вирусов», однако согласно последнему годовому отчёт State of Malware от Malwarebytes, количество угроз для Mac в 2019 году оказалось вдвое большим, чем для Windows.

Согласно отчёту, на каждый компьютер Mac приходится в среднем по 11 угроз, в то время как на каждую Windows-машину, только 5,8. При этом в 2018 году на каждый Mac приходилось 4,8 угрозы. Популярность зловредов для Mac объясняется ростом популярности этой платформы, однако этот фактор слишком незначителен, чтобы так сильно повлиять на количество угроз.

Самыми распространёнными зловредами оказались рекламные и потенциально нежелательные программы. К примеру, NewTab, устанавливаемое как браузерное расширение или отдельное приложение, загружающее рекламу, было выявлено порядка 30 миллионов раз. Рекламные программы также были крупнейшей угрозой в Windows.

Количество выявленных уязвимостей на один компьютер
Типы выявленных уязвимостей для Mac

Учитывая всё большую заинтересованность недобросовестных программистов в операционной системе MacOS, исследователи из Malwarebytes заключили, что пользователи «больше не могут говорить, что их любимые системы имеют иммунитет к зловредам».

Антивирусные провайдеры продолжат поддерживать Windows 7

Несмотря на то, что Microsoft завершила поддержку Windows 7 в январе и объявила об окончании её жизненного цикла, большинство антивирусных провайдеров продолжат предоставлять свои сервисы для этой операционной системы.

Поскольку масса пользователей не имеет возможности перейти на более свежие версии операционной системы, антивирусные провайдеры получили отличную возможность заручиться новыми пользователями, которые захотят защитить свои машины от возможных угроз.

Лаборатория AV-Test опубликовала список антивирусов, которые будут и далее поддерживать Windows 7, как минимум до 2022 года. Таким образом, пользователи этой системы будут хотя бы частично защищены от угроз.

Что касается браузеров, через которые и осуществляется большинство заражений, то Google уже объявила о своих планах по выпуску Chrome для Windows 7 как минимум до июля 2021 года. Mozilla же официально ничего не сообщала, но если учесть, что Firefox долго поддерживал Windows XP после окончания её жизненного цикла, вполне логично предположить, что также она поступит и с Windows 7.