Новости про антивирусы

Norton обеспечит безопасность IoT

Если вы вдруг беспокоитесь, что хакеры взломают ваш смарт-холодильник, то компания Symantec хочет вас успокоить. Для этого фирма подготовила роутер со специальными средствами безопасности в IoT.

Устройство, названное Norton Core, представляет собой роутер с установленными приложениями, который предлагает встроенные функции защиты всего дома. В компании Symantec отмечают, что устройство способно обезопасить в реальном времени до 20 подключённых к нему устройств, включая Windows компьютеры, Mac, телефоны, планшеты и любые устройства интернета вещей.

Роутер получает информацию о киберпреступности и механизмах защиты в реальном времени, позволяя обезопасить каждое подключённое устройство. В случае подключения инфицированного устройства, роутер может изолировать его от остальной сети, для предотвращения распространения инфекции.

Symantec Norton Core

Конечно, обеспечение безопасности на уровне роутера не является чем-то новым, однако на бытовом уровне это довольно редкое явление.

Наблюдать за сетью и онлайн угрозами можно посредством специального приложения, которое даже демонстрирует уровне безопасности вашей домашней Сети.

Что касается аппаратной части, то Norton Core представляет собой устройство размером 115x15x13 см. Он оснащён двухъядерным процессором частотой 1,7 ГГц, 1 МБ ОЗУ и 4 ГБ флеш-памяти. Роутер поддерживает стандарт связи 4x4 AC2600 Wi-Fi. Площадь покрытия сигналом роутера составляет 280—460 кв. м. Кроме Wi-Fi роутер предлагает 4 LAN порта.

Цена на Norton Core составляет 280 долларов США включая годовую подписку на средства безопасности Norton Core Security Plus. Далее за неё вам придётся выложить по 100 долларов в год.

Google: антивирусные сканеры бесполезны

Старший инженер Google по безопасности Дэррен Билби заявил, что антивирусные сканеры по большей части бесполезны, а все советы пользователям по безопасному сёрфингу просто «ужасны».

В ходе хакерской конференции Kiwicon он призвал «прекратить инвестиции в вещи, которые, как мы видим, не работают». Среди этих вещей находятся сканеры вирусов и системы выявления вмешательства. Вместо этого он хочет, чтобы «безопасники» сфокусировались на белых списках, ключах аппаратной защиты и динамических правах доступа.

Он добавил, что советы по безопасному использованию интернета «ужасны». Говорить пользователям не нажимать на фишинговые ссылки и не загружать подозрительные исполняемые файлы позорит их и отгораживает от производителей аппаратного и программного обеспечения, которое может быть небезопасным для использования онлайн.

Старший инженер Google по безопасности Дэррен Билби

«Антивирусы сделали некоторые полезные вещи, но в реальности они больше похожи на канарейку в угольной шахте. И даже хуже. Это похоже, что мы стоим среди мёртвых канареек говоря: „Слава богу, они вдышали весь ядовитый воздух».

Говоря об уязвимостях в Adobe Flash, которые регулярно выявляются, он сравнил их с площадкой подержанных машин, которые после продажи через неделю внезапно загораются.

Intel делает McAfee независимой компанией

Шесть лет назад Intel удивил весь мир, заплатив 7,68 миллиарда долларов за компанию McAfee, занимающуюся компьютерной безопасностью.

Теперь же полупроводниковый гигант объявил о том, что заключил партнёрское соглашение с частной инвестиционной фирмой TPG, которая и поспособствует выводу подразделения безопасности Intel в отдельное предприятие, которое сохранит своё наследное название McAfee.

McAfee Intel Security

Фирма TGP станет крупнейшим держателем акций McAfee, контролируя долю в 51%. За Intel останется 49% акций. Сумма сделки составляет 4,2 миллиарда долларов, включая долги. При этом Intel получит 3,1 миллиарда в виде выплат, а на 1,1 миллиард TGP проведёт инвестирование компании для её скорейшего развития.

Несмотря на то, что McAfee приносила прибыль, эту структуру нельзя назвать успешной. Это подразделение было одним из самых мелких у Intel, и доля его прибыли на общем фоне была крайне мала. Софтверный гигант планировал диверсифицировать рынок антивирусов, полагая, что ему с его ресурсами удастся создать лучший продукт, чем независимым компаниям, однако этим мечтам не суждено было сбыться. По факту, после приобретения, прибыль McAfee осталась на прежнему уровне, несмотря на то, что рынок систем безопасности заметно вырос. Всё это привело к решению Intel отказаться от подразделения компьютерной безопасности.

Число вирусов-блокировщиков на Android за год выросло в 4 раза

Согласно недавнему исследованию Kaspersky Lab, 136 000 владельцев Android устройств за период с марта 2015 г. по апрель 2016 г. по всему миру столкнулись с программами-вымогателями. И хотя данный тип атак не является новым, за последние 12 месяцев их количество выросло в 4 раза.

По данным, опубликованном в отчёте, выросло не только общее количество заражённых вымогателями устройств, но и доля вирусов-вымогателей среди всего вредоносного ПО для Android. За год эта доля поднялась с 2,04% до 4,63%.

Kaspersky Lab

При этом отмечается, что целевыми странами для подобных атак являются Германия, Канада, Великобритания и США. В остальных государствах количество инфицирований вымогателями заметно меньше. Также примечательным является факт того, что за 90% инфицирований ответственно ПО лишь 4 семейств вредоносных программ: Small, Fusob, Pletor и Svpeng. Исследователи отмечают, что программы вымогатели блокируют экран Android системы, причём этот экран нельзя удалить даже с помощью внешних устройств, что делает эти вымогатели столь же эффективными, как и крипто-блокировщики на ПК.

График популяризации блокировщиков Android

Чтобы избежать угрозы блокировки своего смартфона инженеры Kaspersky Lab дают следующие рекомендации:

  • Запретить установку приложений из произвольных источников.
  • Использовать соответствующее решение в области безопасности, которое способно определять вредоносное ПО и подозрительные ссылки.
  • При невозможности установки приложений из официальных источников внимательно следить за разрешениями, которые требует программа.
  • Повышать собственную культуру безопасности и быть в курсе всех свежих способов распространения вредоносного ПО, что позволит избежать атак при помощи методов социальной инженерии.

Avast покупает AVG

На рынке бесплатного антивирусного ПО разработки от Avast и AVG являются самыми популярными, однако теперь их будет выпускать одна компания, поскольку Avast приобрёл конкурента за 1,3 миллиарда долларов США.

Сделка будет закрыта в основном деньгами, однако некоторая её часть будет осуществлена рефинансированием третьей стороны. Сокращение штата не планируется, однако поскольку часть новых разработчиков будет дублировать существующих, вероятны реструктуризации.

Винс Стеклер, исполнительный директор Avast Software отметил: «Мы находимся в быстро изменяющейся индустрии, и это приобретение даёт нам широту и технологическую глубину, чтобы стать главным провайдером безопасности для наших нынешних и будущих клиентов».

Avast покупает AVG

База инсталляций, распределённая по двум продуктам, превышает 400 миллионов машин, так что Avast получит очень много преимуществ от этой сделки. Кроме расширения базы клиентов компания получит доступ к большему объёму данных, что позволит ей лучше противостоять вредоносному ПО.

Также важной для компании отраслью станет интернет вещей. По мере того, как устройства становятся более интегрированными с интернетом, будут выявляться всё новые уязвимости, и Avast хочет стать той компанией, которая займётся этими новыми угрозами.

Аналитики отмечают, что после сделки бренд AVG вряд ли будет уничтожен. Новый игрок рынка будет использовать комбинацию обоих брендов, позволив каждому из них работать со своей базой пользователей и продуктов, по крайней мере, первое время.

Система обновлений Windows использовалась для распространения вирусов

Когда мы говорим об антивирусном ПО, мы всегда вспоминаем крупные независимые компании, вроде Symantec и Kaspersky, и очень редко рассчитываем на Windows Defender. Однако команда разработки Microsoft Window’s Defender Advanced Threat Hunting сумела выявить группу хакеров, которые использовали собственную систему обновлений Windows для достижения своих целей.

Команда написала о группе, называемой Platinum. В центре внимания взломщиков находились группы, которые содержали избранные цели и определялись по неустановленной системе. В обоих случаях выявить их противоправную деятельность было тяжело. Хакеры Platinum нацеливались на компании из Юго-Восточной Азии. Большая часть их целей располагалась в Малайзии.

Обновления Windows 7

Более половины атак было совершено на правительственные организации и даже на провайдеров интернета. Однако в отличие от традиционных целей обогащения, эти хакеры занимались экономическим шпионажем.

Группой применялся широкий набор средств взлома, от самоудаляемого вредоносного ПО, до средств ограничения трафика, блокирующего передачу определённых данных в определённое время. Для своей работы хакерская группировка устанавливала вредоносное ПО на один из Windows компьютеров. Для гарантирования актуальности своего ПО, хакеры использовали систему горячих обновлений Windows, включив динамическое обновление на операционных системах от Windows Server 2003 до Windows 7.

Возможность горячих обновлений была исключена из Windows 8 и более поздних ОС, поэтому новые системы не стали жертвами хакеров из Platinum.

Ошибка TrendMicro допускает атаки на ПК

Свежая версия антивируса TrendMicro Antivirus содержала серьёзную проблему безопасности, которая позволяла удалённому хакеру выполнять произвольные команды на целевой системе, а также красть пользовательские пароли.

Уже исправленная ошибка находилась в компоненте управления паролями и была выявлена исследователем Тависом Орманди из проекта Google Project Zero.

Орманди отметил, что после установки антивируса приложение начало слушать некоторые порты сети без видимой на то причины. После изучения вопроса он выяснил, что компонент управления паролями запускает веб сервер, который предоставляет API утилиты в интернет. По данным исследователя, получение доступа к исполнению любой команды потребовало лишь 30 секунд.

TrendMicro

Орманди отметил, что атаку можно произвести незаметно благодаря тому, что TrendMicro добавляет в систему свой собственный самоподписанный сертификат, что означает, что жертва не увидит предупреждений о безопасности. После оповещения разработчиков о проблеме, исследователь также выяснил, что антивирусное ПО позволяет исполнять команды от серверов TrendMicro. Эта уязвимость может дать атакующим возможность украсть сохранённые пароли, даже зашифрованные.

После этого случая TrendMicro пропатчила своё ПО, чтобы гарантировать, что никакие запросы от собственного сервера компании к менеджеру паролей не поступают.

uTorrent заблокирован Google Chrome и антивирусами

Известный BitTorrent клиент uTorrent, который в последнее время начал зарабатывать деньги посредством встроенной рекламы и приложений, устанавливаемых вместе с клиентом, был заблокирован браузером Chrome и рядом антивирусов.

Как сообщает TorrentFreak, сейчас uTorrent идентифицируется в виде рискового ПО как минимум шестью антивирусами, включая Symantec и ESET. Сканирование определяет связь uTorrent.exe с Trojan.Win32.Generic!BT, а также предупреждает об опасности встроенного ПО OpenCandy.

Блокировка uTorrent

Сейчас нет сообщений о том, что uTorrent является вредоносным софтом, скорее наоборот, только приложения третьих разработчиков помечаются как опасные. В то же время Google заблокировала торрент клиент посредством своего браузера, включая страницы со ссылками на uTorrent. Причиной тому стало «вредоносное ПО, загружаемое и устанавливаемое без подтверждения пользователя».

Антивирус Microsoft в очередной раз провалил испытания

Немецкая лаборатория AV Test провела сравнение различных продуктов бизнес класса в области безопасности. Тест был сфокусирован на Windows 7 из-за её распространённости и включал 30 000 образцов вредоносного ПО. Этим вирусам противостояли различные продукты в области безопасности, используемые на предприятиях.

Результат тестирования оказался примерно одинаковым. Почти все представленные к тестированию решения могли выявить 100% инфекций, либо немного меньше этой величины. И только единственный инструмент — Microsoft Security Essentials, смог выявить лишь 73% угроз в режиме реальных условий, и 87% вирусов в режиме реального времени. Столь низкая цифра вовсе не нова для продуктов Microsoft Defender/MSE, однако этот инструмент довольно популярен, поскольку поставляется бесплатно вместе с ОС.

Результаты тестирования корпоративных антивирусов

С одной стороны, использовать плохой бесплатный антивирус лучше, чем не пользоваться антивирусами совсем, однако с другой стороны, столь несовершенный продукт даёт ложное чувство безопасности при работе за компьютером, ведь он может пропустить до четверти поступающих угроз.

В результате вы получаете то, за что платите. Как отметил директор тестовой лаборатории AV Test Эрик Хейланд, «экономически обосновано в качестве защиты корпоративной сети использовать конечный модуль, встроенный в Microsoft Management Suite System Center 2012. Но тест выявил, что это не рекомендуется делать. Решение набрало 0 очков от испытателей в разделе функционала защиты, а всего оно набрало лишь 11 из 18 возможных баллов».

Его конечно заключение было таково: «Бесплатный модуль Microsoft слишком слаб в выявлении вредоносного ПО».

Google заявляет об уменьшении числа заражений Android вдвое

Экосистема Android несёт свой немалый вклад в количество заражённых вычислительных систем, однако согласно уверениям Google, она начала активно бороться с вредоносным ПО.

Конечно, оно не исчезло совсем, однако за 2014 год количество вредоносных приложений уменьшилось вдвое.

В настоящее время Google считает, что лишь 1% всех Android устройств содержит опасное ПО. Что касается магазина Google Play, то здесь число вредоносных программ упало до 0,15%.

Android

И хотя из этого сообщения не совсем понятно, какое же именно ПО компания считает вредоносным, ясно, что количество его установок резко снизилось.

Поисковый гигант выпустил большой 44-страничный документ по безопасности. В нём ничего не сказано об уязвимости WebView, о которой много говорят в последнее время. Тем не менее, отчёт сообщает о больших инициативах компании по повышению безопасности и очистке многих платформ и сервисов Google, включая браузер Chrome.