Новости про антивирусы

uTorrent заблокирован Google Chrome и антивирусами

Известный BitTorrent клиент uTorrent, который в последнее время начал зарабатывать деньги посредством встроенной рекламы и приложений, устанавливаемых вместе с клиентом, был заблокирован браузером Chrome и рядом антивирусов.

Как сообщает TorrentFreak, сейчас uTorrent идентифицируется в виде рискового ПО как минимум шестью антивирусами, включая Symantec и ESET. Сканирование определяет связь uTorrent.exe с Trojan.Win32.Generic!BT, а также предупреждает об опасности встроенного ПО OpenCandy.

Блокировка uTorrent

Сейчас нет сообщений о том, что uTorrent является вредоносным софтом, скорее наоборот, только приложения третьих разработчиков помечаются как опасные. В то же время Google заблокировала торрент клиент посредством своего браузера, включая страницы со ссылками на uTorrent. Причиной тому стало «вредоносное ПО, загружаемое и устанавливаемое без подтверждения пользователя».

Антивирус Microsoft в очередной раз провалил испытания

Немецкая лаборатория AV Test провела сравнение различных продуктов бизнес класса в области безопасности. Тест был сфокусирован на Windows 7 из-за её распространённости и включал 30 000 образцов вредоносного ПО. Этим вирусам противостояли различные продукты в области безопасности, используемые на предприятиях.

Результат тестирования оказался примерно одинаковым. Почти все представленные к тестированию решения могли выявить 100% инфекций, либо немного меньше этой величины. И только единственный инструмент — Microsoft Security Essentials, смог выявить лишь 73% угроз в режиме реальных условий, и 87% вирусов в режиме реального времени. Столь низкая цифра вовсе не нова для продуктов Microsoft Defender/MSE, однако этот инструмент довольно популярен, поскольку поставляется бесплатно вместе с ОС.

Результаты тестирования корпоративных антивирусов

С одной стороны, использовать плохой бесплатный антивирус лучше, чем не пользоваться антивирусами совсем, однако с другой стороны, столь несовершенный продукт даёт ложное чувство безопасности при работе за компьютером, ведь он может пропустить до четверти поступающих угроз.

В результате вы получаете то, за что платите. Как отметил директор тестовой лаборатории AV Test Эрик Хейланд, «экономически обосновано в качестве защиты корпоративной сети использовать конечный модуль, встроенный в Microsoft Management Suite System Center 2012. Но тест выявил, что это не рекомендуется делать. Решение набрало 0 очков от испытателей в разделе функционала защиты, а всего оно набрало лишь 11 из 18 возможных баллов».

Его конечно заключение было таково: «Бесплатный модуль Microsoft слишком слаб в выявлении вредоносного ПО».

Google заявляет об уменьшении числа заражений Android вдвое

Экосистема Android несёт свой немалый вклад в количество заражённых вычислительных систем, однако согласно уверениям Google, она начала активно бороться с вредоносным ПО.

Конечно, оно не исчезло совсем, однако за 2014 год количество вредоносных приложений уменьшилось вдвое.

В настоящее время Google считает, что лишь 1% всех Android устройств содержит опасное ПО. Что касается магазина Google Play, то здесь число вредоносных программ упало до 0,15%.

Android

И хотя из этого сообщения не совсем понятно, какое же именно ПО компания считает вредоносным, ясно, что количество его установок резко снизилось.

Поисковый гигант выпустил большой 44-страничный документ по безопасности. В нём ничего не сказано об уязвимости WebView, о которой много говорят в последнее время. Тем не менее, отчёт сообщает о больших инициативах компании по повышению безопасности и очистке многих платформ и сервисов Google, включая браузер Chrome.

Исследователи нашли способ загрузки вредоносного ПО методом привязки

Большинство хакерских атак на обычных пользователей совершается методами, разработанными десятилетия назад. Однако команда исследователей из Германии разработала совершенно новый способ отправки вредоносного кода жертве.

Команда исследователей Рурского университета из Бохума разработала новый тип вредоносного ПО, которое может секретно размещать себя за законной загрузкой программы. Зловред не располагается внутри доверенного приложения, а скорее привязывается к нему, что позволяет проходить многие меры безопасности, касающиеся этого подозрительного ПО.

Поскольку оригинальное приложение никак не модифицируется, это не только позволяет скрытому зловреду пройти системы защиты, но также позволяет использовать файлы намного большие по размеру, чем обычно, расширяя свой набор опасных возможностей. Исследователи это пояснили так: «При запуске инфицированного приложения, связка также запускается. Она также анализирует свой собственный файл в поисках дополнительных расширенных исполняемых файлов, реконструирует и исполняет их, по возможности незаметно для пользователя».

Malware

С помощью простых сетевых перенаправлений, кому угодно, использующему подобную тактику, только и нужен один узел сети между сервером загрузки и клиентом, чтобы завершить процесс. И хотя по словам исследователей, для прохождения сквозь VPN и HTTPS система должна быть доработана, уже сейчас она не требует какой-либо буферизации при загрузке и может легко обходить современные механизмы безопасности незамеченной.

В настоящее время связанное вредоносное ПО является лишь разработкой, так что не стоит его бояться, ведь его пока не существует. Будем надеяться, что положение дел таким и останется.

Антивирусный движок Microsoft можно было легко выключить

Движок Microsoft Malware Protection Engine, интегрированный в ряд продуктов Microsoft в области безопасности, включая Microsoft Security Essentials, был обновлён в связи с выявлением уязвимости, которая может привести к отказу службы (DoS).

Уязвимость позволяет атакующим отключить продукты безопасности Microsoft, разместив на компьютере жертвы специально подготовленный файл, заставив скачать его из Интернета, отправив по почте или через сервис мгновенных сообщений.

Microsoft Security Essentials

Уязвимость находилась в движке защиты от вредоносного ПО, который является основой для многих продуктов безопасности Microsoft для настольных систем и серверов. Он входит в такие приложения как Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Microsoft Security Essentials, Windows Intune Endpoint Protection и Windows Defender, которые поставляются с предустановленными операционными системами Windows Vista и более новыми.

Сам же софтверный гигант отметил «важность» этой уязвимости, что значит, что она может быть использована для доступа к данным или ресурсам процессора пользователя, однако для этого пользователю необходимо «помочь» злоумышленнику.

В случае если хакеру удалось достичь своей цели, Microsoft Malware Protection Engine прекращает мониторинг повреждённой системы. В целом, получить доступ к компьютеру оказывается достаточно сложно, поэтому случаев использования данной бреши в системе безопасности пока не зафиксировано.

Google вернёт деньги за поддельный антивирус

Месяц назад стало известно, что приложение Virus Shield для операционной системы Android, на самом деле никак не защищает систему.

Теперь компания Google решила вернуть покупателям поддельного антивируса средства, потраченные на него.

К моменту удаления из магазина, приложение было загружено более 10 тысяч раз, так что сейчас своих денег ждёт большое число пользователей. Кроме возврата пользователи также получат кредит, который смогут потратить в Play Store.

Приложение Virus Shield рекламировалось как инструмент, не позволяющий устанавливать на устройства вредоносные программы. Однако в процессе тестирования было установлено, что все, что делает приложение — это меняет цвет иконки, пока оно якобы сканирует устройство.

Google Play

Впервые в Play Store это приложение появилось 28 марта по цене в 4 доллара, а снято с продажи было 6 апреля, и теперь компания рассылает письма всем тем, кто приобрёл это приложение со следующим текстом: «Мы обращаемся к вам потому, что вы недавно приобрели приложение „Virus Shield“ на Google Play… Это приложение необоснованно утверждает, что обеспечивает защиту от вирусов в один клик; в реальности же этого не делает».

Согласно политике компании, делать ложные заверения в описании к приложениям запрещено, так что теперь в течение двух недель Google вернёт средства, потраченные на его приобретение.

Microsoft обновила Sysinternals Suite добавив проверку VirusTotal

Компания Microsoft на днях выпустила новую версию Sysinternals Suite, собственной коллекции приложений, разработанных для помощи IT администраторам в диагностике и разрешении проблем с приложениями и службами Windows.

Равно как и все обновления, Sysinternals Suite 1.0 Build 29.01.2014 вышла с различными исправлениями ошибок во встроенных модулях и получила заметно обновлённый Process Explorer.

Данная утилита позволяют вам получать подробные сведения о процессах, включая графики использования ими памяти, настройки безопасности, доступа пользователей и т.д. В новой версии добавилась интеграция с VirusTotal, что означает автоматическую проверку на вирусы.

Sysinternals

Компания Microsoft ввела эту функцию после проведения совместной работы с VirusTotal, и вот как это реализовано: «Будучи включенным, Process Explorer отправляет хэши образов и файлов, видимых при просмотре процессов и DLL, в VirusTotal, и если они были ранее просканированы, сообщает, как много антивирусных движков определили в них потенциальную угрозу. Гиперссылки в результатах отправляют вас на страницы отчёта VirusTotal.com, где можно даже отправить файл на непосредственное сканирование».

Набор утилит Sysinternals Suite 1.0 Build 29.01.2014 работает во всех версиях операционных систем Windows от XP до 8.1, и если вы администратор или опытный пользователь, то вам непременностоит взглянуть на этот пакет.

Intel откзывается от бренда McAfee

Компания Intel начала программу отказа от брендового имени McAfee для потребительских продуктов в области безопасности, вместо чего компания будет применять торговую марку Intel Security.

Программное обеспечение в области безопасности McAfee, не имевшее себе равных в 80-х и 90-х, было приобретено компанией Intel в 2010 году. И до настоящего времени компания не предпринимала каких-либо действий с этим брендом, ставшим для людей, работающих с ПК уже несколько десятилетий, синонимом безопасной работы за компьютером. Теперь же, в свете событий, развернувшихся с Джоном Макафи, основателем антивирусного продукта, Intel решила, что это имя может вызывать негативные ассоциации. В связи с чем компания решила отказаться от этой торговой марки, о чём и сделала настоящее заявление на CES.

McAfee Inside

Ребрендинг, который должен завершиться в течение года, коснётся потребительского пакета McAfee Security, который теперь будет называться Intel Security, однако сохранит известную эмблему со щитом. Само же ПО при этом изменится мало, а в будущем будет начата его разработка и для других платформ.

Исполнительный директор Intel Брайан Крзанич объявил: «Intel предлагает своё превосходное решение в мобильной безопасности для каждого мобильного устройства, телефона, планшета или носимого устройства». Позже в этом году Intel планирует представить приложение Intel Device Protection для мобильных устройств, которое предназначено для защиты людей, использующих свои устройства для работы.

Никаких деталей о новом приложении не последовало, однако Крзанич заверил наших коллег из Cnet, что в ближайшие месяцы его компания будет иметь куда больше сведений, которыми она с удовольствием поделится с журналистами.

Xbox One и PS4 атакуется хакерами 34 000 раз в день

Известная лаборатория безопасности, Kasperksy Lab, представила новый отчёт о безопасности, в котором появились данные о том, что хакеры сориентировали свои усилия на игровые консоли PlayStation 4 и Xbox One.

Инженеры по безопасности утверждают, что регистрируется по 34 тысячи атак в день. Обе приставки вышли примерно месяц назад в странах, где игровые консоли являются наиболее популярными. И как обычно бывает, некоторые индивидуумы начали искать уязвимость, как в благородных, так и неблагородных целях.

Игровые консоли нового поколения

Согласно новому отчёту от антивирусной лаборатории Касперского, хакеры активно прощупывают уязвимости в консолях нового поколения, осуществляя ежедневно 34 тысячи атак различного типа.

Что ещё интересно, более 4,6 миллиона элементов вредоносного кода, заточенного на игры, ответственны за подобные атаки. Большинство таких атак приходят из Испании, за ними следует Польша и Италия.

В настоящее время обе консоли сохраняют стойкость против атак, но совершенно непонятно, насколько долго использование приставок будет безопасным, а в случае прорыва в системе безопасности консолей, к каким ресурсам будет получен доступ.

Windows Defender уже не так хорош

Утилита Windows Defender, которая всегда считалась весьма хорошей системой безопасности, заметно потеряла своё качество.

В недавнем исследовании, независимая немецкая лаборатория AV-Test, как и всегда, проводила тестирование по трём критериям: защита, восстановление и юзабилити. В каждой из категорий продукт может набрать до 6 баллов, что всего составит 18.

Лидерами тестирования стали продукты Bitdefender, Kaspersky Lab и Symantec, четвёртое же место разделили Avast, F-Secure и GData.

Windows Defender

Все эти продукты заработали как минимум 15,2 балла, что на 5 баллов выше, чем результат достигнутый Microsoft Windows Defender или Security Essentials, при использовании совместно с Windows Firewall. «Это подтверждает, что использование сторонних решений в области безопасности может приводить к большим улучшениям, когда речь заходит о защите системы», — говорится в отчёте лаборатории.

Лучшим способом остановить вредоносное ПО является использование продуктов от Bitdefender, F-Secure и Kaspersky, по крайней мере, таковы результаты теста «защиты» у AV-Test. Лучшими бесплатными продуктами признаны Avast и AVG, однако они расположились лишь на 8 и 12 местах соответственно.

«Windows Defender, выпускаемый Microsoft в своей операционной системе, показал очень низкие результаты с уровнем определения угроз лишь на 79%». Правда, не всё так плохо. Антивирусный продукт Microsoft показал самый высокий балл в юзабилити. И из всех протестированных продуктов лишь ещё 5 смогли набрать в этом разделе по 6 баллов. С другой стороны, юзабилити никак не поможет остановить проникновение вируса.