Новости про антивирусы

Исследователи нашли способ загрузки вредоносного ПО методом привязки

Большинство хакерских атак на обычных пользователей совершается методами, разработанными десятилетия назад. Однако команда исследователей из Германии разработала совершенно новый способ отправки вредоносного кода жертве.

Команда исследователей Рурского университета из Бохума разработала новый тип вредоносного ПО, которое может секретно размещать себя за законной загрузкой программы. Зловред не располагается внутри доверенного приложения, а скорее привязывается к нему, что позволяет проходить многие меры безопасности, касающиеся этого подозрительного ПО.

Поскольку оригинальное приложение никак не модифицируется, это не только позволяет скрытому зловреду пройти системы защиты, но также позволяет использовать файлы намного большие по размеру, чем обычно, расширяя свой набор опасных возможностей. Исследователи это пояснили так: «При запуске инфицированного приложения, связка также запускается. Она также анализирует свой собственный файл в поисках дополнительных расширенных исполняемых файлов, реконструирует и исполняет их, по возможности незаметно для пользователя».

Malware

С помощью простых сетевых перенаправлений, кому угодно, использующему подобную тактику, только и нужен один узел сети между сервером загрузки и клиентом, чтобы завершить процесс. И хотя по словам исследователей, для прохождения сквозь VPN и HTTPS система должна быть доработана, уже сейчас она не требует какой-либо буферизации при загрузке и может легко обходить современные механизмы безопасности незамеченной.

В настоящее время связанное вредоносное ПО является лишь разработкой, так что не стоит его бояться, ведь его пока не существует. Будем надеяться, что положение дел таким и останется.

Антивирусный движок Microsoft можно было легко выключить

Движок Microsoft Malware Protection Engine, интегрированный в ряд продуктов Microsoft в области безопасности, включая Microsoft Security Essentials, был обновлён в связи с выявлением уязвимости, которая может привести к отказу службы (DoS).

Уязвимость позволяет атакующим отключить продукты безопасности Microsoft, разместив на компьютере жертвы специально подготовленный файл, заставив скачать его из Интернета, отправив по почте или через сервис мгновенных сообщений.

Microsoft Security Essentials

Уязвимость находилась в движке защиты от вредоносного ПО, который является основой для многих продуктов безопасности Microsoft для настольных систем и серверов. Он входит в такие приложения как Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Microsoft Security Essentials, Windows Intune Endpoint Protection и Windows Defender, которые поставляются с предустановленными операционными системами Windows Vista и более новыми.

Сам же софтверный гигант отметил «важность» этой уязвимости, что значит, что она может быть использована для доступа к данным или ресурсам процессора пользователя, однако для этого пользователю необходимо «помочь» злоумышленнику.

В случае если хакеру удалось достичь своей цели, Microsoft Malware Protection Engine прекращает мониторинг повреждённой системы. В целом, получить доступ к компьютеру оказывается достаточно сложно, поэтому случаев использования данной бреши в системе безопасности пока не зафиксировано.

Google вернёт деньги за поддельный антивирус

Месяц назад стало известно, что приложение Virus Shield для операционной системы Android, на самом деле никак не защищает систему.

Теперь компания Google решила вернуть покупателям поддельного антивируса средства, потраченные на него.

К моменту удаления из магазина, приложение было загружено более 10 тысяч раз, так что сейчас своих денег ждёт большое число пользователей. Кроме возврата пользователи также получат кредит, который смогут потратить в Play Store.

Приложение Virus Shield рекламировалось как инструмент, не позволяющий устанавливать на устройства вредоносные программы. Однако в процессе тестирования было установлено, что все, что делает приложение — это меняет цвет иконки, пока оно якобы сканирует устройство.

Google Play

Впервые в Play Store это приложение появилось 28 марта по цене в 4 доллара, а снято с продажи было 6 апреля, и теперь компания рассылает письма всем тем, кто приобрёл это приложение со следующим текстом: «Мы обращаемся к вам потому, что вы недавно приобрели приложение „Virus Shield“ на Google Play… Это приложение необоснованно утверждает, что обеспечивает защиту от вирусов в один клик; в реальности же этого не делает».

Согласно политике компании, делать ложные заверения в описании к приложениям запрещено, так что теперь в течение двух недель Google вернёт средства, потраченные на его приобретение.

Microsoft обновила Sysinternals Suite добавив проверку VirusTotal

Компания Microsoft на днях выпустила новую версию Sysinternals Suite, собственной коллекции приложений, разработанных для помощи IT администраторам в диагностике и разрешении проблем с приложениями и службами Windows.

Равно как и все обновления, Sysinternals Suite 1.0 Build 29.01.2014 вышла с различными исправлениями ошибок во встроенных модулях и получила заметно обновлённый Process Explorer.

Данная утилита позволяют вам получать подробные сведения о процессах, включая графики использования ими памяти, настройки безопасности, доступа пользователей и т.д. В новой версии добавилась интеграция с VirusTotal, что означает автоматическую проверку на вирусы.

Sysinternals

Компания Microsoft ввела эту функцию после проведения совместной работы с VirusTotal, и вот как это реализовано: «Будучи включенным, Process Explorer отправляет хэши образов и файлов, видимых при просмотре процессов и DLL, в VirusTotal, и если они были ранее просканированы, сообщает, как много антивирусных движков определили в них потенциальную угрозу. Гиперссылки в результатах отправляют вас на страницы отчёта VirusTotal.com, где можно даже отправить файл на непосредственное сканирование».

Набор утилит Sysinternals Suite 1.0 Build 29.01.2014 работает во всех версиях операционных систем Windows от XP до 8.1, и если вы администратор или опытный пользователь, то вам непременностоит взглянуть на этот пакет.

Intel откзывается от бренда McAfee

Компания Intel начала программу отказа от брендового имени McAfee для потребительских продуктов в области безопасности, вместо чего компания будет применять торговую марку Intel Security.

Программное обеспечение в области безопасности McAfee, не имевшее себе равных в 80-х и 90-х, было приобретено компанией Intel в 2010 году. И до настоящего времени компания не предпринимала каких-либо действий с этим брендом, ставшим для людей, работающих с ПК уже несколько десятилетий, синонимом безопасной работы за компьютером. Теперь же, в свете событий, развернувшихся с Джоном Макафи, основателем антивирусного продукта, Intel решила, что это имя может вызывать негативные ассоциации. В связи с чем компания решила отказаться от этой торговой марки, о чём и сделала настоящее заявление на CES.

McAfee Inside

Ребрендинг, который должен завершиться в течение года, коснётся потребительского пакета McAfee Security, который теперь будет называться Intel Security, однако сохранит известную эмблему со щитом. Само же ПО при этом изменится мало, а в будущем будет начата его разработка и для других платформ.

Исполнительный директор Intel Брайан Крзанич объявил: «Intel предлагает своё превосходное решение в мобильной безопасности для каждого мобильного устройства, телефона, планшета или носимого устройства». Позже в этом году Intel планирует представить приложение Intel Device Protection для мобильных устройств, которое предназначено для защиты людей, использующих свои устройства для работы.

Никаких деталей о новом приложении не последовало, однако Крзанич заверил наших коллег из Cnet, что в ближайшие месяцы его компания будет иметь куда больше сведений, которыми она с удовольствием поделится с журналистами.

Xbox One и PS4 атакуется хакерами 34 000 раз в день

Известная лаборатория безопасности, Kasperksy Lab, представила новый отчёт о безопасности, в котором появились данные о том, что хакеры сориентировали свои усилия на игровые консоли PlayStation 4 и Xbox One.

Инженеры по безопасности утверждают, что регистрируется по 34 тысячи атак в день. Обе приставки вышли примерно месяц назад в странах, где игровые консоли являются наиболее популярными. И как обычно бывает, некоторые индивидуумы начали искать уязвимость, как в благородных, так и неблагородных целях.

Игровые консоли нового поколения

Согласно новому отчёту от антивирусной лаборатории Касперского, хакеры активно прощупывают уязвимости в консолях нового поколения, осуществляя ежедневно 34 тысячи атак различного типа.

Что ещё интересно, более 4,6 миллиона элементов вредоносного кода, заточенного на игры, ответственны за подобные атаки. Большинство таких атак приходят из Испании, за ними следует Польша и Италия.

В настоящее время обе консоли сохраняют стойкость против атак, но совершенно непонятно, насколько долго использование приставок будет безопасным, а в случае прорыва в системе безопасности консолей, к каким ресурсам будет получен доступ.

Windows Defender уже не так хорош

Утилита Windows Defender, которая всегда считалась весьма хорошей системой безопасности, заметно потеряла своё качество.

В недавнем исследовании, независимая немецкая лаборатория AV-Test, как и всегда, проводила тестирование по трём критериям: защита, восстановление и юзабилити. В каждой из категорий продукт может набрать до 6 баллов, что всего составит 18.

Лидерами тестирования стали продукты Bitdefender, Kaspersky Lab и Symantec, четвёртое же место разделили Avast, F-Secure и GData.

Windows Defender

Все эти продукты заработали как минимум 15,2 балла, что на 5 баллов выше, чем результат достигнутый Microsoft Windows Defender или Security Essentials, при использовании совместно с Windows Firewall. «Это подтверждает, что использование сторонних решений в области безопасности может приводить к большим улучшениям, когда речь заходит о защите системы», — говорится в отчёте лаборатории.

Лучшим способом остановить вредоносное ПО является использование продуктов от Bitdefender, F-Secure и Kaspersky, по крайней мере, таковы результаты теста «защиты» у AV-Test. Лучшими бесплатными продуктами признаны Avast и AVG, однако они расположились лишь на 8 и 12 местах соответственно.

«Windows Defender, выпускаемый Microsoft в своей операционной системе, показал очень низкие результаты с уровнем определения угроз лишь на 79%». Правда, не всё так плохо. Антивирусный продукт Microsoft показал самый высокий балл в юзабилити. И из всех протестированных продуктов лишь ещё 5 смогли набрать в этом разделе по 6 баллов. С другой стороны, юзабилити никак не поможет остановить проникновение вируса.

Антипиратская группа хочет использовать руткиты в борьбе с пиратством

В США появился очередной пример того, что развлекательная промышленность далека от реального мира и переоценивает свои возможности в борьбе с пиратством.

Антипиратская группа, известная в США под именем Комиссия по хищениям американской интеллектуальной собственности, опубликовала 89-старничный отчёт, в котором заявила о миллиардных убытках, предложив меры по выходу из столь печальной для неё ситуации, в числе которых числится легализация использования вредоносного ПО для наказания подозреваемых в правонарушениях.

По мнению группы, владельцы авторских прав должны иметь разрешение проводить более активные действия против расхитителей интеллектуальной собственности. Комиссия выступила с, казалось бы, логичным предложением, делать файл, полученный незаконным путём, недоступным для чтения. Однако этот подход очень быстро перерастает в довольно опасную вещь.

Пиратство

Схема предполагает, что на компьютер пользователя должно быть предустановленно некоторое ПО, которое будет определять, когда пользователь занимается нелегальным копированием, журналируя все его данные. С этого момента начинается множество различных сценариев развития событий, начиная от блокировки ПК и заканчивая ограничением доступа к файлам до тех пор, пока вы не обратитесь в службу по защите авторских прав. По мнению авторов, это «стабилизирует киберинциденты» и предоставит необходимое время для сбора доказательств против вас.

Более жёсткие меры приведенные в отчёте включают возможности применения сетевых фильтров, чтобы повреждать или уничтожать украденные файлы, создание фотографий с вэбкамеры, чтобы запечатлеть пользователя в момент использования файла и даже физическое повреждение сетей нарушителей. Конечно, ни одно из этих действий не разрешено действующим законодательством США, однако комиссия постарается сделать всё возможное для получения необходимых разрешений.

Примечательно, что данный документ нацелен на иностранных нарушителей, тех, кто приносит вред экономике США. И главная проблема сейчас заключается в том, что развлекательная индустрия получает всё больше прав, а уровень наказания для тех, кто незаконно посмотрит фильм, практически не отличается от того, кто украдёт реальные финансовые секреты.

Антивирусное ПО для Android легко обойти

По данным исследователей безопасности из Северо-Западного университета и Государственного университета Северной Каролины, антивирусное программное обеспечение для операционной системы Android легко обойти.

Университеты протестировали десять самых популярных антивирусов и установили, что их легко обхитрить используя общую технику запутывания.

Безопасность Android

Ряд продуктов, среди которых антивирус Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot и Dr. Web, были протестированы на уязвимость как часть мобильного ПО безопасности. Используя инструмент под названием DroidChameleon образцы вредоносного кода трансформировались для образования новых вариантов, выполняющих точно такие же вредоносные функции, как и раньше. Затем эти обновлённые варианты были предложены антивирусам и к большому удивлению авторов исследования, они объявляли об угрозе крайне редко.

Исследование утверждает, что все антивирусные продукты под Android уязвимы перед обычными техниками обхода, и могут пропустить даже простую трансформацию, не изменяющую код программы. Беда в том, что более 43% вирусных сигнатур основаны лишь на именах файлов, контрольных суммах или информации, предоставляемой PackageManager API. В результате даже малейшие изменение в вирусе показывают, что защита от таких продуктов призрачная и в большинстве случаев бесполезная.

Windows Defender для Windows 8 наконец-то прошёл тест надёжности

В январе мы писали, что антивирус Microsoft Windows Defender провалил тест сертификации независимого института безопасности AV-TEST.

По результатам нового исследования, Windows Defender с большим трудом смог набрать необходимый минимум баллов, показав 11,5 из минимальных 11. При этом другой продукт Microsoft в сфере безопасности Bitdefender Internet Security 2013 стал лидером рейтинга для операционной системы Windows 8.

Так, Windows Defender набрал лишь 2 очка из 6 за предложения по защите пользователей и 3,5 очка из 6 за общую производительность на новой операционной системе. Однако благодаря хорошему юзабилити и отсутствию ложных срабатываний в виде блокировок и предупреждений при использовании законного ПО позволило продукту показать в сумме 11,5 очков, и, следовательно, получить сертификат лаборатории.

Тестирование Windows Defender для Windows 8

Обычно Microsoft не комментирует результаты антивирусных тестов этого типа, однако компания раскритиковала процедуру AV-TEST в прошлом, утверждая, что её продукты в сфере компьютерной безопасности намного лучше, чем то, что показывают результаты таких тестирований.

Что касается лидера теста — Bitdefender Internet Security 2013, то этот продукт набрал 17 очков из 18, потеряв всего балл в тесте общей нагрузки на систему.

Подробнее с результатами тестирования можно ознакомитьсяна сайте институа.