Новости про антивирусы

Microsoft Anti-Virus вновь провалил сертификацию

Собственный антивирус Microsoft — Security Essentials, стал одним из трёх продуктов, проваливших в декабре сертификационный тест AV-Test, набрав всего 10 баллов из 18 возможных.

Для того чтобы пройти сертификацию, тестируемому продукту необходимо набрать как минимум 11 баллов. Кроме антивируса Microsoft сертификацию провалили продукты AhnLab и PC Tools Internet Security, набрав 8,5 и 10 баллов соответственно.

При тестировании защиты антивирус Microsoft набрал всего 1,5 балла из 6, показав ужасные результаты при обороне от угрозы нулевого дня, включая вредоносное ПО передаваемое как через вэб, так и по электронной почте.

Microsoft Security Essentials

Программное решение от софтверного гиганта выявило лишь 78% вредоносного ПО, при том, что средний показатель по индустрии — 92%. Единственное достижение антивируса, позволившее ему набрать 10 баллов — это юзабилити, которое достигло 5,5 очков из 6.

Лидером же тестирования оказался продукт Bitdefender Internet Security 2013, который набрал 16,5 баллов. За ним следуют Kaspersky Anti-Virus и Norton Anti-Virus, получив по 16 баллов.

С полным перечнем антивирусов и их результатами можно ознакомиться на сайте AV-Test.

Количество вредоносного ПО для Android резко возросло

В течение третьего квартала 2012 г. заметно выросло количество вредоносных приложений для операционной системы Android. Такое заключение сделала компания F-Secure.

Так, за три месяца компания зафиксировала «ошеломительные 51447 уникальных образцов», что в 10 раз больше, чем 5033 «вируса», найденные во втором квартале и в 17 раз больше, чем в первом.

Исследователи говорят, что данный рост количества опасных приложений может являться «естественным следствием продолжающегося высокого роста» платформы. Они считают, что продолжающийся рост платформы, особенно в таких странах как Китай и Россия, где развит рынок приложений с «недостаточной безопасностью», в первую очередь ответственен за волну вредоносного ПО. Во вторую же очередь рост опасных приложений вызван тем, что их разработчики научились обходить систему сканирования на Google Play Store.

Безопасность Android

Также F-Secure отмечает, что основная часть из обнаруженных в третьем квартале вредоносных программ направлена на «получение прибыли с активности по рассылке SMS или со сбора информации с заражённых устройств».

Что до распределения опасных приложений по версиям ОС, то стоит отметить, что в 48% случаев жертвами преступников стали владельцы Gingerbread, которая установлена на 55% всех Android устройств. 43% жертв используют последнюю версию ОС от Google — Ice Cream Sandwich, которая работает на 23% всех устройств платформы.

Google предупреждает пользователей о хакерских атаках

Интернет гигант Google пытается достучаться до пользователей инфицированных компьютеров и попросить их решить проблему до того момента, как они станут частью ботнета подготовленного правительством вируса.

Фирма не впервой оповещает пользователей о подобной проблеме, так что пользователи могут вновь увидеть соответствующие сообщения на домашней странице Google или в браузере Chrome.

Сообщение будет гласить: «Внимание: Мы считаем, что спонсируемые государством хакеры могут попытаться поставить под угрозу вашу учётную запись или компьютер».

Google предупреждает о заражении

Согласно отчёту в New York Times, множество людей в США уже увидели подобное сообщение. Согласно того же отчёта, по мнению Google уже инфицированы десятки тысяч компьютеров. Майк Вяцек (Mike Wiacek), менеджер команды Google по информационной безопасности, сообщил, что источником атак, скорее всего, является Ближний Восток, однако назвать какую-либо страну при этом отказался. Вместо этого он сказал, что под подозрением находится «множество разных государств».

В Google рекомендуют пользователям максимально защитить свои системы и применять меры безопасности, такие как аутентификация в два этапа.

Google тихо приобрёл VirusTotal

После получения контроля над Motorola Mobility, компания Google стала искать себя на прочих рынках и тратить средства куда только возможно.

Одной из таких трат и стал известный антивирусный ресурс VirusTotal. И хотя сама компания по интернет-безопасности и хранит молчание, эта сделка является превосходной новостью для вас и плохой новостью для вирусописателей, поскольку Google всегда следит за тем, чтобы его инфраструктура была в безопасности, а предлагаемые инструменты всегда доступными. Разработчики приложений для Android также могут быть довольным этой сделкой, ведь теперь в их команде появились и авторы VirusTotal.

Virustotal

«Безопасность невероятно важна для наших пользователей, и мы инвестировали многие миллионы долларов, чтобы помочь им оставаться в онлайне в безопасности. VirusTotal также имеет большую историю в вэб безопасности, и мы очень рады возможности предоставить для них всю требуемую инфраструктуру для гарантии того, что их сервис продолжит развиваться», — отмечено в пресс-релизе Google.

Религиозные сайты заражены чаще, чем «взрослые»

Известная американская компания Symantec, специализирующаяся на компьютерной безопасности сообщает, что всё большее число вебсайтов имеют скрытое заражение, проникая на ПК пользователей, как только те заходят на страницу.

При этом согласно их недавнему отчёту об интернет безопасности, сайты религиозной или идеологической тематики имеют в среднем в три раза большее число «угроз», чем сайты, предоставляющие контент для взрослых.

В отчёте сказано: «Интересно отметить, что сайты предоставляющие взрослый/порнографический контент не входят в топ пятёрку, но всё же в десятке. Мы полагаем, что причиной тому служит то, что владельцы порнографических вебсайтов уже зарабатывают на интернете и, как следствие, крайне заинтересованы в сохранении их сайтов свободными от вредоносного ПО; это не хорошо для ведения бизнеса».

Symantec

Отчёт был основан на информации, собранной за прошлый год Symantec Global Intelligence Network, осуществлявших мониторинг кибернетических атак в более чем 200 странах посредством собственных служб и средств.

В Symantec утверждают, что в 2011 году компания заблокировала 5,5 млрд. атак, что на 81% больше, чем в 2010 г.

Учитывая тенденции других фирм, занимающихся безопасностью в интернете, Symantec сообщает о резко возросшем количестве атак, направленных на смартфоны и планшетные ПК, а также об атаках направленных на работников компаний или правительственных агентств.

Android занял первое место среди самых атакуемых мобильных платформ

Популярные операционные системы всегда привлекали множество людей, среди которых, безусловно, есть и желающие заработать нечестным путём. Последнее время, популярность Andorid вызвала рост вредоносного ПО для этой ОС.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Статистика угроз F-Secure

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.

В 2011 году появилось 26 миллионов образцов вредоносного ПО

Прошедший год стал рекордным по количеству созданных вредоносных программ. Panda Labs объявила, что в прошлом году она зафиксировала 26 миллионов новых образцов угроз.

Чтобы вы имели представление, стоит отметить, что за всю свою историю лаборатория Panda выявила 88 миллионов образцов вредоносного ПО. Таким образом, лишь за прошлый год было выявлено одна треть всех угроз. В пересчёте можно сказать, что каждый день на земле писалось 73 тысячи вирусов, что на 10 000 больше чем в 2010-м году.

Распределение угроз по типам в 2011 году

Если распределить выявленные угрозы по типам, то в 2011 году доминирующими были трояны, заняв 73%. Трояны показали значительный рост с 2009 г., когда их доля составляла 56% и 2010-го, когда троянов было 60% среди прочего вредоносного ПО. В прошлом году количество вирусов в «пироге» вредного ПО составило 14%, а червей лишь 8%. Рекламное и шпионское ПО в сумме заняло 3%.
Самыми крупными странами, подверженными инфекции были Китай, где 60% всех компьютеров были заражены угрозами различного типа. Второе и третье место заняли Таиланд с 56% и Тайвань, в котом проникновение вредоносного ПО составило 52% компьютеров. Это очень сомнительное достижение, поскольку эти страны практически вдвое превышают среднемировой уровень заражения, который составляет 38,49%.

Прошлый год также знаменовался большим количество хакерских атак и кибервоин, которым подверглось большое количество компаний, однако наиболее памятной в этом плане оказалась Sony. Правительства разных стран тоже подверглись атакам, а создание подразделений по борьбе с киберпреступностью стало нормой для многих государств. Кроме того специалисты Panda Labs отмечают, что укоренилась тенденция распространения вредоносного ПО посредством социального медиаконтента.

В Windows 8 будет улучшена антивирусная поддержка

Программный Дом Microsoft подтвердил, что Windows 8 получит более мощную версию программы Windows Defender, которая будет определять и удалять все типы вредоносного ПО.

В отличие от Windows Defender поставляемого с Windows 7, который защищает пользователей только от шпионского ПО, версия «Защитника» для новой ОС получит полноценный противовредоносный движок, такой же, как используется в Microsoft Security Essentials (MSE).

«Улучшения в Windows Defender помогут защитить вас ото всех типов вредоносного ПО включая вирусы, червей, ботов и руткитов, используя полный набор сигнатур от Microsoft Malware Protection Center, которые, наряду с последними версиями антивредоносного движка Microsoft, будет регулярно доставлять Windows Update», — заявил Джейсон Гармс (Jason Garms), групповой руководитель программы надежности и службы безопасности Microsoft.

Windows Defender

Однако улучшения будут даже большими, чем добавление противовредоносных возможностей. Новый Windows Defender будет использовать специальный драйвер операционной системы, интегрированный с механизмом безопасной загрузки Windows 8 Secured Boot, позволяющий после каждой загрузки удостовериться в отсутствии запуска какого-либо вредоносного ПО совместно с ОС.

Также учитывая то, что в настоящее время основным путём инфицирования являются уязвимости ПО, Microsoft объявили об улучшении технологий ASLR, Windows heap, а также внедрении мер препятствующих исполнению программ в ядро ОС и Internet Explorer.

Несмотря на заявленные модернизации ОС в плане противостояния вредоносному ПО, Microsoft по-прежнему позволит пользователем использовать сторонние антивирусные решения, но при этом не объяснили, будут ли они работать совместно с Windows Defender, или же он будет автоматически отключаться при обнаружении стороннего антивируса.

Google вводит систему оповещений о заражении ПК

Если вы постоянно используете поисковую систему Google для своих нужд, то возможно вас обрадует тот факт, что теперь сервис Google Search в результатах поиска оповестит вас о том, что ваш компьютер может быть заражен каким-либо вредоносным ПО.

Согласно сообщению, появившемуся в официальном блоге Google, решение о введении такой функции появилось после того, как во время проведения плановых работ на одном из серверов был случайно обнаружен «необычный поисковый трафик».

Оповещение Google о возможном заражении ПК

После нескольких расследований, проведенных инженерами по безопасности, было установлено, что компьютеры, генерировавшие этот трафик, были «заражены редкой разновидностью вредоносного ПО». В связи с этим, поисковый гигант обновил свой поисковый сервис, который теперь позволяет отслеживать зараженные машины и оповещать пользователей об этой подозрительной активности. К сожалению, компания предпочла не сообщать о том, что же это была за «разновидность вредоносного ПО».

Можно сказать, что эта разработка Google выглядит весьма полезно, однако сам факт такого слежения за пользователями наверняка будет иметь бурное обсуждение.

Снова об ускорении обнаружения вирусов

Недавно NVIDIA провела мероприятие CUDA Day, на которое были приглашены многие разработчики, в том числе и Roel Schouwenberg, представлявший Лабораторию Касперского.

Как известно, недавно Лаборатория Касперского оснастила свои серверы, анализирующие новые поступающие вирусы, ускорителями NVIDIA Tesla s1070. Компания утверждает, что ускоритель NVIDIA Tesla s1070 работает в 350 раз быстрее, чем средний 2-ядерный процессор.

Сейчас в Лаборатории Касперского решение, оснащённое ускорением NVIDIA CUDA, анализирует до 50 000 вирусов в день.

Во время мероприятия CUDA Day господин Roel Schouwenberg дал интервью, ознакомиться с которым можно на видео ниже:

Microsoft Security Essentials оценён как лучший бесплатный антивирус

Сотрудники ресурса AV-Comparatives протестировали ряд антивирусных пакетов и пришли к выводу, что новое решение от Microsoft не только лучше прочих определяет вредоносное ПО, но также и работает быстрее других.

Microsoft Security Essentials

AV-Comparatives провели ряд тестов вроде скачивания, распаковки, перекодирования и запуска файлов, каждый из которых работал при активной службе автоматического сканирования. ПО от Microsoft не только вошло в тройку лучших по определению вредоносного код, но также оказалось очень нетребовательным к ресурсам.

Среди всех протестированных продуктов Microsoft Security Essentials можно считать однозначно лучшим бесплатным антивирусом.

Microsoft Security Essentials