Записи с меткой «защита»

Конфиденциальность информации для многих сегодня является залогом благосостояния и спокойствия в личной жизни. Хищение информации в любой форме преследуется законом, однако, сегодня в России вряд ли можно говорить об эффективности и действенности законодательства в сфере информационной защищенности граждан. Способности злоумышленников вести наблюдение и прослушивание интересующих их людей правоохранительные органы не в силах пресекать в полной мере. Как это ни удивительно, но статистика показывает, что большое количество личной и коммерческой информации утекает благодаря техническим новинкам, с которыми мы не расстаемся ни на минуту. Речь идет об обычном мобильном телефоне, который является сегодня постоянным спутником любого успешного человека.

Прослушивание телефонов — серьезная угроза для бизнеса

Прослушивание телефонов — серьезная угроза для бизнеса

Кто прослушивает мобильные телефоны?

  • Ни для кого не секрет, что возможность прослушивать все проводные и беспроводные телефоны имеют правоохранительные органы, при наличии соответствующих санкций прокурора или решения суда. В этих случаях прослушивание проводится при содействии операторов связи и играет важную роль в оперативно-следственном процессе, а также предупреждении террористических актов и других действий злоумышленников. Однако, помимо органов правозащиты, найдется еще не мало желающих узнать, о чем говорят по мобильному другие люди.
  • Наиболее часто прослушка сотовых телефонов сегодня ведется в бизнес-среде. Во многих случаях коммерческая информация обладает высокой ценностью, и компании находят возможности и средства для организации прослушки телефонов конкурентов, партнеров, поставщиков. Коммерческий шпионаж всегда был очень прибыльным мероприятием и окупал средства, выделенные на покупку и размещение шпионской аппаратуры.
  • Ревнивые супруги или «заботливые» родители тоже могут организовать прослушку вашего телефона. К сожалению, даже в пределах одной семьи часто возникает недоверие и недопонимание между людьми, это приводит к излишним подозрениям, обращению в специализированные детективные агентства, слежке и прослушке телефонов.
  • Шантажисты и разного рода аферисты также нередко становятся источником беспокойств для абонентов сотовой связи. Жертва прослушки в этих ситуациях выбирается заранее, чтобы в дальнейшем извлечь из шпионажа реальную финансовую выгоду.
  • Хакеры и любители интернет-подстав обычно не выбирают конкретных жертв заранее. Рассылая вирусные программы по смарт-фонам или устанавливая в помещении оборудование для прослушки GSM, они обычно ищут новые «сенсации» или забавные приколы для интернет-изданий, а затем их публикуют в открытом доступе.
  • Коллеги, друзья, родственники или соседи могут однажды тоже разыграть вас с прослушкой сотовых. Такие «забавы» обычно безобидны, но порой могут вскрыть очень неприятные личные или деловые секреты.

Методы прослушки сотовых телефонов

Несмотря на введение нашими операторами сотовой связи в начале 90х годов шифрования передачи данных, добиться 100% гарантии конфиденциальности переговоров по мобильному телефону так и не удалось. В договоре на оказание услуг большинства операторов не идет речи о каких-либо гарантиях конфиденциальности переговоров, сказано лишь, что оператор по-возможности обязан препятствовать раскрытию личных сведений и данных. Прослушивать разговоры одного из абонентов сегодня может практически каждый желающий. Всё, что необходимо для организации «прослушки» сегодня продается в специализированных магазинах, а для покупки таких устройств не требуется специальных разрешений.

  • Одним из самых простых и доступных по цене методов прослушки сотовых является установка миниатюрного «жучка» в аппарат абонента, эта процедура занимает всего 5-10 минут. После установки «жучок» питается от батареи телефона, считывает звук напрямую с микрофона и динамика аппарата и передает их по GSM-связи или обычному радиоканалу. Такое нехитрое устройство может не только передавать владельцу все ваши телефонные разговоры, но и транслировать звук постоянно, даже когда телефон просто лежит в кармане или на вашем рабочем столе.

Такой жучок может стоять и в Вашем телефоне

Такой жучок может стоять и в Вашем телефоне

  • Более сложным и дорогим методом прослушки является перехват GSM-сигнала между аппаратом абонента и ретрансляционной антенной оператора. Сложность тут заключается в том, что большинство операторов сегодня шифруют сигнал. Для перехвата нужного сигнала необходимо знать личный номер и код sim-карты конкретного абонента, а для его расшифровки нужно иметь (украсть, «перекупить» у оператора) действующие коды дешифровки сигнала или мощную дорогостоящую аппаратуру со специальным программным обеспечением для расшифровки GSM-сигнала. Кроме того, при перехвате переговоров необходимо находиться между ретрансляционной вышкой и аппаратом абонента, что затруднительно, особенно если абонент движется на авто. Тем не менее, этот метод тоже нередко используется.
  • Более современным способом «кражи» телефонных переговоров является подмена «прошивки» телефона. Подобная манипуляция может занять у опытного специалиста от 5 до 30 минут. После такой «модернизации» ваш телефон будет дублировать все ваши переговоры злоумышленнику по GSM, Wi-Fi, 3G или Bluetooth каналу. Помимо переговоров, могут также транслироваться все звуки вокруг телефона в перерывах между звонками.
  • Установка на телефон специального вредоносного программного обеспечения (вирусов) сегодня приобретает все большую популярность. Современные телефоны по сути уже стали миниатюрными компьютерами со своей операционной системой, программами и приложениями, что позволило хакерам разработать специальные вирусные программы для кражи данных и прослушки переговоров. Если вы принимаете на свой телефон какую-либо информацию из сети или с других устройств, вы можете легко стать жертвой такого вируса, кроме того, вирус может быть активно внедрен в виде sms-сообщения, mms, e-mail и т.д.
  • Не стоит также забывать о возможности прослушки ваших переговоров через оператора связи. Да, официально права на прослушку имеют только соответствующие органы безопасности и охраны правопорядка, но ведь в любом деле присутствует человеческий фактор, который ставит под угрозу конфиденциальность переговоров любого абонента. Используя личные связи, шантаж или взятку, через сотрудников оператора связи можно получить доступ к секретным данным.

Как защититься от прослушки?

С прослушиванием личных телефонных переговоров абонентов правоохранительные службы, операторы связи и различные коммерческие структуры ведут борьбу уже очень давно. На сегодняшний день разработано немало эффективных средств и рекомендаций по защите от утечки данных через сотовый телефон.

  • Личная бдительность. Это скорее рекомендация, нежели средство защиты от шпионажа. Любой серьезный бизнесмен хорошо знает, что самую важную информацию лучше не доверять ни одному из средств связи. Личная встреча с партнерами, клиентами или поставщиками более надежна и безопасна в плане утечки информации.
  • Достаточно высокоэффективным и в то же время очень простым методом борьбы с прослушкой является отключение сотового телефона во время важных встреч, совещаний, интимных свиданий, переговоров с партнерами и поставщиками. Необходимо помнить, что мало просто выключить телефон, нужно полностью его обесточить, вытащив батарею питания. Этот метод поможет защититься от перехвата переговоров, прослушки с помощью шпионского ПО и «жучков». К сожалению, у этого метода есть и свои недостатки если в телефон встроен жучок с автономным питанием, он продолжит передачу звука злоумышленнику.

Устройство для поиска жучков

Устройство для поиска жучков

  • Современные «антижучки». Антижучки это специальные технические средства, позволяющие обнаружить жучок в вашем телефоне по передаче данных в радиоэфир на различных частотах. Обнаружив жучок в телефоне, вы сможете его удалить или воспользоваться другим, «чистым» телефонным аппаратом. Против жучков этот метод очень эффективен, но он не может защитить от перехвата данных в эфире, прослушки через оператора связи, замены ПО или вирусов.

Подавитель сотовой связи

Подавитель сотовой связи

  • Глушители сигнала сотовых телефонов. Это специальные технические средства, которые берут начало от военных разработок в области защиты беспроводных каналов связи. Со многими современными моделями таких приборов можно подробно познакомиться на нашем сайте, mobilnikam.net. Суть их работы в том, что в выбранных диапазонах частот (GSM, GPRS, EDGE, 3G, Wi-Fi, Bluetooth, CDMA и т.д.) они полностью заглушают все радио-сигналы в определенном радиусе. Такое устройство можно взять с собой на переговоры или установить в офисе, после его включения мобильная связь полностью заблокируется, делая невозможным перехват данных, использование жучков, вирусов или шпионской «прошивки». Конечно, позвонить по сотовому телефону во время работы подавителя не удастся, но зато все ваши коммерческие и личные тайны будут гарантированно защищены от любого вида прослушки.
  • ИСТОЧНИК

from Facebook
via IFTTT

https://i2.wp.com/upload.wikimedia.org/wikipedia/commons/5/5c/Kaspersky_Lab_-_IFA_2012.jpg

Решения «Лаборатории Касперского» для защиты домашних пользователей, корпоративных клиентов и малого бизнеса — Kaspersky Internet Security, Kaspersky Security для бизнеса и Kaspersky Small Office Security — показали лучшие результаты в заключительном в 2013 году квартальном тестировании, проведенном независимой лабораторией Dennis Technology Labs в период с октября по декабрь.

По итогам всех испытаний решение для защиты пользователей Windows Kaspersky Internet Security, входящее в состав комплексного продукта Kaspersky Internet Security для всех устройств, набрало 1030 баллов из 1048 возможных и заняло первое место, опередив восемь конкурентов. Продукт защитил тестовую систему от 99 образцов вредоносного ПО из 100. Кроме того, решение «Лаборатории Касперского» не допустило ложных срабатываний в соответствующей группе тестов и набрало максимальные 740 баллов при среднем результате остальных участников в 662 балла.

В свою очередь, Kaspersky Small Office Security и Kaspersky Security для бизнеса также обошли конкурентов в соответствующих категориях. В обоих случаях продукты «Лаборатории Касперского» справились с 99 угрозами из 100 и также не допустили ложных срабатываний. По итогам тестирования решения набрали по 1029 баллов из 1048 возможных — такого результата не удалось достигнуть ни одному другому участнику.

Лидерство продуктов «Лаборатории Касперского» в каждой из трех категорий обеспечило им высший рейтинг Dennis Technology Labs — AAA.

«Тестирование в течение длительного времени — например, в течение квартала, как в данном случае, — с использованием самых актуальных образцов вредоносного ПО позволяет получить объективные результаты о защитных свойствах решений. Передовые технологии «Лаборатории Касперского» в очередной раз подтвердили свою эффективность в борьбе с киберугрозами как на домашних, так и на корпоративных компьютерах, а также свою надежность для разных категорий пользователей», — заявил Олег Ишанов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».

Продукты «Лаборатории Касперского» постоянно участвуют в независимых тестированиях и регулярно становятся их победителями. В декабре прошлого года Kaspersky Internet Security лучше всех конкурентов справился с угрозами, актуальными для домашнего пользователя, в испытаниях AV-Comparatives. А еще раньше, в ноябре, лаборатория AV-TEST назвала Kaspersky Security для бизнеса лучшим продуктом для защиты корпоративных ПК.

Подробная информация об используемой методике и продемонстрированных в тестах результатах доступна на сайте Dennis Technology Labs: www.dennistechnologylabs.com/reports/s/a-m/2013/.

https://i1.wp.com/www.lacnet.ru/itservice/kaspersky/Kaspersky_rus.gif

79% родителей хотели бы обезопасить своих детей в Сети с помощью специальных защитных решений

Когда речь заходит о детях в Интернете, то всеобщая доступность Сети превращается в источник не только полезной информации и развлечений, но и угроз об этом свидетельствуют результаты исследования*, проведенного «Лабораторией Касперского» совместно с аналитическим агентством B2B International.

Более трети (36%) российских родителей признают, что их дети подвергались риску в Сети. Из них 20% сталкивались с нежелательным контентом, а 5% вступали в переписку с незнакомцами. В целом 79% взрослых согласились с тем, что эффективные средства для защиты детей в Интернете были бы очень полезны и востребованы ими. Однако, как показали результаты исследования, использовать их мамы и папы не спешат: каждый пятый родитель в России  не предпринимает никаких действий для того, чтобы обезопасить своего ребенка в Интернете. Помимо этого, 18% регулярно разрешают детям пользоваться своим смартфоном или планшетом без присмотра за этим процессом.

Те взрослые, которые все же решили обезопасить своего ребенка, выбирают различные методы защиты. Так, 39% родителей ограничивают время, которое дети проводят в Интернете, а 30% регулярно проверяют историю браузера. При этом лишь 26% используют защитное ПО с функциями родительского контроля. Многие даже не подозревают, что неконтролируемый серфинг в Сети может иметь множество последствий, которые не ограничиваются банальным заражением используемого устройства зловредами. Например, ребенок может оплатить услуги с помощью кредитной карты родителей или удалить рабочие документы.

«Не имея достаточного опыта работы с компьютерами и мобильными устройствами, дети ненамеренно совершают ошибки, за которые часто приходится платить родителям. 17% опрошенных мам и пап в России понесли финансовые убытки, либо потеряли важные данные из-за действий ребенка. В основном, дети случайно удаляли важные сведения и без спроса пользовались платежными средствами», — говорит Константин Игнатьев, руководитель группы анализа веб-контента «Лаборатории Касперского».

Для обеспечения надежной защиты ребенка в Интернете «Лаборатория Касперского» разработала модуль «Родительский контроль», доступный в защитном решении Kaspersky Internet Security для всех устройств. Благодаря ему вы сможете блокировать сайты с нежелательным контентом, вводить ограничения на распространение персональных данных, ограничивать время, которое ребенок проводит за  компьютером и многое другое.

Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки «Лаборатории Касперского» пройдите, пожалуйста, по ссылке: http://www.kaspersky.ru/subscribe/.

Отменить подписку на данный новостной блок можно, посетив сайт компании по следующему адресу: http://www.kaspersky.ru/subscribe/news/unsubscribe?p=$BGtsgWtcEpfH_6INjfrHrR-v2wznmVo2NhFEHGFJErq$

Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости «Лаборатории Касперского», сообщаем, что оригинальные сообщения поставляются исключительно в формате html и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям, пожалуйста, ни в коем случае не открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов «Лаборатории Касперского» воспользуйтесь, пожалуйста, сервисом Личный кабинет. Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/.

****

Служба новостей «Лаборатории Касперского»

«Лаборатория Касперского» рада сообщить о продолжении сотрудничества с фармацевтической группой компаний «ПРОТЕК», в состав которой входит одна из крупнейших в России аптечных сетей «Ригла». По итогам поставки новых лицензий решений «Лаборатории Касперского» один из крупнейших дистрибьюторов фармпрепаратов получил комплексную защиту своей корпоративной сети от всех видов современных вредоносных программ. Поставка лицензий была реализована совместно с  партнером «Лаборатории Касперского» — компанией ARinteg.

Группа компаний «ПРОТЕК» работает во всех основных сегментах отрасли: производстве лекарственных средств, дистрибуции фармацевтических препаратов и товаров для красоты и здоровья, а также розничных продажах. «ПРОТЕК» поставляет лекарства во все 83 региона РФ, а общее число сотрудников группы составляет более 12 тысяч человек.

Технологии проактивной защиты, применяемые в решениях «Лаборатории Касперского», позволяют обеспечивать безопасность корпоративной сети и данных группы «ПРОТЕК» даже от новых, неизвестных вирусов и угроз. А новейшие антиспам-технологии обеспечивают не только фильтрацию входящего трафика с целью выявления фишинговых писем и другой нежелательной корреспонденции, но также осуществляют проверку исходящего трафика на предмет возможной массовой рассылки вредоносного кода.

«Наши комплексные решения для бизнеса способны обеспечивать высокий уровень защиты от угроз, в первую очередь, благодаря возможности управления системой IT-безопасности посредством единой консоли. Это особенно критично для организаций, имеющих широкую филиальную сеть и нуждающихся в интегрированных централизованных решениях для информационной безопасности. История нашего сотрудничества с группой «ПРОТЕК» — наглядное тому подтверждение», — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

Платформа «Лаборатории Касперского» для комплексной защиты корпоративной сети Kaspersky Security для бизнеса включает в себя множество новейших инструментов и технологий для защиты каждого элемента IT-инфраструктуры, обеспечивая сохранность конфиденциальной информации и безопасный доступ пользователей к сетевым ресурсам. Помимо полноценной защиты рабочих станций и серверов, комплексное решение «Лаборатории Касперского» для бизнеса позволяет контролировать и защищать мобильные устройства любой платформы, предоставляет возможность прозрачного шифрования наиболее важной информации и помогает IT-специалистам управлять удаленным доступом к корпоративной сети. В результате IT-персонал получает максимально удобные инструменты для построения эффективной системы защиты, управляемые посредством единой консоли.

О группе «ПРОТЕК» и «Ригла»

Группа компаний «ПРОТЕК» — одна из крупнейших фармацевтических компаний России. ЦВ «ПРОТЕК» — крупнейший российский национальный дистрибьютор фармпрепаратов и товаров для красоты и здоровья. Работает на фармацевтическом рынке России с 1990 г. По итогам 2012 г. ЦВ «ПРОТЕК» занимает первое место в рейтинге фармацевтических дистрибьюторов по доле на рынке (источник: DSM Group).

Аптечная сеть «Ригла» представляет розничный бизнес группы «ПРОТЕК». Компания занимает первое место в рейтинге крупнейших аптечных сетей России по доле рынка (источник: DSM Group). По результатам 2012 г. сеть насчитывает 805 аптек в 27 регионах России. Компания развивает два формата аптек: фарммаркеты «Ригла» и дискаунтеры «Будь здоров!». Более подробная информация о деятельности группы «ПРОТЕК» представлена на сайте www.protek-group.ru.

О компании ARinteg

ARinteg (зарегистрированная торговая марка ООО «Антивирусные Решения») является одним из ведущих игроков на российском интеграционном рынке. Компания предоставляет своим заказчикам полный комплекс услуг в области защиты информационных ресурсов и широкий спектр других ИТ-сервисов. Предложения компании ARinteg направлены на максимально полное удовлетворение потребностей современного бизнеса в эффективных, надежных и гибких информационных системах, способных решать актуальные задачи. Подробнее о деятельности компании можно узнать на официальном сайте www.arinteg.ru.О «Лаборатории Касперского»

«Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности. Компания входит в четверку ведущих мировых производителей защитных систем класса EndpointSecurity*. Вот уже более пятнадцати лет «Лаборатория Касперского» предлагает эффективные защитные решения для домашних пользователей, предприятий малого и среднего бизнеса и крупных корпораций. Ключевым фактором успеха компании является инновационный подход к обеспечению информационной безопасности. Технологии и решения «Лаборатории Касперского» защищают более 300 миллионов пользователей почти в 200 странах и территориях мира. Более подробная информация доступна на официальном сайте www.kaspersky.ru.


*Компания заняла четвертое место в рейтинге аналитического агентства IDC «Выручка вендоров от продажи решений класса Endpoint Security» (Worldwide Endpoint Security Revenue by Vendor) за 2011 год. Рейтинг был включен в отчет IDC «Прогноз развития мирового рынка решений класса Endpoint Security на 2012-2016 гг. и доли вендоров в 2011 г.» (Worldwide Endpoint Security 2012—2016 Forecast and 2011 Vendor Shares), опубликованный в июле 2012 года (IDC #235930). В основу рейтинга легли данные о выручке от продажи решений класса Endpoint Security в 2011 году.

 

The World Leader in Information Security Software, Providing Cutting AntiVirus Computer Protection Against All Major Cyber Threats, Viruses, Hackers and Spam. The Kaspersky Lab Global Network Consists of 8 Regional Offices and Technology Channel Partners In Over 50 Countries Worldwide. Kaspersky Labs, Protecting PCs, PDAs, and Networks since 1997, Based In Moscow Russia.

Большая охота: сайты крупнейших российских банков подверглись DDoS-атакам
Веб-сайты пяти крупнейших российских банков стали жертвами серии
DDoS-атак. На протяжении недели, начиная с 1 октября 2013 года,
«Лаборатория Касперского» фиксировала последовательные и
достаточно продолжительные атаки на веб-порталы Сбербанка, Альфа-банка,
Газпромбанка, ВТБ и Центробанка России. Каждая DDoS-атака начиналась в
первой половине дня и в ряде случаев продолжалась в течение суток.

Поскольку часть банков является клиентами «Лаборатории
Касперского», компания сообщала о начале каждой новой DDoS-атаке
соответствующему банку максимально оперативно. Одновременно с этим
эксперты «Лаборатории Касперского» направляли специалистам
атакуемых банков свои рекомендации по минимизации негативных последствий
начавшейся DDoS-атаки.

Веб-сайты банков-клиентов «Лаборатории Касперского»
продолжали нормально функционировать во время DDoS-атаки благодаря
защитному сервису Kaspersky DDoS Prevention
(http://www.kaspersky.ru/ddos-prevention). Принцип защиты, реализованный
в этом сервисе, сводится к тому, что весь «мусорный» трафик,
ответственный за перегруз канала и недоступность ресурса, проходит через
распределенные центры фильтрации, где и отсекается. Таким образом,
защищаемый ресурс получает лишь легитимные запросы пользователей и
способен продолжать работу даже во время атаки.

Все DDoS-атаки этой серии инцидентов были атаками уровня приложения типа
HTTP Flood, направленными исключительно на веб-сайты. Сервисы ни одного
из банков не были затронуты, таким образом, клиенты банков не рисковали
своими счетами и персональными данными.

«Избежать серьезных проблем удалось во многом благодаря
использованию специализированных защитных инструментов и тесному
сотрудничеству служб безопасности банков с нашими экспертами, имеющими
широкий опыт в противодействии подобным угрозам, — рассказывает
Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention
«Лаборатории Касперского». — Однако, узнав о нашем
непосредственном участии в защите большинства атакуемых банков,
злоумышленники предприняли попытку сделать недоступным наш сайт
http://www.kaspersky.ru (http://www.kaspersky.ru/). Разумеется, эту
«показательную» атаку мы нейтрализовали в самое короткое
время».

«Официальный сайт Газпромбанка действительно подвергался
DDoS-атаке со стороны злоумышленников, но при этом продолжал стабильно
работать, — подтвердил представитель Газпромбанка Сергей Перминов.
— Доступность сайта была обеспечена силами Департамента защиты
информации банка совместно с «Лабораторией Касперского»,
которой мы очень благодарны за помощь в устранении DDoS-угрозы».

«Инцидент подтвердил эффективность сервисов и служб
«Лаборатории Касперского». Та оперативность, с которой
эксперты компании сообщили нам об атаке, во многом сыграла важную роль в
устранении проблемы — ведь на начальном этапе атаку всегда легче
отразить, чем впоследствии, когда сайт уже оказывается
недоступен», — поделился своими впечатлениями Александр
Омельченко, и.о. начальника управления информационной безопасности
Альфа-банка.

На данный момент, по данным «Лаборатории Касперского»,
веб-сайты банков функционируют в полном объеме.

 

Хорошо забытое старое: многие крупные компании подвержены прошлогодним угрозам

Эксперты «Лаборатории Касперского» и частной
компании-аудитора Outpost24 осуществили проверку ряда европейских
организаций с целью выявления незакрытых уязвимостей для оценки общего
уровня IT-безопасности. Как показали результаты анализа, несмотря на
рост числа атак «нулевого дня» злоумышленники до сих пор
широко используют известные уязвимости. Это объяснимо: в среднем
компаниям требуется 60-70 дней для закрытия «бреши» в защите
— достаточно длительный срок, чтобы атакующие смогли ею
воспользоваться. Также исследование показало, что киберпреступникам
необязательно взламывать саму систему безопасности — достаточно
сосредоточиться на управляющих ею сотрудниках.

Как правило, в компаниях выделяется срок в 3 месяца для устранения
серьезных уязвимостей. Однако, по данным Outpost24, 77% угроз, которые
не были обезврежены в положенное время, присутствовали в сети целый год
после их обнаружения. Команда «Лаборатории Касперского» и
Outpost24 в своем совместном исследовании столкнулась с уязвимостями
2010-го года, а также системами, которые были открыты ряду угроз в
течение последних 3 лет. Такое положение особенно критично, учитывая
простоту использования старых уязвимостей и масштаб возможных
последствий. Стоит отметить, что были выявлены некоторые корпоративные
системы, о защите которых не заботились в течение десятка лет, несмотря
на то, что руководство выделяло денежные средства на услуги мониторинга
безопасности.

По завершении сбора информации с командой Outpost24, эксперт
«Лаборатории Касперского» Дэвид Джэкоби решил провести
дополнительный эксперимент с целью выяснить, насколько легко подключить
USB-носитель к компьютерам в государственных учреждениях, отелях и
частных компаниях. Одетый в деловой костюм Дэвид просил секретарей 11
организаций распечатать свое резюме в формате PDF со своей флешки для
встречи, назначенной в совершенно другом месте. В выборку попали отели
из разных сетей, государственные учреждения и пара крупных частных
компаний. В 2 из 3 отелей отказались подсоединить USB-носитель. В
частных компаниях также ответили отказом, тогда как в 4 из 6
государственных организаций согласились помочь. При этом в 2 случаях
подключить USB-устройство оказалось невозможно, но служащий предложил
переслать данные по электронной почте, предоставляя тем самым широкие
возможности использования уязвимостей в программах, работающих с
форматом PDF.

«Результаты проведенного нами аудита безопасности актуальны для
компаний всех стран, так как везде существует временной промежуток между
обнаружением уязвимости и ее устранением. Эксперимент с USB-носителем
— еще один повод задуматься всем тем, кто ищет защиту от
«угроз будущего». Он показал, что бессмысленно гнаться за
одними только технологиями без обучения сотрудников. Что удивительно, в
отелях и частных компаниях гораздо лучше осведомлены об угрозах, нежели
в государственных учреждениях — это серьезная проблема,
открывающая доступ к персональным данным граждан», —
прокомментировал Дэвид Джэкоби, эксперт «Лаборатории
Касперского».

С полным отчетом по результатам исследования можно ознакомиться по
ссылке:
www.securelist.com/ru/blog/207768946/Breshi_v_bezopasnosti_novyy_vzglyad_na_starye_uyazvimosti.

Россия на 65% состоит из реалистов: большинство использует защитное ПО для смартфонов в отличие от остального мира

Российские пользователи стали одними из самых ответственных в мире и в
большинстве своем установили специализированное защитное ПО на свои
мобильные устройства. Так поступили 65% владельцев смартфонов и 55%
владельцев планшетов на базе Android. И это значительно больше, чем в
целом по миру. Таков один из итогов опроса
(http://media.kaspersky.com/ru/documents/B2C_Summary_2013_rus.pdf),
проведенного компанией B2B International совместно с «Лабораторией
Касперского» летом 2013 года*.

Глобальная статистика показывает, что более трети пользователей
смартфонов и планшетов на платформе Android вообще не используют решения
для защиты от киберугроз. Лишь 40% и 42% владельцев смартфонов и
планшетов, принявших участие в опросе, сообщили, что установили и
используют какое-либо защитное решение на своих устройствах. Остальные
респонденты предпочитают использовать свои гаджеты, полагаясь лишь на
немногие встроенные функции защиты и собственную осмотрительность, или
скачивать ПО из сторонних источников, что также может представлять
опасность для мобильного устройства.

Что касается России, то значительный процент пользователей Android в
нашей стране все так же остается без защиты — это 22% и 26%
владельцев смартфонов и планшетов соответственно. Еще по 14% и 19%
пользователей этих гаджетов надеются, что такое ПО было предустановлено
заранее без их участия. Особенно тревожно это выглядит на фоне того
ландшафта киберугроз, с которыми приходилось сталкиваться российским
владельцам электронных устройств.

Android уже давно является самой популярной платформой не только среди
обычных пользователей, но и среди преступников, стремящихся получить
нелегальный заработок с помощью вредоносного ПО. По данным облачного
сервиса Kaspersky Security Network
(http://www.kaspersky.ru/downloads/pdf/kaspersky_security_network.pdf),
97% всех существующих образцов вредоносного ПО для мобильных
устройств созданы под платформу Android. И их количество интенсивно
растет: за 2012 год специалисты «Лаборатории Касперского»
обнаружили 35 тысяч образов вредоносных программ под эту платформу, а за
первые полгода 2013 года — уже более 47 тысяч.

«Интерес киберпреступников к платформе Android, в первую очередь,
обусловлен ее популярностью среди пользователей. Во вторую — ее
функциональностью. Вредоносная программа может заставить смартфон
отправлять SMS на платные номера, опустошая мобильный счет абонента;
превратить его в шпионское устройство, передающее злоумышленникам
сведения о владельце смартфона или планшета, о его разговорах,
переписке, паролях от аккаунтов в социальных сетях, платежных системах и
т.д. Другими словами, все коммуникационные, развлекательные и
вычислительные возможности устройств на ОС Android, сделавшие их столь
востребованными среди пользователей, служат и злоумышленникам, —
комментирует Сергей Голованов, ведущий антивирусный эксперт
«Лаборатории Касперского». — Между тем, даже в
условиях невероятно активного роста числа угроз, Android остается
удобной и полезной для решения многих задач платформой. Просто
устройства на этой ОС необходимо защищать качественным решением класса
Internet Security».

Для защиты пользователей устройств на платформе Android
«Лаборатория Касперского» разработала решение Kaspersky
Internet Security для Android (http://www.kaspersky.ru/android-security)
— продвинутый продукт для обеспечения безопасного использования
смартфонов и планшетов. Высококлассные технологии детектирования
киберугроз на основе обширных антивирусных баз получают обновления
спустя считанные минуты после появления данных о новых образцах
вредоносного ПО и опасных ссылках в облачном сервисе Kaspersky Security
Network. Кроме того, продукт «Лаборатории Касперского»
содержит набор интеллектуальных механизмов для проактивного обнаружения
угроз, в том числе неизвестных, на основе анализа поведения той или иной
программы.

Kaspersky Internet Security для Android доступен на сайте
(http://www.kaspersky.ru/android-security) «Лаборатории
Касперского» и в составе универсального решения с единым кодом
активации Kaspersky Internet Security для всех устройств
(http://www.kaspersky.ru/multi-device-security), которое обеспечивает
безопасность не только ПК на базе ОС Windows, но и смартфонов и
планшетов Android, а также компьютеров Mac. *Исследование проведено
аналитическим агентством B2B International специально для
«Лаборатории Касперского» летом 2013 года. В ходе
исследования было опрошено 8605 респондентов в возрасте 16+, проживающих
в странах Латинской и Северной Америки, Ближнего Востока, Азии, Африки,
Европы и России в частности.

Грабитель виртуальный, ущерб материальный

Возможность оплачивать практически любой товар или услугу через
Интернет, не выходя из дома, упростила жизнь, а сервисы онлайн-банкинга
избавили от утомительных очередей. Однако растущая популярность
онлайн-платежей играет на руку киберпреступникам: чем больше людей
удаленно управляют финансами, тем больше потенциальных жертв и тем выше
прибыль от криминальной деятельности. Эксперты «Лаборатории
Касперского» рассказали обо всех опасностях, связанных с
выполнением интернет-платежей, а также о том, как должна проходить
безопасная онлайн-транзакция в статье «Защита от виртуальных
грабителей».

Нацеленным на кражу финансовой информации злоумышленникам выгоднее
нападать на серверы платежных систем, поскольку они содержат огромное
количество ценных данных. Но на практике получить к ним доступ почти
невозможно, поэтому преступники выбирают своей целью пользователей таких
систем, не всегда подготовленных к атакам. В рамках одной операции могут
быть заражены десятки тысяч компьютеров, что в итоге обеспечит
грабителям желанную прибыль.

На вооружении злоумышленников целый арсенал методов, ключевым элементом
которого является социальная инженерия. Классический прием выманивания
финансовой информации у пользователей — фишинг. Получая поддельное
письмо от имени крупного банка с просьбой под разными предлогами
предоставить конфиденциальные данные или заходя на поддельный сайт,
копирующий внешний вид официальной страницы платежной системы,
пользователь может, сам того не зная, передать финансовую информацию
преступникам. Пример фишингового веб-ресурса, маскирующегося под
платежную систему PayPal

Однако существует и ряд изощренных троянских программ, которые заражают
компьютер и приступают к краже финансовой информации пользователя,
применяя разнообразные техники: перехват клавиатурного ввода, создание
снимков экрана с введенной информацией, внедрение в запущенный процесс
браузера и другие. Особенно популярным является метод веб-инжектирования
— модификация HTML-страницы, которую в итоге получает пользователь
от онлайн-системы. Так, банковский троянец Carberp дополняет
веб-страницу входа в личный кабинет новыми полями, запрашивая у жертвы
информацию о кредитной карточке. А троянец Zeus и его функциональный
аналог SpyEye комбинируют сразу все озвученные выше методы, добавляя к
этому технику обхода дополнительных уровней защиты операций в
современных банковских системах, включая одноразовые пароли и
USB-токены.

«Банки и платежные системы прилагают значительные усилия для
защиты своих клиентов, но этого все равно недостаточно для того, чтобы
пользователь мог не беспокоиться о сохранности своих денег. Нужно быть
осмотрительным при проведении платежей, — комментирует ведущий
антивирусный эксперт «Лаборатории Касперского» Сергей
Голованов. — Но кроме того, компьютер пользователя должен быть
защищен специальным ПО от кражи платежных данных злоумышленниками. И в
данном случае речь идет не только об антивирусной защите компьютера,
необходима проверка легитимности веб-ресурса и обеспечение безопасного
соединения с ним. А это целая серия защитных механизмов, реализуемая
модулем безопасных платежей в решениях класса Internet Security и
выше».

Подготовленная экспертами статья «Защита от виртуальных
грабителей» является результатом тщательного исследования всех
актуальных угроз, подстерегающих пользователя и его платежные данные во
время совершения онлайн-платежей, и способов защиты от них. Ознакомиться
с полной версией статьи можно, пройдя по ссылке: www.securelist.com/ru.

25 июля 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает об обнаружении в каталоге Google Play нескольких вредоносных программ, которые устанавливают на мобильные устройства пользователей троянцев семейства Android.SmsSend, отправляющих платные СМС-сообщения и обнуляющих счета абонентов. Компания Google была оперативно проинформирована о данном инциденте.

Обнаруженные специалистами компании «Доктор Веб» программы принадлежат вьетнамскому разработчику под названием AppStore Jsc и представляют собой два аудиопроигрывателя, а также видеоплеер для просмотра эротических роликов.

На основании статистики каталога Google Play в приведенной ниже таблице представлена информация о числе пользователей, установивших эти приложения:

Название приложения Имя пакета Число установок
Phim Sex HD-Free phimsex.videoxxx.clipsex.phimnguoilon.phimconheo.tinhduc 5000–10000
Zing MP3 — BXH Music phimsexy.mp3.zing.vn.nhaccuatui.bangxephang.bxh.nhachot 5000–10000
Phim Nguoi Lon — Audio 18+ zingmp3.audio18.truyennguoilon.audiotinhduc 1000–5000

Суммарное число установок всех трех программ составляет от 11 до 25 тысяч.

Эти приложения внешне ничем особо не выделяются, однако внутри них скрыт дополнительный apk-файл, представляющий собой СМС-троянца семейства Android.SmsSend. Во время работы этих приложений-носителей, добавленных в вирусную базу Dr.Web как Android.MulDrop, Android.MulDrop.1 и Android.MulDrop.2, пользователи могут столкнуться с предложением загрузить интересующий их контент, однако после согласия на его загрузку вместо ожидаемого результата начнется процесс установки нового приложения. Так, например, один из «дропперов» предлагает пользователям получить новые эротические видеоролики.

Если беспечный пользователь согласится на установку подозрительного приложения, на его мобильное Android-устройство будет инсталлирован троянец Android.SmsSend.517, скрытно отправляющий СМС на короткий номер 8775, который указан в конфигурационном файле вредоносной программы. Примечательно, что этот троянец действительно позволяет просматривать эротические видео. Добавив такую возможность, злоумышленники, вероятно, решили перестраховаться, чтобы не вызывать лишних подозрений.

Что же касается второго и третьего троянца-носителя, то они содержат вредоносную программу Android.SmsSend.513.origin, действующую аналогичным с Android.SmsSend.517 образом, но, в отличие от него, получают информацию о коротких номерах с управляющего сервера.

Компания Google была проинформирована о данном инциденте. Пользователи антивирусных продуктов Dr.Web для Android надежно защищены от этих вредоносных программ: соответствующие записи были оперативно внесены в вирусную базу.

Источник

Dr.Web

17 апреля 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — зафиксировала случаи распространения поддельного антивирусного приложения для ОС Android, осуществляемого при помощи рекламных сообщений, которые демонстрируются в различных программах и предлагают проверить мобильное устройство на наличие вирусных угроз. Пользователи, согласившиеся на такое предложение, рискуют загрузить троянца, принадлежащего к семейству Android.Fakealert.

Отображаемые в Android-приложениях рекламные сообщения уже давно используются злоумышленниками для распространения различных вредоносных программ. Это весьма эффективный и относительно недорогой способ охватить широкую аудиторию пользователей, поэтому неудивительно, что мошенники решили применить данный метод вновь. Обнаруженная специалистами компании «Доктор Веб» реклама предлагает владельцам мобильных Android-устройств проверить операционную систему на наличие вредоносных программ и в случае согласия выполняет переадресацию на веб-сайт, откуда пользователи могут загрузить «антивирус», являющийся на самом деле троянцем Android.Fakealert.4.origin.

Троянцы семейства Android.Fakealert известны с октября 2012 года. Они представляют собой программы, которые выдают себя за полноценные антивирусные приложения и имитируют обнаружение тех или иных угроз. Чтобы избавиться от якобы найденных вредоносных программ, пользователь должен заплатить определенную сумму. Подобная схема не является новой и хорошо знакома владельцам персональных компьютеров.

После установки и запуска Android.Fakealert.4.origin уведомляет пользователя об обнаружении угрозы, однако, как и следовало ожидать, при попытке устранить ее предлагает приобрести полнофункциональную версию программы.

Помимо предупреждения о заражении в своем главном меню Android.Fakealert.4.origin также может выводить соответствующее уведомление в нотификационной панели операционной системы.

Компания «Доктор Веб» призывает пользователей мобильных Android-устройств критически относиться к разного рода рекламным сообщениям, которые могут встретиться в приложениях, а также играх, и при необходимости использовать надежные и зарекомендовавшие себя антивирусные решения.

Скачать в pdf

Дата составления
4.10.12
Текущий уровень опасности
Высокий
Наиболее актуальные угрозы безопасности компаний* Типы угроз
Вредоносные программы, способные организовывать бот-сети — распределенные системы, состоящие из инфицированных компьютеров и управляемые одним или несколькими командными серверами.

* Актуальность угроз определяется не только количеством и разнообразием вредоносных программ, но и уровнем защиты от них в компаниях и организациях различного типа.

Тема выпуска: Ботнеты

Ботнет — это сеть компьютеров, зараженных вредоносной программой, которая позволяет преступным группировкам удаленно управлять зараженными машинами без ведома пользователя. Как правило, большинство современных ботов являются многофункциональными вредоносными приложениями, позволяющими злоумышленникам реализовывать широкий ассортимент различных угроз.

Типичные представители

  • Win32.Rmnet.12 — файловый вирус, в сети насчитывается более 4 миллионов инфицированных узлов, работающих под управлением Microsoft Windows;
  • Win32.Rmnet.16 файловый вирус, в сети насчитывается более 400 000 инфицированных узлов, работающих под управлением Microsoft Windows;
  • Backdoor.Flashback.39 троянская программа для Mac OS X; в пиковый период более были заражены более 800 000 машин;
  • Backdoor.Andromeda.22 — чрезвычайно распространенный троянец-бот, обладающий широким вредоносным функционалом, однако используемый в основном для загрузки на инфицированный компьютер других троянских программ;
  • Trojan.WinSpy обширное семейство вредоносных программ, некоторые версии используют руткит-технологии. Часто используется для загрузки на инфицированный компьютер других вредоносных приложений.

Цели организации ботнетов

Преступные группировки организуют и используют ботнеты в следующих целях:

  • Загрузка и установка на инфицированный компьютер по команде с удаленного сервера других вредоносных программ (так называемые троянцы-загрузчики, или даунлоадеры). Ярким представителем данного семейства является Backdoor.Andromeda.22. Услуга по загрузке на компьютеры пользователей вредоносных программ пользуется высоким спросом среди вирусописателей и успешно монетизируется злоумышленниками.
  • Проведение DDoS-атак (Distributed Denial-of-Service) на отдельные сайты и веб-сервисы. Данная услуга также широко востребована среди злоумышленников, промышляющих киберпреступлениями. Сетевые атаки могут использоваться в целях вымогательства, давления на конкурентов, дискредитации перед потенциальными клиентами.
  • Распространение спама с использованием инфицированных рабочих станций. При этом спам рассылается не только в виде электронной почты, но и в социальных сетях, форумах, блогах.
  • Удаленное управление инфицированными компьютерами, возможность хищения хранящихся на локальных дисках файлов.
  • Прямое вымогательство финансовых средств у пользователя инфицированного компьютера (Trojan.Mayachok.1).
  • Хищение конфиденциальной информации (в том числе логинов и паролей) методом анализа трафика, осуществления веб-инжектов, похищения файлов cookies, кейлоггинга (перехвата нажатий клавиш), пересылки злоумышленникам снимков экрана, иных методов (Win32.Rmnet.12, Win32. Rmnet.16) .
  • Хищение информации для доступа к системам дистанционного банковского обслуживания (ДБО), что позволяет злоумышленникам получить доступ к банковским счетам предприятия (Trojan.PWS.Panda, Trojan.Carberp).
  • Перенаправление браузера пользователя на принадлежащие злоумышленникам веб-страницы. При этом могут преследоваться различные цели: фишинг, загрузка на компьютер пользователя вредоносного ПО с использованием уязвимостей, «накрутка» посещаемости некоторых интернет-ресурсов.
  • Использование инфицированных компьютеров в качестве прокси-серверов для анонимизации доступа злоумышленников в Интернет.

Получив несанкционированный доступ к инфицированному компьютеру, злоумышленники могут:

  • установить на инфицированную рабочую станцию любую другую (в том числе вредоносную) программу;
  • просматривать любые хранящиеся на компьютере файлы, копировать и передавать их на собственный управляющий сервер;
  • работать в Интернете, используя инфицированный компьютер в качестве промежуточного узла, в том числе совершая различные противоправные действия, например сетевые атаки. В файлах журналов атакованных узлов при этом останется IP-адрес инфицированного компьютера;
  • перехватывать пароли от различных приложений, FTP-клиентов, интернет-сервисов, служб электронной почты;
  • получать снимки экрана и перехватывать изображение с подключенной к компьютеру веб-камеры;
  • анализировать и перенаправлять сетевой трафик, в том числе с целью извлечения паролей. Перенаправление может происходить в зависимости от заданных условий — в том числе в зависимости от введенных пользователем поисковых запросов;
  • подменять открываемые в браузере веб-страницы, в том числе для получения несанкционированного доступа к системам дистанционного банковского обслуживания (ДБО);
  • отдавать установленной на инфицированном ПК вредоносной программе различные команды;
  • полностью уничтожить операционную систему на зараженном компьютере.

Хищение персональных данных может вызвать такие последствия для жертвы, как:

  • Рассылка от имени жертвы спам-сообщений по электронной почте и в социальных сетях.
  • В случае дискредитации паролей к FTP-клиентам и панелям управления веб-сайтами (CMS) — установка злоумышленниками на принадлежащие жертве веб-сайты скриптов, осуществляющих перенаправление посетителей на принадлежащие злоумышленникам веб-страницы или загрузку на их компьютеры вредоносного ПО.
  • Получение злоумышленниками несанкционированного доступа к системам «Банк-Клиент» и другим системам ДБО.
  • Получение злоумышленниками несанкционированного доступа к счетам пользователя в электронных платежных системах (WebMoney, «Яндекс. Деньги» и т. д.).

Кроме вышеописанного, попадание в ботнет может привести к:

  • отключению провайдером доступа в Интернет при выявлении фактов распространения из инфицированной сети вредоносного ПО, спама или массового DDoS-трафика;
  • значительному снижению быстродействия инфицированных рабочих станций и локальной сети;
  • отказу ОС на отдельных инфицированных компьютерах.

Типичные пути заражения

Как правило, заражение происходит:

  • Путем саморепликации вредоносной программы: самостоятельного (без участия пользователя) копирования вредоносной программы на сменные носители и общедоступные ресурсы локальной сети с заражением исполняемых файлов, динамических библиотек и других типов файловых объектов. Подобным образом распространяются файловые вирусы, такие как Win32.Rmnet.16 или Win32.Rmnet.12, заразивший более 4 млн компьютеров по всему миру.
  • Путем загрузки на инфицированный компьютер другими вредоносными программами (Backdoor.Andromeda.22) .
  • При посещении инфицированных веб-сайтов и в момент просмотра веб-страниц, содержащих известные уязвимости браузеров или ОС. При этом жертва может даже не заметить самого момента заражения (Backdoor.Flashback.39) .
  • При открытии вложений в сообщения электронной почты, полученные в спам-рассылке.
  • С использованием методов социальной инженерии. Например, для просмотра размещенного на сайте видеоролика пользователю предлагается загрузить кодек или обновление, под видом которого распространяется вредоносная программа.
  • С применением специально «забытых» и заранее инфицированных флешек либо других носителей информации.

Методы противодействия обнаружению

Некоторые вредоносные программы могут использовать следующие методы противодействия их обнаружению:

  • Антиотладка. Вредоносная программа пытается определить, не запущена ли она в виртуальной машине, не загружен ли на инфицируемом компьютере отладчик или антивирусная программа (например, методом перечисления запущенных процессов).
  • Использование руткит-технологий. В частности, с применением специальных драйверов файловой системы вредоносная программа может скрыть присутствие своих компонентов на диске зараженного компьютера.
  • Заражение главной загрузочной записи (MBR), хранение компонентов за пределами таблиц разделов. Некоторые вредоносные программы могут инфицировать главную загрузочную запись (MBR) и сохранять свои компоненты в свободной области дискового пространства. Получив управление в процессе загрузки ОС, троянец считывает хранящиеся за пределами файловых таблиц модули непосредственно в оперативную память инфицированного компьютера.
  • Исполнение в контексте других запущенных процессов. Некоторые вредоносные программы имеют возможность встраиваться в запущенные процессы (в том числе в процессы операционной системы) и работать «внутри» данных процессов.
  • Обфускация и криптование. Нередко злоумышленники шифруют тело вредоносной программы с использованием различных программных упаковщиков с целью сбития сигнатурного детекта антивирусной программой. Иногда насчитывается до нескольких сотен зашифрованных различными упаковщиками модификаций одной и той же вредоносной программы.
  • Организация шифрованного виртуального диска (BackDoor.Tdss).
  • Блокировка и обход файерволов (в том числе Windows Firewall), что обеспечивает беспрепятственное получение управляющих сообщений. В том числе использование протокола SOCKS для получения доступа к сервисам.
  • Постоянное изменение реальных адресов управляющего сервера, а также генерация доменных имен по псевдослучайному принципу, благодаря чему все боты одновременно формируют один и тот же перечень имен — и обращаются к ним.

Методы перехвата информации

  • Перехват нажатий клавиш, а также получение скриншотов в реальном времени — для перехвата ввода с виртуальной клавиатуры (Trojan.PWS.Panda).
  • Получение скриншота в области экрана, где была нажата левая кнопка мыши, после захода на нужный URL (Trojan. PWS.Panda).
  • Анализ трафика и перехват интересующих данных (Trojan. PWS.Panda).
  • Получение любых импортируемых сертификатов, а также использованных при удачной авторизации логинов/паролей. В том числе к приложениям, использующим протоколы POP3 и FTP вне зависимости от порта (Trojan. PWS.Panda) .
  • Перехват HTTP/HTTPS запросов (Trojan. PWS.Panda).
  • Анализ и подмена страниц, используемых для ввода банковской информации. Кража TAN-кода (кода активации для проведения платежной операции) (Trojan. PWS.Panda).
  • Анализ передаваемых (POST) на определенные адреса данных (Trojan. PWS.Panda).
  • Получение данных из буфера обмена (Trojan. PWS.Panda) .
  • Поиск интересующих файлов и данных с дальнейшим их удалением или закачкой на удаленный сервер (Trojan. PWS.Panda).
  • Анализ файлов cookie (данных, связанных с определенным веб-сервером и хранимых на компьютере) и данных сохраненных форм (Trojan. PWS.Panda) .
  • Веб-инжекты — встраивание в веб-страницы постороннего кода.
  • Сбор и отправка на удаленный сервер информации о программно-аппаратной конфигурации ПК.

Обязательные средства защиты

Средство защиты Необходимость применения
Постоянная антивирусная защита Позволяет гарантированно обнаруживать вредоносные файлы известных типов, а также вредоносные файлы, неизвестные антивирусу, но действующие в соответствии с известными антивирусному ядру алгоритмами действия.
Антивирусный сканер Периодическая глубокая проверка дает возможность обнаружения угроз, отсутствовавших в вирусных базах на момент проникновения.
Система ограничения доступа Позволяет ограничить количество посещаемых интернет-ресурсов до необходимого минимума, что минимизирует риск заражения с сайтов, заведомо содержащих вредоносные объекты.
Система ограничения использования внешних устройств Позволяет исключить риск заражения с внешних устройств, в том числе флеш-накопителей.
Формирование списка разрешенных приложений Позволяет уменьшить риск запуска неизвестных приложений без их предварительной проверки на безопасность.
Система проверки интернет-трафика Позволяет исключить использование уязвимостей клиентского ПО за счет проверки трафика до его поступления в приложения.
Система поверки интернет-ссылок Позволяет исключить возможность перехода на зараженные и мошеннические ресурсы.
Корпоративный брандмауэр Позволяет минимизировать риск организации сетевой атаки на ресурсы компании.
Персональный брандмауэр Исключение возможности атаки через открытые порты.
Система установки обновлений безопасности Позволяет минимизировать возможность проникновения через известные уязвимости.

* Перечисленные меры защиты должны быть реализованы для всех компьютеров организации, в том числе не имеющих разрешения на выход в Интернет.

Кроме установки и настройки программных средств защиты, рекомендуется:

  1. ограничить права пользователей и запретить для них вход в систему с правами администратора;
  2. использовать стойкие пароли.

Рекомендуемые средства защиты

Средство защиты Необходимость применения
Система защиты каналов передачи данных Обеспечивает безопасный доступ к внешним ресурсам компании, в том числе облачным.
Использование системы удаленного управления мобильным устройством в случае его утери или кражи Система Антивор позволяет исключить риск утечки конфиденциальной информации (включая пароли доступа к внутренним ресурсам) в случае кражи устройства.
Система сбора информации для служб технической поддержки
  • Позволяет исключить возможность отключения пользователями систем защиты.
  • Позволяет устанавливать единые для всей компании или групп пользователей правила информационной безопасности.
  • Позволяет в случае возникновения той или иной угрозы мгновенно менять настройки системы безопасности.
Корпоративная система защиты от атак Позволяет обеспечить бесперебойную работу ресурсов компании, а также доступ к внешним, в том числе облачным сервисам.
Система резервного копирования и архивирования Обеспечивает восстановление поврежденных ресурсов.*
Система защиты от спама Позволяет обеспечить защиту от проникновения вредоносных программ через спам-сообщения, а также защиту от фишинга.
Система выявления уязвимостей Периодическое применение системы позволяет находить и устранять возможные уязвимости защищаемой системы.
Система сбора и анализа статистики Дает возможность контролировать уровень защищенности компании в режиме реального времени, определять источники заражения.

* Восстанавливаемые ресурсы должны проверяться на наличие ранее неизвестных вредоносных программ.

Рекомендуется установить системы защиты — в первую очередь антивирусные — не только на компьютеры и серверы компании, но и на мобильные и домашние компьютеры ее сотрудников, а также их смартфоны.

Причина актуальности угроз

Вышеперечисленные угрозы имеют крайне высокий уровень опасности в связи с:

  • наличием прямого неконтролируемого доступа к ресурсам сети Интернет;
  • уверенностью большинства пользователей в том, что сам факт использования антивируса является гарантией непроникновения вредоносного кода.

Скомпрометированные средства защиты*

Средство защиты Методы обхода системы защиты
Использование антивируса в качестве единственного средства защиты от вирусов Некоторые современные вредоносные программы обладают эффективными средствами обхода антивирусной защиты. Использование методов криптования вредоносного ПО позволяет злоумышленникам оперативно создавать образцы уже известных угроз, сигнатуры которых добавляются в вирусные базы спустя некоторое время после появления троянца.
Парольная защита Использование методов социальной инженерии.
Ограничение прав пользователей и списка используемых приложений
  • Проникновение через уязвимости используемых целевой группой приложений, в том числе Adobe Reader, Adobe Flash, приложения для работы с финансовыми средствами.
  • Внедрение вредоносных программ во время работы под административным аккаунтом обслуживающего персонала.
Использование операционных систем, для которых имеется относительно небольшое количество вредоносных программ
  • Использование методов социальной инженерии.
  • Внедрение вредоносных программ через малоизвестные уязвимости.

Пример настройки средств защиты

Для периодической проверки системы можно, кроме сканера, входящего в состав используемого антивируса, использовать утилиту Dr.Web CureNet!.

Для получения Dr.Web CureNet! необходимо зарегистрировать серийный номер на данный продукт на странице products.drweb.com/register. Непосредственно дистрибутив формируется в момент регистрации — с последними вирусными базами. Если серийный номер Dr.Web CureNet! уже был зарегистрирован, то просто нужно зайти в «Личный кабинет» Dr.Web CureNet! и скачать актуальную версию диcтрибутива.

Все проверяемые компьютеры должны быть настроены на работу в той же сети, в которой находится компьютер, с которого будет осуществляться проверка.

После запуска и развертывания продукта:

  • Обновите вирусные базы
  • Укажите необходимые настройки
  • Создайте список станций сети, на которых будет проводиться антивирусная проверка
  • Запустите проверку

    ИСТОЧНИК

В идеале хороший антивирус должен незаметно работать в фоновом режиме и давать о себе знать лишь при возникновении потенциальной угрозы. Однако зачастую установленная система защиты дает о себе знать уже на этапе запуска ПК, ощутимо замедляя этот процесс. А для того, чтобы открыть страницу новостного сайта, из-за деятельности антивируса некоторым компьютерам требуется вдвое больше времени. Скорость обычной работы с документами и программами тоже сильно зависит от антивирусного монитора. CHIP изучил результаты, предоставленные тестовой лабораторией AV-Test, и выяснил, как антивирусные программы влияют на работу и не мешают ли они при просмотре сайтов.

Конечно же, при оценке антивирусов скорость не единственный аспект. Главное — максимально надежная защита от троянов и червей. Поэтому мы не только изучили быстродействие таких утилит, но и проверили, насколько хорошо они отражают вирусные атаки. Победителем станет тот пакет комплексной защиты, который предложит максимальную безопасность присамой лучшей производительности. Тест осуществлялся на ПК с процессором Intel Xeon Quad Core (2,83 ГГц), ОЗУ объемом 4 Гбайт и установленной системой «Windows 7 Максимальная».

Скорость работы зависит от драйверов

Антивирусы в разной степени замедляют работу компьютера, ведь некоторые движки пакетов комплексной защиты лучше приспособлены к системе, чем другие. Это торможение заметно при запуске ПК, работе с документами и файлами, просмотре сайтов — и так вплоть до завершения работы системы. Чтобы антивирусные сканеры в принципе смогли получить доступ к файловой системе, они должны установить свои драйверы при старте компьютера. Степень замедления процесса запуска зависит от нескольких факторов. Например, количество загруженных драйверов имеет не меньшее значение, чем их размер. Несмотря на то что мелкие файлы способны загрузиться гораздо быстрее, чем крупные, остается еще слишком много элементов, которые могут отрицательно сказаться на скорости старта ОС. Разработчик должен провести огромное количество тестов, чтобы достичь идеального баланса в отношении размера драйвера. По словам экспертов лаборатории AV-Test, огромное влияние на замедление запуска системы оказывает и конкретный момент загрузки антивирусных компонентов. Сведений об оптимальном моменте для всех драйверов не существует — каждый производитель антивирусов должен вычислить его сам. По нашему мнению, лучше всего с этим справились разработчики из компании Symantec, поскольку с их продуктом Norton Internet Security 2012 компьютер при старте замедлился на почти не ощутимые 0,03 секунды, что, наряду с остальными факторами, принесло ему победу в общем зачете.

После того как операционная система полностью загружается, а пользователь выходит в Сеть, в действие вступает антивирусный монитор. Сразу становится понятно, насколько эффективно работает защита, отражая, например, вирусы типа Drive By ( работающие по технологии «заражение после загрузки»). Сканер в фоновом режиме выполняет следующие задачи: сначала он проверяет репутацию адреса URL. Это обычное сравнение с черными списками, в которых указана надежность или опасность домена. Если сайт не был замечен в распространении вирусов, компьютер загружает файлы HTML и Flash, скрипты и изображения, сканируя их на наличие вредоносного кода. Владельцам пакета ESET Smart Security 5 или бесплатного решения Microsoft Security Essentials при просмотре сайтов ждать придется меньше всего: как правило, задержка составляет несколько десятых секунды. Иначе дело обстоит при использовании пакета Internet Security 2012 от компании G Data: чтобы открыть стартовую страницу Google, браузеру понадобилось в три раза больше времени, чем на нашем тестовом ПК без антивируса, и в два раза больше по сравнению с большинством других сканеров. Очевидно, продукт G Data тратит больше времени на принятия решения о том, стоит ли тщательнее изучить файлы сайта или же нет.

Умная проверка экономит время

Почему же различие столь велико? В принципе, ответ прост: чем меньше файлов использует сканер для принятия решений, тем он быстрее. Медленные программы, такие как Panda Internet Security 2012 или Microsoft Security Essentials, чаще всего нуждаются в получении большего количества информации о файле HTML или загружаемой из Сети программе. Только тогда они могут решить, опасен ли файл и достаточно ли для него простой проверки. Быстрые же, напротив, располагают более эффективными эвристическими методами и вычисляют зараженный файл, например, только на основании информации из его заголовка. При обнаружении необычного кода, утилиты проводят более тщательную проверку и, в зависимости от обстоятельств, делают запрос в «облачную» базу данных разработчика. Этот процесс занимает время.

Еще одним признаком, по которому антивирусный сканер делает выводы о том, заражена ли загружаемая из Сети программа, является цифровой сертификат. Кроме того, большое значение имеют различные виды сигнатур, используемые разработчиками антивирусов. Некоторые из них применяют конкретные подписи, работающие гораздо быстрее, поскольку они осуществляют поиск по определенным местам в исходном тексте файла на наличие известных образцов вредоносного кода.

В случае использования родовых сигнатур сканеру приходится просматривать не одну область кода программы. Таким образом, быстродействие антивируса сильно зависит от полноты проверки.

Одной из причин, почему при использовании некоторых защитных программ просмотр сайтов напоминает вождение автомобиля с включенным ручником, является двойная перестраховка: отдельные антивирусы при работе в Интернете контролируют весь HTTP-трафик. Однако у такой меры предосторожности есть и преимущество: благодаря проверке HTTP распознаются эксплоиты, чьи файлы записываются не в пользовательскую папку, а только в кеш.

Испытание на запуск программ

Мало того, что работу на компьютере тормозят веб-компоненты, так еще и антивирусные мониторы для проверки файлов в режиме реального времени существенно снижают производительность при копировании, выполнении, записи или переносе файлов. Сильнее всего замедление чувствуется при инсталляции ПО.

Во время тестирования мы установили четыре программы: Adobe Reader, Flash, Java Runtime Environment, а также утилиту с открытым исходным кодом OpenLibre. Если незащищенная система управилась с этим заданием примерно за 128 с, то с пакетом F-Secure Internet Security 2012 ей понадобилось целых 188 с, то есть на минуту больше. В результате данный антивирус занял последнее место в этой категории.

Настоящее испытание для антивирусных мониторов заключается в повседневных практических действиях — например, загрузке программ, упакованых в архив. Со своими задачами в этой категории хорошо справились даже программисты пакетов McAfee и Avira: общая задержка составила около 20 с.

Наряду с операциями из реальных тестов мы подвергли антивирусы искусственным испытаниям, с которыми пользователь не сталкивается в повседневной жизни. Так что эти результаты мало повлияли на итоговую оценку. Антивирусному решению от G Data понадобилось 22 с, чтобы открыть локальную папку со специально записанной программой по принципу OpenFile-API (программный вызов открытия файла), при том что самые быстрые сканеры в этой категории справились с заданием менее чем за 2 с.

Тесты в подробностях

Пакеты комплексной защиты должны выполнять различные задачи. При этом мы проверили, насколько сильно они замедляют работу компьютера. Каждое испытание включало в себя до 15 прогонов. Из них мы вывели среднее значение и получили приведенные ниже значения, измеряемые в секундах.

ЗАГРУЗКА ПРОГРАММЫ ИЗ СЕТИ Сколько времени понадобится компьютеру с установленным антивирусом, чтобы скачать из Интернета программу Adobe Reader или же утилиту LibreOffice размером 200 Мбайт? Загрузка установочного файла браузера Mozilla Firefox выявила двух явных аутсайдеров. Остальные же программы быстро оказались на жестком диске.

ОТКРЫТИЕ САЙТОВ Относительно немного времени антивирусные сканеры отнимают при вызове веб-страниц. Нас удивили лишь некоторые результаты пакета G Data, которому на проверку и запуск сайта Spiegel Online понадобилось вдвое больше времени, чем компьютеру без антивируса.

ЗАПУСК И ПЕРЕЗАГРУЗКА КОМПЬЮТЕРА Антивирусный пакет от «Лаборатории Касперского» замедляет старт компьютера на 4 с. Однако при такой хорошей защите это приемлемо. А вот перезагрузка системы после инсталляции новой программы при установленном антивирусе F-Secure заняла лишних 20 с.

 

Результаты тестов

Разумеется, чтобы получить хорошую защиту, необходимо смириться с потерей в скорости работы. Но не каждый антивирус одинаково сильно замедляет систему. Как бы то ни было, не следует из-за некоторого выигрыша в скорости переходить на утилиты, не обеспечивающие хорошей защиты.

НАИЛУЧШЕЕ БЫСТРОДЕЙСТВИЕ Меньше всего систему замедляет пакет Norton Internet Security: такие действия, как локальное создание файла или распаковка данных, система выполняла почти с той же скоростью, что и без антивируса.

НАИЛУЧШАЯ ЗАЩИТА За исключением аутсайдера McAfee Security 2012 и Microsoft Security Essentials все решения оказались на высоте. Лидером стал пакет Kaspersky Internet Security 2012, распознавший все бэкдоры, боты и фальшивые антивирусы.

АБСОЛЮТНЫЙ ЧЕМПИОН Победитель в общем зачете — Norton Internet Security 2012 — доказал, что скорость и безопасность не исключают друг друга. Этот антивирус занял первое место в категории «Быстродействие» и продемонстрировал очень хорошую защиту.

ИСТОЧНИК

Лжеантивирус — компьютерная программа, которая делает вид, что удаляет вредоносное программное обеспечение, либо, действительно удаляя вредоносное ПО, взамен устанавливает своё.[1] В последние годы (2008—2011) лжеантивирусы стали немалой угрозой персональным компьютерам.[2] В первую очередь это связано с тем, что в США частично взяли под контроль индустрию spyware и adware[3], а UAC и антивирусы оставляют всё меньше шансов ПО, проникающему без ведома пользователя. Да и «хороших» антивирусов стало достаточно много, чтобы сложно было запомнить их все: так, VirusTotal на конец 2011 года располагает 43 антивирусами.[4]

Содержание

Распространение

В отличие от «нигерийских писем», которые играют на алчности и сострадании, лжеантивирусы играют на страхе,[5] и пользователь сам проводит программу сквозь системы безопасности, встроенные в браузер и ОС.[2] Сайт, например, может сообщить, что компьютер заражён, и спровоцировать пользователя купить или установить программу. Реже встречаются лжеантивирусы, которые распространяются маскировкой под обычный документ[6] или через эксплойт[6][7]. Существуют браузерные «антивирусы», имитирующие окна ОС (например, «Мой компьютер»), окна и звуки настоящих антивирусов. Избавиться от них помогут обычные плагины для блокировки рекламы наподобие AdBlockPlus.

Чтобы как можно больше людей скачало программу, разработчики полагаются на агрессивную рекламу и даже могут «отравить» поисковые результаты[8], в том числе по темам, не связанным с компьютерной безопасностью (например, по текущим новостям).[9][10] Названия делают похожими на настоящие антивирусы: например, некий Security Essentials 2010 явно имитировал Microsoft Security Essentials. В 2010 году Google пришёл к заключению, что половина вредоносного ПО, проникающего через рекламу, и 11 тыс. доменов принадлежат лжеантивирусам.[11] В 2011 тот же Google исключил из поиска домен co.cc, дешёвый хостинг, который облюбовали в том числе и распространители псевдоантивирусов.

Лжеантивирусы часто распространяются через партнёрские сети, которые за каждую удачную инсталляцию получают деньги. Иногда ответственными за механизмы распространения оказываются именно «партнёрки».[12] Обнаружили, что партнёрская сеть, распространявшая Antivirus XP 2008, получила за свою работу около 150 тыс. $.[13]

Вред

Распространитель лжеантивируса может получать выгоду разными путями.

  • Обычным вредоносным поведением наподобие кражи аккаунтов, блокировки ОС, эксплуатации вычислительной мощи компьютера и т. д.
  • Программа может в «демонстрационном режиме» имитировать обнаружение вирусов и выдавать предупреждения о том, что ОС не защищена, а для исправления попросить зарегистрировать.[14][15] Чтобы была видимость заражения, лжеантивирус может устанавливать настоящие вирусы, а затем находить их, искусственно дестабилизировать ОС, переставлять критические настройки и даже имитировать «синие экраны».[2]
  • Просить деньги на псевдоблаготворительность.[16]
  • Антивирусная программа может быть самая настоящая (обычно основанная на ClamAV). Вот только цена такой программы, как правило, больше, чем у антивируса Касперского. Продают лицензию обычно поквартально — чтобы сравнить цены, приходится вчитываться в условия и подключать арифметику.

Простейшие признаки лжеантивируса

  • Настоящий антивирус не может гарантировать «стопроцентное излечение». Вирус должен попасться «в диком виде», кто-то из интернет-активистов отсылает его антивирусным специалистам, те исследуют его — и только после этого вирус попадает в базу. На это нужно время.
  • Обычный резидентный антивирус, сканируя диск, никогда не вызывает срабатывание UAC. Если же при особых операциях (установка, обновление исполняемых модулей) UAC всё же сработал — его окно не может быть жёлтым (неподписанная программа).
  • Разработчик истинного антивируса должен предлагать связь по самым разным каналам — почта, ICQ и Skype для тех, у кого компьютер работает, и телефон — для тех, у кого он заблокирован.
  • Серьёзные разработчики никогда не просят деньги за удаление вирусов. Даже у Касперского есть бесплатные варианты антивируса — Kaspersky AVP Tool и Kaspersky Rescue Disc. Деньги просят за дополнительные функции: брандмауэр, резидентный монитор, оперативное обновление и т. д.
  • Лечение или демонстрация через веб — признак лжеантивируса![17] Лечение через веб невозможно: веб-браузеры устроены так, чтобы сайт вообще не имел доступа к лежащим на компьютере файлам. А качество антивируса никак не коррелирует с его красотой.
  • Лжеантивирус могут выдать и «крючки» в лицензионном соглашении: либо это «развлекательная программа», либо оплата идёт за «техподдержку ClamAV»…

Rogue Security Sofware — это тип вредоносного программного обеспечения, который именует себя антивирусным, однако таковым не является. Как правило, такие программы после установки имитируют сканирование компьютера на предмет угроз и генерируют фальшивые сообщения о найденных зараженных объектах. Конечной целью такой «имитации» является выманивание денег у пользователя, так как после «сканирования» компьютера для удаления «найденных» зараженных объектов необходимо приобрести лицензию для программы.
В этом разделе представлены описания известного уже Rogue Security Software. Для Вашего удобства список программного обеспечения расположен по латинскому алфавиту.

 

Вирусные приложения

заражение вирусными программами

Антивирусная программа

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Содержание

Целевые платформы антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» шуточно показывает преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows[1].

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

По функционалу продуктов:

  • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
  • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

  • Антивирусные продукты для ОС семейства Windows
  • Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
  • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

  • Антивирусные продукты для защиты рабочих станций
  • Антивирусные продукты для защиты файловых и терминальных серверов
  • Антивирусные продукты для защиты почтовых и Интернет-шлюзов
  • Антивирусные продукты для защиты серверов виртуализации
  • и др.
4422 A-Fast Antivirus 27
8485 Advanced Antispyware Solution 6
4421 AKM Antivirus 2010 Pro 10
4558 Antimalware Doctor (Personal Antimalware Center) 9
8353 Antimalware PC Safety 6
4418 AntiSpyware Soft 9
4481 Antivir Solution Pro 6
3550 Antivirus 10
3675 Antivirus 7 8
8249 Antivirus Protection 2012 7
8045 Antivirus Smart Protection 2
3548 Antivirus Soft 7
4411 Antivirus Suite 8
4428 AntivirusGT 3
3538 APcSafe 2
3257 APcSecure 4
7574 AV Protection 2011 1
7575 AV Security 2012 5
8352 Best Virus Protection 8
4426 ByteDefender 7
3685 CleanUP Antivirus 4
7576 Cloud AV 2012 4
4417 Control Components 4
4416 Digital Protection 5
3559 ErrorFix 7
3544 GuardWWW 8
8252 Home Malware Cleaner 3
7968 Internet Security 2012 14
7926 Internet Security Guard 9
8044 Malware Protection Center 4
4419 My Security Engine 15
3542 MyPcSecure 8

Лжеантивирусы

В 2009 началось активное распространение т.н. лжеантивирусов – программного обеспечения, не являющегося антивирусным (т.е. не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме: — поиск, в базе данных антивирусного ПО, сигнатур вирусов — если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина и процесс блокируется — зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

4413 New Antivirus 2010 4
5343 PC Defender 5
3540 PcSecureNet 2
3259 PcsSecure 7
7573 Privacy Protection 1
3560 ProtectDefender 2
3561 RegistryFox 2
3565 RegTool 5
4423 RST Antivirus 2010 12
3543 SafePcAv 1
7927 Security Defender 2
8207 Security Scanner 2012 1
5008 Security Tool 9
8206 Smart Anti-Malware Protection 4
8272 Smart Fortress 2012 16
8473 SMART HDD 25
7966 Smart Protection 2012 0
3261 SpyDocPro 5
3568 SpyEraser 3
7925 System Check 5
7577 System Fix 5
5411 ThinkPoint 4
4992 Total PC Defender 2
4414 User Antivirus 2010 2
3676 User Protection 4
3673 Vista Antivirus 2010 11
4427 Win Antispyware Center 5
8476 Windows Activity Debugger 2
8513 Windows Antibreaking System 2
8446 Windows Antihazard Center 1
8529 Windows Antivirus Patch 0
8585 Windows Antivirus Rampart 2

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

8328 Windows Attacks Defender 1
8327 Windows Attacks Preventor 1
8489 Windows Care Taker 1
8516 Windows Cleaning Tools 1
8514 Windows Component Protector 1
8527 Windows Crucial Scanner 0
8484 Windows Custodian Utility 0
8586 Windows Defence Counsel 2
8553 Windows Efficiency Accelerator 0
8517 Windows Efficiency Reservoir 1
8325 Windows Firewall Constructor 0
8475 Windows First-Class Protector 1
8203 Windows Functionality Checker 3
8528 Windows Guard Solutions 1
8413 Windows Managing System 0
8588 Windows Multi Control System 2
4952 Windows PC Defender 6
8552 Windows Performance Adviser 0
8351 Windows Personal Doctor 2
8554 Windows Premium Guard 0
8590 Windows Private Shield 2
8589 Windows Pro Safety 1
8255 Windows Pro Scanner 2
8204 Windows Protection Master 2
8530 Windows Protection Unit 0
8551 Windows Safety Toolkit 1
8253 Windows Shield Tool 2
8486 Windows Shielding Utility 1
8248 Windows Smart Partner 3
8250 Windows Smart Warden 0
8444 Windows Software Saver 4
8271 Windows Stability Guard 2

8515 Windows Stability Maximizer 0
8254 Windows Telemetry Center 2
8326 Windows Threats Destroyer 1
8469 Windows Trouble Taker 0
8587 Windows Ultimate Security Patch 1
8474 Windows Warding System 0
4425 XJR Antivirus 4
7602 XP Antivirus 2012 (MultiFakeAV) 4
3666 XP Antivirus Pro 6
4412 Your Protection 2

ИСТОЧНИК ЧИТАТЬ ПОДРОБНЕЕ 

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

ВЗЯТА С САЙТА ВИКИПЕДИЯ