Записи с меткой «HDD»

Program.Unwanted.2 в вирусной библиотеке:

Вирусная библиотека Dr.Web

Program.Unwanted.2
Program.Unwanted.2

К данной категории относятся программы, не являющиеся по своей сути вредоносными, однако и не несущие какой-либо полезной нагрузки, а в ряде случаев — требующие покупки платной лицензии за выполнение тех или иных действий (часто бессмысленных). Некоторые из них способны нарушить стабильную работу операционной системы.

В частности, к категории Program.Unwanted относятся многочисленные «ускорители Интернета», утилиты для «очистки» или «оптимизации» системного реестра Windows, программы для «освобождения дискового пространства», «улучшения работы компьютера», «обновления драйверов» и прочие приложения, якобы предназначенные для «ускорения работы» или «проверки» операционной системы на наличие каких-либо ошибок. В большинстве случаев подобные программы «выявляют» на компьютере несуществующие проблемы и для их устранения предлагают пользователю приобрести платную лицензию. Также известны случаи, когда относящиеся к данной категории программы в силу содержащихся в них ошибок вызывали сбои в работе ОС Windows — например, появление BSOD («синего экрана смерти»).

ИСТОЧНИК

Встречаются русский, немец и поляк: особенности национальной киберохоты

Эксперты «Лаборатории Касперского» составили общую картину киберугроз для россиян, сравнив их с опасностями, подстерегающими пользователей в других странах — Германии, Польше, Китае и США. Данные для исследования были получены от пользователей, согласившихся отправлять статистику срабатывания защитных механизмов продуктов «Лаборатории Касперского» в облачный сервис Kaspersky Security Network.

Согласно полученным данным, российские пользователи «лидируют» по количеству срабатываний веб-антивируса — в среднем это происходит 37 раз за год. За ними следуют жители Германии и США (18 и 11 соответственно). Реже всего эти инциденты происходят у пользователей из Китая — 8 раз в год. Такую же диспозицию можно наблюдать в рейтинге пользователей, у которых веб-антивирус сработал как минимум один раз: Россия имеет самый высокий показатель — 54,5%, а Китай — самый низкий, 32%.

Сравнение статистики по компьютерным угрозам в различных странах

Отдельного внимания заслуживает специфика распространения программ-вымогателей, в том числе нашумевшего в этом году троянца Cryptolocker, искажающего данные на жестком диске пользователя с помощью криптографических преобразований, а затем требующего денежного перевода для их дешифрования. Cryptolocker получил наибольшее распространение в англоговорящих странах: так, в США зарегистрировано более 1200 заражений. В идущем с большим отставанием Китае количество жертв этого троянца на порядки ниже и измеряется несколькими десятками. В Германии, России и Польше число подобных инцидентов было минимально.

Также подтверждается наблюдаемая в течение многих месяцев тенденция расположения вредоносных серверов в США и России — 45% всех веб-атак в 2013 году, проводились с использованием вредоносных ресурсов, расположенных на территории этих стран. Германия в мировом рейтинге занимает 4 место c долей 12,5%. Интересно, что из первой десятки выбыл Китай, властям которого в последние годы удалось убрать из локального киберпространства множество вредоносных хостингов, а также ужесточить правила регистрации доменов в зоне .cn. После этого доля вредоносных хостингов в Китае резко сократилась: если в 2010 году Китай занимал 3 место, то по итогам 2013 года он опустился 21-ю позицию в рейтинге.

По риску локального заражения из 5 рассмотренных стран лидирует Китай с уровнем 47%. За ним следует Россия с долей 42% — обе страны относятся к группе с высоким уровнем заражения. Оставшаяся тройка отнесена к группе «среднего уровня» — США демонстрирует наименьший из 5 стран уровень риска 29%. Следует отметить, что уязвимости операционных систем зачастую являются причиной успешного проведения атак. При этом многие пользователи во всем мире по-прежнему предпочитают Windows XP, несмотря на сомнения многих экспертов в безопасности этой системы и объявление Microsoft о намерении завершить в апреле следующего года ее поддержку.

«Несмотря на различия показателей по количеству срабатываний антивируса и риску заражения в Интернете, способы проведения атак во всех странах схожи. В первую очередь, это атаки с использованием эксплойтов через уязвимости веб-браузеров и их плагинов: так, если пользователь попадает на скомпрометированный сайт, он может подвергнуться заражению при наличии устаревших программных компонент на своем компьютере, — комментирует руководитель группы исследования уязвимостей Вячеслав Закоржевский, «Лаборатория Касперского». — Понимая разнообразие возможных способов заражения, в своих продуктах мы предоставляем защиту от полного спектра актуальных угроз, обеспечивая безопасность по всем фронтам для всех устройств и операционных систем».

Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки «Лаборатории Касперского» пройдите, пожалуйста, по ссылке: http://www.kaspersky.ru/subscribe/.

Отменить подписку на данный новостной блок можно, посетив сайт компании по следующему адресу: http://www.kaspersky.ru/subscribe/news/unsubscribe?p=$q5MUM-4FSs1LWtMhmlGMX4WlxHU5ytoD_yr_8rqaY0p$

Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости «Лаборатории Касперского», сообщаем, что оригинальные сообщения поставляются исключительно в формате html и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям, пожалуйста, ни в коем случае не открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов «Лаборатории Касперского» воспользуйтесь, пожалуйста, сервисом Личный кабинет. Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/.

****

Служба новостей «Лаборатории Касперского»

MiniDuke — новая вредоносная программа для кибершпионажа в государственных структурах по всему миру

«Лаборатория Касперского» опубликовала отчёт об исследовании
ряда инцидентов, произошедших на прошлой неделе и связанных с очередным
примером кибершпионажа против правительственных учреждений и научных
организаций по всему миру. В ходе атаки злоумышленники применили
сочетание сложных вредоносных кодов «старой школы»
вирусописательства и новых продвинутых технологий использования
уязвимостей в Adobe Reader — и всё это для того, чтобы получить
данные геополитического характера из соответствующих организаций.

Вредоносная программа MiniDuke* распространялась при помощи недавно
обнаруженного эксплойта для Adobe Reader (CVE-2013-6040). По данным
исследования, проведенного «Лабораторией Касперского»
совместно с венгерской компанией CrySys Lab, среди жертв кибершпионской
программы MiniDuke оказались государственные учреждения Украины,
Бельгии, Португалии, Румынии, Чехии и Ирландии. Кроме того, от действий
киберпреступников пострадали исследовательский институт, два
научно-исследовательскийх центра и медицинское учреждение в США, а также
исследовательский фонд в Венгрии.

«Это очень необычная кибератака, — поясняет Евгений
Касперский, генеральный директор «Лаборатории Касперского».
— Я хорошо помню, что подобный стиль программирования в
вредоносном ПО использовался в конце 1990-х-начале 2000-х. Пока не очень
понятно, почему эти вирусописатели «проснулись» через 10 лет
и присоединились к «продвинутым» киберпреступникам. Эти
элитные писатели вредоносных программ старой закалки успешные в создании
сложных вирусов сейчас совмещают свои способности с новыми методами
ухода от защитных технологий для того, чтобы атаковать государственные
учреждения и научные организации в разных странах».

«Созданный специально для этих атак бэкдор MiniDuke написан на
Ассемблере и чрезвычайно мал — всего 20 Кб, — добавляет
Евгений Касперский. — Сочетание опыта «олдскульных»
вирусописателей с новейшими эксплойтами и хитрыми приёмами социальной
инженерии — крайне опасная смесь».

В ходе исследования эксперты «Лаборатории Касперского»
пришли к следующим выводам:
* Авторы MiniDuke до сих пор продолжают
свою активность, последний раз они модифицировали вредоносную программу
20 февраля 2013 года. Для проникновения в системы жертв киберпреступники
использовали эффективные приёмы социальной инженерии, с помощью которых
рассылали вредоносные PDF-документы. Эти документы представляли собой
актуальный и хорошо подобранный набор сфабрикованного контента. В
частности, они содержали информацию о семинаре по правам человека
(ASEM), данные о внешней политике Украины, а также планы стран-участниц
НАТО. Все эти документы содержали эксплойты, атакующие 9, 10 и 11 версии
программы Adobe Reader. Для создания этих эксплойтов был использован тот
же инструментарий, что и при недавних атаках, о которых сообщала
компания FireEye. Однако в составе MiniDuke эти эксплойты использовались
для других целей и содержали собственный вредоносный код.
* При
заражении системы на диск жертвы попадал небольшой загрузчик, размером
всего 20 Кб. Он уникален для каждой системы и содержит бэкдор,
написанный на Ассемблере. Кроме того, он умеет ускользать от
инструментов анализа системы, встроенных в некоторые среды, в частности
в VMWare. В случае обнаружения одного из них бэкдор приостанавливал свою
деятельность с тем, чтобы скрыть своё присутствие в системе. Это говорит
о том, что авторы вредоносной программы имеют четкое представление о том
методах работы антивирусных компаний.
* Если атакуемая система
соответствует заданным требованиям, вредоносная программа будет (втайне
от пользователя) использовать Twitter для поиска специальных твитов от
заранее созданных акаунтов. Эти аккаунты были созданы операторами
бэкдора MiniDuke, а твиты от них поддерживают специфические тэги,
маркирующие зашифрованные URL-адреса для бэкдора. Эти URL-адреса
предоставляют доступ к серверам управления, которые, в свою очередь,
обеспечивают выполнение команд и установку бэкдоров на заражённую
систему через GIF-файлы.
* По результатам анализа стало известно, что
создатели MiniDuke используют динамическую резервную систему
коммуникации, которая также может ускользать от антивирусных средств
защиты — если Twitter не работает или аккаунты неактивны,
вредоносная программа может использовать Google Search для того чтобы
найти зашифрованные ссылки к новым серверам управления. Как только
заражённая система устанавливает соединение с сервером управления, она
начинает получать зашифрованные бэкдоры через GIF-файлы, которые
маскируются под картинки на компьютере жертвы. После загрузки на машину,
эти бэкдоры могут выполнять несколько базовых действий: копировать,
перемещать или удалять файлы, создавать каталоги, останавливать процессы
и, конечно, загружать и исполнять новые вредоносные программы.

* Бэкдор выходит на связь с двумя серверами — в Панаме и Турции
— для того чтобы получить инструкции от киберпреступников.

С полной версией отчёта «Лаборатории Касперского» и
рекомендациями по защите от MiniDuke можно ознакомиться на сайте
www.securelist.com/ru. *Система «Лаборатории Касперского»
детектирует и нейтрализует вредоносную программу MiniDuke,
классифицируемую как HEUR:Backdoor.Win32.MiniDuke.gen и
Backdoor.Win32.Miniduke. Технологии «Лаборатории
Касперского» также детектируют эксплойты, использующиеся в
PDF-документах и классифицируемые как Exploit.JS.Pdfka.giy.

AIDA64 Logo

AIDA64 Extreme Edition — специальная программа для операционных систем Windows, которая позволяет производить диагностику установленного аппаратного обеспечения и производить замеры быстродействия работы ПК.

AIDA64 предлагает богатый инструментарий для выполнения тестов работы CPU, памяти и дисковой подсистемы, осуществления мониторинга температур, напряжений и скоростей вращений крыльчатки вентиляторов, а также анализа установленных программ и целиком операционной системы.

Интерфейс программы AIDA64 Extreme Edition 

В новой версии улучшена поддержка UPS, переделан гаджет Desktop Gadget, добавлена поддержка Intel Haswell APU, Intel Lynx Point PCH, Intel Penwell SoC, Intel 520 и Intel 710 SSD, AMD Radeon HD 7000 Series и nVIDIA GeForce 600 Series..

Загружать AIDA64 Extreme Edition v.2.50 оттуда (13,1 МБ, Shareware, Windows All).

ИСТОЧНИК

Я получаю много писем с просьбами написать статью о твердотельных накопителях, осветить их плюсы/минусы, выразить свое мнение. Прежде всего: спасибо большое всем кто мне писал. Благодаря этому я смог ускорить процесс записи этого материала, коему уделял больше времени и внимания.

Сразу хочу сказать, что мое отношение к SSD пока негативное, и в этой статье я обосную свою точку зрения.

Поехали!

Введение

Solid State Drive (SSD) или по-русски: твердотельный накопитель, это устройство, которое было призвано отправить в анналы истории жесткие диски.

Если традиционный жесткий диск — это точнейшая механика, первоклассная электроника и невероятная уязвимость перед физическими воздействиями, то SSD — это ячейки памяти и контроллер, по сути просто «флешка», но объемом как жесткий диск.

sandisk_ssd

SSD задумывался как супербыстрая память для компьютеров и ноутбуков, которая позволит навсегда распрощаться с «тормозами» и зависаниями от перегрузки. У нее большие перспективы роста емкости. И при этом, вы можете сбросить накопитель с пятого этажа на голый асфальт, и с вероятностью 70% он не пострадает вообще…

Но всё это — в идеале. Но что же на деле?

Да, SSD минимум в два раза быстрее жесткого диска. Да, в них полностью отсутствует механика и связанные с этим проблемы. Да, они абсолютно бесшумные и потребляют минимум энергии.

Но…

Факт 1: Емкость

ocz_ssd_sata2-020708На заре SSD все компании наперебой твердили, что, мол, «уже скоро мы с Вами увидим SSD объемом в несколько терабайт, который будет дешевле жесткого диска!».

В реальности этого не произошло. Флеш-память развивалась не так быстро, как многим хотелось. Да и сейчас эти темпы не увеличились. На полках магазинов мы видим накопители МАКСИМУМ объемом в 512 ГБ (об их заоблачной цене поговорим позже).

Обычный же «рядовой» пользователь разве что может себе позволить раскошелиться максимум на 128 ГБ накопитель за несколько сотен долларов. Согласитесь, что в эпоху 4-терабайтных жестких дисков 128 ГБ (или ниже) — это просто возмутительно смешно.

Пользователю, который занимается серьезной работой на своем ПК такого объема явно недостаточно. И профессионалы поймут меня.

Для ноутбука, который работает в формате «проверить почту, посидеть в сети и посмотреть кинишку» — более чем, но не для рабочих станций или игровых ПК…

Кто-то скажет, что «такого объема хватит для того, чтобы установить Windows и другие программы». Хорошо, я установлю операционную систему на SSD, но какой в этом смысл, если все файлы хранятся на жестком диске?

Даже если мой видеоредактор будет запускаться с SSD за пару секунд, то ему придется умерить пыл, работая с жестким диском, на котором лежит обрабатываемое HD-видео. И это только один пример…

Вердикт: объемы нынешних SSD еще слишком малы, чтобы рассматривать их в полном смысле слова, как «накопители данных». К тому же, емкость SSD нужно очень четко соотносить со стоимостью, о которой мы сейчас поговорим.

 

Факт 2: Стоимость

Вы можете ознакомиться со стоимостью SSD накопитлей в любом интернет магазине. Приведу примеры:

Kingston 32 GB — 2500 рублей. Про объем молчим: в некоторых фотоаппаратах и видеокамерах устанавливают больше. Этого будет маловато даже для установки «голой» Windows 7 (что останется-то?!).

Kingston 256 GB — 10 000 рублей. Объем хоть и мал, но уже минимально достаточен. Но цена просто убивает. Это при том, что жесткий диск на 250 ГБ стоит всего 2300 рублей.

Думаю, что этим всё сказано…

Кто-то скажет, что «за супербыстрый накопитель можно отдать такие деньги!». Согласен. Только согласитесь, что скорость должна идти не в ущерб надежности, не так ли?

А вот это самое интересное…

Факт 3: Надежность

Как я уже отмечал, SSD мало боится физических воздействий, тряски, вибраций, и т.д. Многие производители стали даже производить «огнеупорные» и «водостойкие» SSD!!!

Но на самом деле, рассуждения о ФИЗИЧЕСКОЙ надежности SSD уводят нас от самого главного, серьезнейшего их недостатка. Возможно более серьезного, чем недостатки жесткого диска…

Первый аспект: ресурс ячеек

nand_600Как вы знаете, SSD представляет собой набор ячеек памяти. В отличии от магнитной пластины жесткого диска, которая может быть перезаписана миллионы раз, ячейки памяти имеют ограниченный срок службы. И тут «кто в лес, кто по дрова».

На некоторых моделях SSD ячейки поддерживают максимум 5-10 тысяч циклов записи/стирания, а на самых лучших образцах — максимум 100-200 тысяч циклов. Цифры кажутся большими только на первый взгляд.

Каждый, кто приобретал компьютер в первый раз — помнит, как наблюдал за маленьким красным индикатором на корпусе, который мигает постоянно, если в системе производятся какие-то действия. Этот самый индикатор показывает нам активность жесткого диска и наяву показывает каждому, что жесткий диск находится постоянно в работе.

К нему обращается прежде всего — сама операционная система, с фоновыми процессами, скрытыми от глаз пользователя. А уже потом: программы и сам пользователь. Диск, на котором установлена операционная система (не важно какая) — постоянно получает запросы либо на чтение либо на запись.

И дело в том, что таких запросов только за один день может набежать несколько тысяч. Добавьте к этому активность пользователя и программ, которые при работе читают, вносят изменения и записывают данные в файлы — и Вы увидите, что количество циклов перезаписи даже в 200 000 — это чертовски мало.

Это доказывает практика! Существует множество примеров того, как пользователи SSD «убивают» свои дорогостоящие накопители буквально за пару-тройку месяцев, при этом недоумевая: «Почему?! Ведь я же не нагружал их сильно!»

В качестве примера — процессы, которые быстро выводят из строя SSD:

— Дефрагментация. Это зло №1. При этом процессе выполняется ОГРОМНЕЙШЕЕ количество операций чтения/записи. Для жесткого диска это не проблема, ему это абсолютно всё равно; но SSD теряет свой ресурс буквально на глазах.

— Системные журналы. Windows постоянно ведет учет системных событий, записывая мало-мальски существенные данные в журнал. За день может набежать добрых несколько сотен пунктов! Это тоже серьезная нагрузка для ресурса SSD.

— Сама файловая система NTFS. Как известно, это журналируемая файловая система. А этот процесс может «убить» SSD невероятно быстро!

— Кэширование. Многие программы (фото и видео редакторы например) во время работы очень многие данные хранят не в оперативной памяти, а в файле кэша на накопителе. Естественно, эта информация активно используется в работе и потому опять же — сильно нагружает SSD.

И т.п.

Но даже если отключить ведение журнала системы, отключить журналирование NTFS, запретить дефрагментацию и не использовать кэширование — это не спасет.

Да, вы продлите срок службы SSD с 3-4 месяцев до 1-2 лет. Но что это меняет?!

Используя жесткий диск вы знаете, что его срок службы измеряется только годами (износ механики). Вы можете использовать его круглосуточно, но свои 4-5 лет он отработает. А в случае SSD вы знаете, что чем активнее вы работаете на компьютере, тем меньше вашему SSD осталось «жить».

Отсюда парадокс: SSD был разработан для активных пользователей, кому нужна скорость; но вместе с тем, он не переносит этой самой активности. Будем надеяться, что в будущем производители придумают и сделают массовыми ячейки памяти с неограниченным сроком службы.

Но и в этом случае остается еще одна проблема…

Второй аспект: надежность хранения

Broken hdd data lossНа пластинах жесткого диска информация хранится четко и последовательно. Поскольку современные версии Windows выполняют дефрагментацию, то можно сказать что данные хранятся так же более-менее логично. Так, что в случае потери ее относительно проще восстановить.

Скажем, если жесткий диск заполнен только наполовину — то и физически используется только половина площади пластин дисков.

В случае с SSD это недопустимо. Поскольку ячейки имеют ограниченный срок службы, нужно позаботиться об их равномерном износе. Чтобы не было такого, что половина ячеек памяти износились «в ноль», а вторая половина осталась целой и невредимой.

Для этого, контроллер SSD осуществляет принудительную фрагментацию ВСЕХ хранящихся на SSD файлов. Принудительно и постоянно. Пользователь даже не знает о том, что текстовый файл в 100 КБ хранится в разбросанном виде по всем чипам памяти в SSD, какие только есть.

Это безусловно плохо. Фактически, такая схема сродни шифрованию. Если выходит из строя контроллер (что бывает ооочень часто) — данные с SSD восстановить просто НЕВОЗМОЖНО. Ни при каких обстоятельствах. Даже для лабораторий это наитруднейшая задача.

В случае выхода из строя жесткого диска — нет необходимости собирать все данные по кусочкам по всей площади дисков. Можно восстановить информацию последовательным считыванием — с самой первой дорожки по последнюю. И данные считаются в полном объеме, корректно.

Если последовательно считывать SSD — получаем бессмысленный набор битов, ведь «одному контроллеру известно», что там от чего и где лежало. А он ушел, унеся с собой эту тайну…

Факт 4: Скорость

ssd speed meterВот мы и добрались к тому самому преимуществу, которое свято лелеют производители SSD и выставляют его как «железный аргумент» в ответе на вопрос, почему SSD лучше жестких дисков.

Здесь тоже не все так прямолинейно, как может показаться.

Дело в том, что быстродействие при записи, скажем, одного файла размером 1 ГБ и тысячи файлов по 1 МБ — разная. Работа с одном файлом происходит всегда В РАЗЫ быстрее, чем с набором файлов аналогичного размера.

И снова, как ни странно, быстродействие жесткого диска при работе с мелкими файлами — чаще намного лучше, чем у SSD. Слабым местом становится контроллер SSD, который не справляется с напором данных.

Проблема не решена до сих пор. Снова надеемся на будущее и ждем первых по-настоящему скоростных образцов.

Итоги

Итак, что можно сказать про SSD сегодня?

Совершенно очевидно, что для массового применения в компьютерах — они не годны. Высокая стоимость, малый объем, и абсолютная непригодность к интенсивной эксплуатации.

Сегодня SSD годны разве что для ноутбуков. Да, пусть объем и не большой и дорого, но зато потребляет меньше энергии. Но покупая ноутбук с SSD, помните о его ограниченном сроке службы.

ИСТОЧНИК