Сегодня 18 января 2018
18+
CES 2018
Новости Software → Антивирусы, брандмауэры, антишпионы

ESET представила новое поколение антивирусных решений NOD32 для защиты домашних ПК

Компания ESET объявила о выпуске новых версий продуктов для домашних пользователей — NOD32 Antivirus, NOD32 Internet Security и NOD32 Smart Security Family, предназначенных для защиты персональных компьютеров под управлением Windows, macOS и Linux от вредоносных файлов и интернет-угроз.

Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено обеспечению безопасности домашней сети. Теперь в составе NOD32 представлен инструмент, позволяющий проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключённых к ним устройств.

Также в NOD32 был добавлен новый модуль «Сканер UEFI», защищающий устройства домашней сети от угроз, атакующих компьютер на более глубоком уровне — до запуска операционной системы Windows на ПК с интерфейсом UEFI (Unified Extensible Firmware Interface). Сканер работает в фоновом режиме, взаимодействие с пользователем требуется только при обнаружении проблемы.

Отдельного упоминания заслуживает механизм защиты от вредоносных программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации. Он отслеживает работу приложений и процессов, которые пытаются изменить файлы пользователя. Если программа демонстрирует признаки злонамеренного поведения, система защиты блокирует её или предлагает пользователю самостоятельно принять решение о блокировке.

Кроме того, в новом поколении ESET NOD32 упрощён процесс сканирования файлов. Если пользователю необходимо проверить один или несколько файлов, он легко сможет перенести их сразу в программу.

Более подробную информацию о новом поколении защитных решений ESET для домашних пользователей можно найти по адресу esetnod32.ru.

Источник:

Американским федеральным органам запретили использовать продукты «Лаборатории Касперского»

Министерство внутренней безопасности США (DHS) в связи с обеспокоенностью касательно связи «Лаборатории Касперского» с российским правительством запретило федеральным органам использовать программное обеспечение компании. У агентств будет 30 дней на то, чтобы «идентифицировать какое-либо присутствие продуктов “Лаборатории Касперского” в своих информационных системах», 60 дней на разработку планов по удалению и прекращению использования продуктов и 90 дней на реализацию этих планов.

Исполнительный департамент правительства США принял такое решение в ходе длительного изучения продуктов «Лаборатории Касперского» и вслед за возросшей обеспокоенностью страны касательно потенциальных кибератак со стороны России. DHS заявило:

«Это решение основано на рисках информационной безопасности, которые несёт использование продуктов “Лаборатории Касперского” в федеральных информационных системах. Антивирусные продукты и решения “Лаборатории Касперского” предоставляют широкий доступ к компьютерам, на которых установлено программное обеспечение, что может быть использовано злоумышленниками для взлома этих информационных систем. Министерство обеспокоено связью официальных представителей “Лаборатории Касперского” с российской разведкой и другими правительственными органами, а также тем, что законодательная власть России позволяет российской разведке принуждать к помощи “Лабораторию Касперского” и перехватывать коммуникации, проходящие через российские сети. Риск того, что российское правительство самостоятельно или совместно с “Лабораторией Касперского” может воспользоваться преимуществами доступа, предоставляемыми продуктами компании, чтобы похитить федеральную информацию и взломать информационные системы, несёт непосредственную угрозу национальной безопасности США».

Антивирусная компания, в свою очередь, отрицает всякую злонамеренную связь с российским правительством. По словам DHS, у «Лаборатории Касперского» будет возможность предоставить Министерству письменный ответ или попытаться смягчить его обеспокоенность.

Напомним, что в связи с опасениями касательно подверженности компании влиянию правительства и спецслужб России на прошлой неделе продажи продуктов «Лаборатории Касперского» прекратила американская розничная сеть Best Buy.

Источник:

«Лаборатория Касперского» обновила защитные решения для домашних пользователей

«Лаборатория Касперского» сообщила о выпуске обновлённой линейки продуктов, обеспечивающих защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, планшетных компьютеров и смартфонов — от цифровых угроз. Компанией были представлены новые версии Kaspersky Anti-Virus, Kaspersky Total Security, а также Kaspersky Internet Security для операционных систем Windows, macOS и Android.

Новое поколение защитных решений «Лаборатории Касперского» отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено обеспечению безопасности основного числа потребителей — обладателей ПК на базе Windows. Для них специалисты компании доработали модуль проверки ссылок, систему мониторинга активности приложений, режим безопасных программ, улучшили пользовательский интерфейс, а также реализовали поддержку Windows 10 Creators Update и безопасных платежей в браузере Microsoft Edge. В дополнение к этому была добавлена функция защиты от заражения во время перезагрузки системы. Она позволяет исключить ситуацию, когда некоторые виды вредоносного ПО, в частности шифровальщики, получают контроль над процессом загрузки ОС и успешно внедряются в систему, пока защитное решение не успело активироваться.

В свою очередь, пользователям компьютеров Mac теперь стали доступны средства проверки безопасности публичных сетей Wi-Fi и VPN-клиент, обеспечивающий безопасность подключения к общественным беспроводным сетям за счёт предоставления зашифрованного канала связи. Функция шифрования интернет-трафика запускается автоматически, когда риск перехвата данных наиболее высок, например, при подключении к публичным Wi-Fi сетям, а также при использовании онлайн-банкинга или других сайтов с конфиденциальной информацией. Отдельный акцент разработчиками был сделан на добавлении поддержки macOS 10.12 и включении в состав продукт универсального браузерного расширения, обеспечивающего защиту Safari, Chrome и Firefox.

Значительным улучшениям подверглась редакция Kaspersky Internet Security для Android. В ней появились инструменты защиты доступа к выбранным приложениям с помощью специального кода. К примеру, если пользователь не хочет, чтобы его личная переписка в мессенджерах, фотографии, список контактов, рабочая почта или любая другая ценная информация были просмотрены кем-то, кроме него, он может установить секретный код на каждое необходимое приложение. В этом случае не знающий пароля человек просто не сможет открыть программу. Подобный вариант защиты более чем актуален, поскольку изрядная доля пользователей делится своими мобильными гаджетами с другими членами семьи, в том числе с детьми. По данным исследования «Лаборатории Касперского», в России так поступает практически каждый пятый пользователь гаджетов.

Подробнее обо всех возможностях обновлённой линейки продуктов для домашних пользователей можно узнать по ссылке kaspersky.ru/home-security.

Источник:

«Лаборатория Касперского» отозвала антимонопольные жалобы на Microsoft

«Лаборатория Касперского» отозвала антимонопольные жалобы в Европейскую комиссию и Федеральное ведомство по картелям Германии на Microsoft. Редмондский гигант согласился внести в обновление Fall Creators Update для Windows 10 изменения, необходимые для нормальной отправки программным обеспечением «Лаборатории Касперского» уведомлений об устаревших вирусных базах.

Антивирусная компания зарегистрировала жалобу в июне. В ней утверждалось, что Microsoft создавала препятствия при скачивании, установке и обновлении защитных решений конкурентов и агрессивно продвигала собственный «Защитник Windows».

В конце июня корпорация признала, что Windows 10 рекомендует обновить сторонние антивирусы вроде того, который выпускает «Лаборатория Касперского», но отключает старые версии программного обеспечения. Теперь Microsoft говорит, что «будет более тесно работать с поставщиками антивирусов и помогать им с проверкой совместимости каждой функции ещё до того, как она станет доступна пользователям». Также компания начнёт заранее предупреждать о грядущих обновлениях для Windows 10, чтобы у производителей антивирусов было больше времени на тестирование изменений.

Одним из ключевых изменений в Fall Creators Update станет то, как антивирусы показывают уведомления. Приложения смогут «использовать собственные предупреждения и уведомления об обновлении антивирусных продуктов до и после истечения их срока». К тому же, сообщение об истёкшем антивирусе не исчезнет с экрана, пока пользователь не обновит программу либо не переключится на «Защитник Windows» или какое-нибудь другое антивирусное решение.

«Компания удовлетворена предлагаемым подходом Microsoft к рассмотрению предупреждений Федеральной антимонопольной службы (ФАС) и реализации её “дорожной карты”, — заявила антивирусная компания. — “Лаборатория Касперского” также предпринимает все необходимые меры для отзыва жалоб в Европейскую комиссию и Федеральное ведомство по картелям Германии, начиная с того, что у неё больше нет претензий к Microsoft».

Источник:

Symantec купит стартап по защите мобильных данных Skycure

Гигант кибербезопасности Symantec собирается купить ещё одну компанию, которая специализируется на защите данных. На этот раз речь идёт об американско-израильском стартапе Skycure. Условия сделки не разглашаются. До приобретения компания получила финансирование в размере $28 млн.

Skycure была основана в 2012 году и специализируется на прогнозировании, обнаружении и предотвращении ряда атак, включая вредоносное программное обеспечение и сетевые уязвимости. В частности, компания фокусируется на защите от мобильных угроз. Это особенно важно для предприятий, поскольку сотрудники всё чаще используют на работе собственные устройства. Грань между личным и профессиональным оборудованием стала размытой, поэтому компаниям приходится относиться к угрозам особо внимательно.

Именно поэтому Symantec покупает Skycure. Она планирует интегрировать предиктивные технологии стартапа в собственные мобильные продукты для корпоративного и потребительского сегментов, включая Norton Antivirus.

«Одно из самых опасных допущений в современном мире — это то, что iOS и другие мобильные устройства, которые сотрудники приносят в офис, безопасны, однако приложения и данные на этих устройствах подвержены усиленным атакам, — объяснил генеральный директор Symantec Грег Кларк (Greg Clark). — Мы верим, что трудовые ресурсы будущего станут полностью мобильны и потребуют решения по киберзащите, которое перемещаются вместе с ними».

Для Symantec покупка ИБ-компаний стала привычным делом. На прошлой неделе стало известно, что она купит израильский стратап Fireglass. В ноябре Symantec купила компанию LifeLock за $2,3 миллиарда, а за пять месяцев до этого — Blue Coat Systems за $4,65 миллиарда.

Источник:

Symantec купит израильский ИБ-стартап Fireglass

Антивирусный гигант Symantec собирается купить израильскую компанию по обеспечению корпоративной кибербезопасности Fireglass. Сделка должна закрыться в третьем квартале 2017 года, условия её не разглашаются.

Fireglass была основана в Тель-Авиве в 2014 году. Она помогает компаниям бороться с вирусами и фишингом, не пропуская вредоносный контент через системы защиты. Даже если сотрудник щёлкает по поддельной ссылке или посещает незащищённый сайт, всё содержимое и вложения обрабатываются в специальном изолированном окружении.

Израильская компания в ноябре прошлого года получила финансирование в размере $20 миллионов от таких инвесторов, как Norwest и Lightspeed. В результате покупки активы Fireglass будут интегрированы в существующие сервисы Symantec.

По словам генерального директора Symantec Грега Кларка (Greg Clark), интеграция изоляционной технологии Fireglass в решения компании может снизить число случаев возникновения угроз безопасности на 70 %.

«Изоляция станет ключевым компонентом в проектировании архитектур киберзащиты для облачного поколения, для которого незашифрованный Интернет и кризис электронной почты и веб-атак — это реальность», — заявил Кларк.

Израиль стал популярным местом среди стартапов в сфере кибербезопасности и облачных технологий. Например, в мае Microsoft за $100 миллионов купила Hexadite, чтобы интегрировать возможности искусственного интеллекта в защиту корпоративных версий Windows 10.

Symantec не в первый раз улучшает свои решения по обеспечению онлайн-безопасности через приобретения. В ноябре она купила ИБ-компанию LifeLock за $2,3 миллиарда, а за пять месяцев до этого — Blue Coat Systems за $4,65 миллиарда.

Источник:

В Windows 10 Fall Creators Update появится антивирус на базе искусственного интеллекта

В масштабное обновление Fall Creators Update для Windows 10 войдёт целый ряд улучшений систем безопасности, что очень актуально, если учесть частоту вирусных атак в последнее время. В своём блоге Microsoft рассказала, как собирается улучшить Advanced Threat Protection (ATP) в «Защитнике Windows» — корпоративную службу, которая указывает на ранние признаки заражения.

По словам представителя компании Роба Леффертса (Rob Lefferts), с помощью данных из своих облачных сервисов Microsoft собирается создать антивирус на базе искусственного интеллекта. Так ATP станет значительно лучше обнаруживать и предотвращать кибератаки.

Одна из особенностей искусственного интеллекта — способность мгновенно обнаруживать на компьютере неизвестное вредоносное программное обеспечение. Microsoft быстро добавляет вирус в облачный карантин и подписывает его, чтобы в будущем было проще защитить от него другие компьютеры.

Леффертс говорит, что в 96 % кибератак используется новое вредоносное ПО, поэтому описанная функция должна стать очень полезна. Нововведение может в корне изменить то, как Microsoft выпускает обновления безопасности. На данный момент у исследователей могут уходить часы на то, чтобы разработать одно обновление. Когда они заканчивают, вирус уже может распространиться по множеству компьютеров.

Сперва новые возможности ATP будут доступны только корпоративным пользователям. Но в дальнейшем Microsoft планирует добавить их во все версии Windows 10. Более того, редмондский гигант хочет, чтобы защита ATP работала и на других платформах, и уже работает над реализацией этой идеи.

Microsoft выпустит предварительную сборку Fall Creators Update в период с сентября по октябрь. Тогда новые функции «Защитника Windows» и станут доступны предприятиям.

Источники:

Microsoft призналась в отключении сторонних антивирусов в ответ на жалобу «Лаборатории Касперского»

Microsoft в ответ на жалобу «Лаборатории Касперского» поделился подробностями работы со сторонними антивирусами. Компания, специализирующаяся на защите от киберугроз, ранее обвинила редмондского гиганта в отключении её антивирусного программного обеспечения на компьютерах под управлением Windows и использовании преимуществ для продвижения «Защитника Windows».

Роб Леффертс (Rob Lefferts), директор по программному управлению Microsoft, в защиту компании написал объёмную статью. Он не говорит о «Лаборатории Касперского» напрямую, но объясняет то, почему корпорация так активно предлагает использовать собственное антивирусное ПО. По его словам, Microsoft «создала “Защитника Windows”, чтобы иметь возможность пообещать клиентам, что каждое устройство на Windows 10 ВСЕГДА будет защищено от вирусов и вредоносных программ».

Леффертс объяснил, почему Microsoft отключает сторонние антивирусы. По словам компании, 95 % компьютеров под управлением Windows 10 имеют совместимую с Creators Update защиту, но некоторые устройства всё ещё нуждаются в обновлении. Операционная система рекомендует устанавливать свежее антивирусное ПО от компаний вроде «Лаборатории Касперского», но отключает устаревшее ПО, если оно не совместимо с обновлением.

«Лаборатория Касперского» также обвинила Microsoft в том, что она не даёт достаточно времени для тестирования совместимости новых версий Windows 10 с существующим антивирусным ПО. «Мы также знаем, что пользователи Windows ценят выбор, поэтому активно общаемся и поддерживаем сообщество более чем 80 независимых поставщиков программного обеспечения через программу Microsoft Virus Initiative (MVI), — написал Леффертс. — Мы тесно работали с антивирусными партнёрами над обнаружением изменений, предоставлением ранних сборок через инсайдерскую программу Windows и другие окружения для тестирования, а также обеспечением технической поддержки через нашу программу MVI».

По информации портала TheVerge Microsoft пыталась назначить встречу представителю «Лаборатории Касперского», чтобы не доводить дело до жалобы в Европейскую комиссию, которую производитель антивируса зарегистрировал недавно. Очевидно, что связь компании так и не наладили. 

Мы получили комментарий от представителей российской компании: «Лабораторию Касперского» и Microsoft связывает давнее и успешное сотрудничество, поэтому «Лаборатория Касперского» обратилась в ФАС России, Еврокомиссию и другие регулирующие органы только после нескольких месяцев переговоров, которые не возымели успеха, и исчерпав все другие возможности прямого урегулирования ситуации с компанией Microsoft.

Источники:

Состоялся релиз антивирусного пакета Avast 2017

Avast Software представила набор программ для обеспечения безопасности 2017 года выпуска, в состав которого вошли Avast Free Antivirus 2017, Avast Internet Security 2017 и Avast Premier 2017. Это первый релиз программного обеспечения с момента приобретения Avast компании AVG, состоявшегося в октябре 2016 года. Пакет 2017 года включает в себя решения сразу двух производителей и может похвастаться большим рядом изменений и улучшений.

BetaNews

BetaNews

Каждый из продуктов получил поддержку улучшенной функции CyberCapture, представляющей собой «умный» облачный сканер файлов. Разработчики обещают более быстрое обнаружение, а также захват и изолирование неизвестных файлов для более глубокого анализа. В Avast 2017 также появилась новая функция Behavior Shield, защищающая от вредоносных программ, вирусов-вымогателей, шпионского программного обеспечения и других угроз, направленных на хищение паролей и других конфиденциальных пользовательских данных.

Был улучшен и игровой режим Avast. ПО определяет запуск игры на компьютере и перераспределяет ресурсы для обеспечения лучшей производительности. Также игровой режим эффективно избавляет пользователя от уведомлений операционной системы и откладывает загрузку обновлений Windows.

В меню Avast Passwords стало проще управлять паролями. Функция теперь интегрируется во все крупные браузеры, что обеспечивает автоматическое заполнение паролей на сайтах. Avast Home Network Security теперь называется Wi-Fi Inspector и может сканировать все устройства в доме на наличие потенциальных уязвимостей и дыр безопасности. При обнаружении проблем программа пошагово объяснит, как от них избавиться.

BetaNews

BetaNews

В Avast 2017 появился пассивный режим, позволяющий программе работать параллельно с другими приложениями для обеспечения безопасности. Человек может выбирать, какими функциями каждого из продуктов он хочет пользоваться.

В целом интерфейс продукта стал проще, изменились цветовая схема и дизайн центра уведомлений. К тому же теперь для использования бесплатной версии антивируса не нужно регистрироваться через почту. Программа ускоряет загрузку веб-страниц и запуск приложений, используя оптимизированные алгоритмы хеширования.

Наконец, эксклюзивный для платных версий Avast 2017 браузер SafeZone также обзавёлся улучшениями: общими настройками для всех режимов, ускоренной загрузкой банковского режима и новым конвертером валют.

Источник:

Брешь в процессорах Skylake делает возможной атаку через USB 3.0

Современные процессоры и чипсеты — устройства чрезвычайно сложные. В процессе их проектирования, отладки и выпуска в серию ошибки неизбежны, но ошибка ошибке рознь: порой некоторые ошибки приводят к появлению уязвимостей, позволяющих захватить контроль над целой системой. Недаром технология Intel AMT, призванная упростить управление удалёнными системами, вызывает здоровый скептицизм у многих системных администраторов. Но то, что было обнаружено недавно специалистами из компании Positive Technologies, занимающейся вопросами компьютерной безопасности, существенно хуже. Как сообщает компания, некоторые процессоры Intel Skylake уязвимы до такой степени, что системы, в которых они установлены, могут быть взяты под полный контроль всего лишь с помощью интерфейса USB. Корни проблемы кроются в отладочном интерфейсе, предусмотренном Intel — он, по всей видимости, использовался в процессе «полировки» архитектуры Skylake перед её выпуском на рынок.

Хуже всего то, что отладчик Intel реализован на уровне ниже того, на котором оперирует обычное программное обеспечение, так что обнаружить сам факт вторжения не так-то легко; традиционные системы безопасности, работающие на обычном уровне, просто ничего не заметят. Содержится такой блок отладки лишь в некоторых процессорах Intel и доступен он через интерфейс USB 3.0. Специального оборудования для атаки не требуется, как выяснили специалисты Positive Technologies. Нужен лишь физический доступ к системе — по крайней мере, к её портам USB 3.0. На данный момент считается, что данная уязвимость свойственна только процессорам Skylake-U, то есть экономичным чипам, которые устанавливаются в ультрабуки и системы Intel NUC. Атакующий, получивший доступ к системе, может сделать с ней практически всё, что захочет, включая перезапись BIOS и доступ к любым данным. В отличие от всемирно известного червя Stuxnet, атака данного типа не зависит от типа установленной ОС, поскольку работает на более низком уровне; спастись отказом от Windows не получится. Российские специалисты Максим Горячий и Марк Ермолов рассказали о методах и способах такой атаки, а также мерах по её предотвращению на 33-м конгрессе Chaos Communications, который прошёл в Германии, в городе Гамбург.

Отладочный комплект ITP-XDP. В случае со Skylake-U не требуется

Отладочный комплект ITP-XDP. В случае со Skylake-U не требуется

Они отметили, что сам механизм изначально предназначался лишь для отладки процессоров и продемонстрировали возможную атаку с использованием интерфейса JTAG, который у описываемых процессоров доступен и по USB. В самом интерфейсе JTAG нет ничего нового и он давно используется производителями различного оборудования для отладки аппаратного обеспечения и наблюдения за функционированием ядра ОС, гипервизоров и драйверов. Процессоры Intel более ранних поколений для доступа к JTAG требовали использования специального устройства ITP-XDP, подключаемого к специальному порту на системной плате, но начиная со Skylake компания реализовала технологию DCI (Direct Connect Interface), позволяющую использовать JTAG через обычный интерфейс USB 3.0. Режим DCI должен быть включён, и это можно сделать несколькими путями (обычно требуется доступ к флеш-памяти, содержащей BIOS), а в ряде систем он включён по умолчанию. Была предсказана возможность новой волны атак типа Bad USB, но на этот раз гораздо более опасных. Меры защиты включают в себя использование технологии Intel BootGuard и запрета на включение режима DCI. В настоящее время сама Intel оповещена о наличии уязвимости в процессорах Skylake-U, остаётся ждать её официального ответа и соответствующих патчей.

Источник: