Теги → антивирусы
Быстрый переход

В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему

Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, но некоторые антивирусы все еще остаются уязвимыми. Пользователи каких программ находятся в опасности, исследовательская группа не сообщила.

Уязвимость, которая лежит в основе обнаруженной проблемы, известна как «Symlink race». Чтобы воспользоваться ею, сначала злоумышленникам необходимо внедрить вредоносный файл в компьютер жертвы. После обнаружения потенциально опасного файла перед антивирусной программой возникает выбор — удалить его или поместить в карантин. Пока она принимает решение, вредоносная программа заменяет вредоносный объект на файл, который необходим для работы антивируса или операционной системы. В конечном итоге антивирус удаляет или помещает в карантин важный файл, и защитная программа или операционная система выходит из строя.

«В Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, и даже удалить ключевые файлы операционной системы, которые могли бы привести к значительным повреждениям, требующим полной переустановки ОС», — объявила группа RACK911 Labs.

При помощи этой уязвимости злоумышленники могли отключать защитные системы компьютеров и проводить более серьезные атаки, например, нацеленные на кражу данных. Также они имели возможность полностью выводить операционные системы из строя и заставлять пользователей заново их устанавливать.

Антивирусы, в которых была найдена уязвимость

Антивирусы, в которых была найдена уязвимость

«Это очень старая проблема операционных системам, которые допускают параллельную работу процессов», — поделился эксперт по компьютерной безопасности Веселин Бончев.

Исследовательская группа RACK911 Labs искала эту уязвимость в антивирусах с 2018 года. Им удалось обнаружить ее в 28 популярных антивирусах для Windows, macOS и Linux. Разработчики программ были осведомлены о проблемах и большинство из них оперативно исправили проблему. Некоторые компании, вроде AVG, объявили об устранении уязвимости открыто, другие выпустили обновление без лишнего шума. Какие антивирусы остаются уязвимыми, исследователи не рассказали.

Microsoft Defender для Linux: всё что о нём известно

В своё время компания Microsoft объявила, что название фирменного антивируса меняется с Windows Defender на Microsoft Defender. Это было первым намёком на его будущее появление на других ОС. Затем система появилась на macOS, а теперь почти готова добраться и до Linux.

На данный момент антивирус можно установить на Red Hat Enterprise Linux 7+, CentOS Linux 7+, Ubuntu 16 LTS или выше, SLES 12+, Debian 9+ и Oracle Enterprise Linux 7. Как заявил Роб Леффертс (Rob Lefferts), корпоративный вице-президент по безопасности Microsoft 365, защитная программа появилась сначала на macOS по просьбам корпоративных клиентов. В будущем стоит ожидать её появления и на мобильных операционных системах: iOS и Android.

В перспективе же, по словам Леффертса, планируется сделать из Microsoft Defender полноценную защитную систему, которая будет включать в себя не только антивирус, но также функции по восстановлению работы ОС на всех платформах.

На смартфонах компания намерена сосредоточиться на защите от фишинга, причём не только в электронной почте, но и потенциально в приложениях для обмена сообщениями. В целом, по словам Леффертса, речь идёт о комплексной защите, поскольку на мобильных устройствах есть множество каналов связи, которые используются для общения и совместной работы. Всё это требует своих мер защиты.

Что касается сроков, то в Редмонде планируют выпустить массовую версию Defender ATP для Linux в конце этого года. Заявлено, что это будет комплексная защита, которая включает в себя все те же инструменты для обнаружения и обезвреживания вирусов, что и на Windows. По словам Леффертса, первая версия не будет включать всё то, что есть на Windows. Но в будущем функциональность расширится.

При этом само защитное приложение будет работать как с вирусами, так и с атаками, которые проводятся через внедрение скриптов или другими способами. Так что система будет работать как на конечном устройстве, так и в рамках облачной инфраструктуры.

Таким образом, Microsoft намерена выйти на уровень других антивирусных компаний, но при этом обеспечить кроссплатформенность своих решений и высокий уровень защиты. Посмотрим, что будет. 

После обнаружения серьёзной уязвимости Avast отключила движок JavaScript в своём антивирусе

Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения после того, как в нём была выявлена уязвимость, подвергающая опасности всех клиентов компании.

Уязвимость была обнаружена в движке JavaScript, который представляет собой внутренний компонент антивируса Avast и используется для анализа кода JavaScript на предмет присутствия вредоносных элементов. Анализ осуществляется до того, как код выполняется в браузере или потоковом клиенте.

«Несмотря на то, что JavaScript-движок имеет высокие привилегии и обрабатывает входящие данные, он не защищён песочницей. Любые уязвимости в этом процессе являются критическими и легко доступны для находящихся удалённо злоумышленников», — заявил исследователь Тэвис Орманди (Tavis Ormandy), работающий в сфере информационной безопасности.

В отчёте отмечается, что эксплуатировать найденную уязвимость достаточно просто. Для этого нужно отправить пользователю вредоносный файл JavaScript или WSH. Кроме того, можно каким-то иным способом заставить жертву открыть файл с вредоносным JavaScript-кодом. Исследователь говорит о том, что, как только антивирус Avast загрузит и запустит JavaScript-код в своём движке, вредоносные операции могут выполняться на компьютере жертвы с повышенными привилегиями. Помимо прочего, рассматриваемая уязвимость может использоваться злоумышленниками для загрузки вредоносного программного обеспечения на устройства клиентов Avast.

ESET Small Office Pack: киберзащита домашних офисов и небольших компаний

ESET представила на российском рынке новый продукт для обеспечения информационной безопасности. Решение под названием Small Office Pack призвано обеспечить защиту небольших домашних офисов и компаний малого бизнеса.

Отмечается, что ESET Small Office Pack позволяет организовать защиту небольшой IT-инфраструктуры с минимальными затратами времени и ресурсов. Решение можно установить и использовать без системного администратора в штате компании.

Ещё одним немаловажным преимуществом продукта является минимальное влияние на производительность систем. Обеспечивается высокая скорость работы на устройствах с любыми характеристиками.

Для ESET Small Office Pack предусмотрены два варианта — базовый и стандартный. Первый предназначен для защиты домашних офисов. В состав пакета входят программы для защиты компьютеров на Windows, macOS и Linux, а также смартфонов и планшетов на Android (лицензии на 3 или 5 устройств в любом сочетании). Обеспечивается защита от вредоносного ПО и хакерских атак. Кроме того, реализованы специальные функции защиты онлайн-платежей и веб-камеры.

Стандартная версия ориентирована на небольшие компании, инфраструктура которых насчитывает до 20 рабочих станций. Данный вариант ESET Small Office Pack включает расширенную защиту компьютеров и Android-устройств, а также продукты для файловых серверов под управлением Windows Server и Linux. 

Лаборатория Касперского рассказала в Барселоне о безопасности личных данных

«Лаборатория Касперского» стала одной из немногих компаний, которая всё же провела своё собственное мероприятие в Барселоне, несмотря на отмену выставки MWC 2020. Темой стала мобильная безопасность, и, в частности, безопасность личных данных на мобильных устройствах.

Невозможно представить себе современного человека без смартфона, в котором в той или иной форме ни хранились бы личные данные. И эти данные интересны многим: крупным компаниям, чтобы что-то вам продать; злоумышленникам, чтобы заполучить ваши деньги; и даже вашим близким людям.

Одним из самых распространённых типов угроз для личных данных является рекламное ПО. Оно собирает большое количество информации, чтобы показывать таргетинговую рекламу, но при этом собранные данные плохо защищены и могут оказаться доступны в том числе и третьим лицам. Кроме того, если на смартфоне будет слишком много рекламы, им попросту станет невозможно пользоваться. И количество такого ПО за 2019 год почти удвоилось.

Другой угрозой личным данным является так называемое сталкерское ПО. Это условно легальные шпионские приложения, которые люди загружают на смартфоны близких и знакомых без их ведома, чтобы получить полный доступ к различным данным вроде местоположения, истории браузера, переписок в мессенджерах, фото и другого. Такое шпионское ПО работает в фоне и не раскрывает своего присутствия. Помимо нелегального сбора информации в пользу заинтересованной стороны, полученные таким ПО данные могут быть украдены с его серверов, что делает его опаснее, чем кажется на первый взгляд. В 2019 году пользователи стали сталкиваться со сталкерским ПО в три раза чаще, чем в 2018 году.

И конечно, по-прежнему большую угрозу представляют традиционные вирусы, в частности банковские трояны, которые сначала крадут банковские данные, а после — деньги. Такие трояны внедряются под видом легальных программ в официальных магазинах приложений, либо через различного рода спам. Заметим, что Россия уже третий год подряд оказалась на первом месте по числу пользователей, атакованных банковскими троянами.

Для защиты устройств от сталкерского и вредоносного ПО «Лаборатория Касперского» рекомендует:

  • скачивать приложения только из официальных магазинов и регулярно проверять, какие приложения установлены на устройстве;
  • регулярно обновлять устройство и сканировать систему на предмет заражения;
  • установить надёжный антивирус.

Отметим, что все эти советы справедливы не только для мобильных устройств, но и для настольных компьютеров и ноутбуков. Было также отмечено, что с каждым годом киберпреступники изобретают всё более изощрённые способы похищения личных данных, и эксплуатируют самые разнообразные эксплойты. Однако специалисты «Лаборатории Касперского» верят, что технологии, осведомлённость и здравый смысл помогут защитить приватность пользователей.

Microsoft анонсировала публичную версию Defender ATP на Linux

Компания Microsoft анонсировала публичную предварительную версию антивируса Microsoft Defender ATP на Linux для предприятий. Таким образом, скоро от угроз будут «закрыты» все десктопные системы, включая Windows и macOS, а к концу года к ним присоединятся и мобильные — iOS и Android.

windowscentral.com

windowscentral.com

Разработчики заявили, что пользователи давно просили версию под Linux. Теперь же это стало возможным. Хотя пока не уточняется, где можно её скачать и каким образом установить. Также неясно, будет ли она выпущена для обычных пользователей. На следующей неделе на конференции RSA компания планирует подробнее рассказать об антивирусе для мобильных платформ. Возможно там же поведают больше и о Linux-версии. 

В блоге компании заявили, что Microsoft планирует изменить ситуацию на рынке киберзащиты. Для этого планируется перейти от модели обнаружения и реагирования на основе разрозненных решений безопасности к проактивной защите. Система Microsoft Defender ATP предоставляет встроенные интеллектуальные возможности, автоматизацию и интеграцию для координации защиты, обнаружения, реагирования и предотвращения заражения. Во всяком случае, всё это обещают реализовать в Редмонде. 

Таким образом, компания распространяет свои продукты на все основные платформы. В ближайшие месяцы также ожидается появление Linux-версии браузера Microsoft Edge на базе свободного веб-обозревателя Chromium на движке Blink.

Опубликован свежий рейтинг лучших антивирусов для Windows 10

Ресурс AV-Test подвёл итоги тестирования лучших антивирусных программ для Windows. На сайте опубликован рейтинг за декабрь 2019 года, который показывает преимущества тех или иных защитных приложений.

Судя по опубликованным данным, примерно все антивирусы обеспечивают сходный уровень защиты. «Проблемными» оказались eScan ISS и Total AV с 4,5 и 4 баллами соответственно. Остальные решения обеспечивают 5 и больше баллов по шкале защиты.

Не всё ладно у Total AV и с производительностью. В этом он уступает всем другим продуктам. А вот в числе лучших отметились AhnLab V3, Avast Free Antivirus, Avira Pro, K7 Total Security, Windows Defender и Vipre.

Отметим, что для тестирования использовались последние на тот момент версии на базовых настройках. При этом они могли использовать собственные облачные системы и другие механизмы для анализа и устранения угроз.

В целом, если пользователям не хочется возиться с настройками сторонник решений, то «Защитника» вполне хватит для базовой безопасности. Всё-таки в Редмонде всё ещё умеют делать неплохие программы, хотя отсутствие полноценного тестирования всё же сказывается на качестве продуктов. 

Поддержка Microsoft Security Essential не закончится в январе 2020 года

Уже через несколько недель завершится расширенная поддержка операционной системы Windows 7. Ранее предполагалось, что одновременно с этим прекратится и поддержка антивируса Microsoft Security Essential. Однако теперь ситуация изменилась.

microsoft.com

microsoft.com

Сотрудник Microsoft Майк Кюре (Mike Cure) уточнил на форуме поддержки, что MSE всё равно получит обновления антивирусных баз после 14 января. Учитывая, что до конца 2023 года ожидается расширенная платная поддержка для Windows 7, это выглядит вполне логично. Впрочем, это лишь временное решение, поскольку рано или поздно «семёрка» канет в Лету.

mspoweruser.com

mspoweruser.com

При этом компания точно так же продлила на месяц жизненный цикл мобильной операционной системы Windows 10 Mobile (1709). Первоначально её хотели закрыть 10 декабря, но в этот день вышло «прощальное» накопительное обновление KB4522812, а на странице поддержки появилась запись о переносе «дедлайна» на 14 января 2020 года. Похоже, что компания хочет сразу закрыть Windows 7 и Windows 10 Mobile (1709).

При этом 10 декабря компания закрыла магазин приложений для Windows Phone 8.1. А вот офисный пакет для мобильной «десятки» будет поддерживаться ещё больше года, до 12 января 2021 года.

Новогодний «подарок»: Microsoft оставит пользователей Windows 7 без антивируса

Несмотря на то, что официальная поддержка Windows 7 прекратится в следующем месяце, количество устройств под управлением данной платформы всё ещё достаточно велико. По некоторым данным, в настоящее время доля Windows 7 на мировом рынке составляет порядка 25 %. Поэтому достаточно велика вероятность того, что даже после завершения поддержки Windows 7 будет активно использоваться. Очевидно, что Microsoft ищет новые способы ускорить процесс перехода пользователей на Windows 10.

Хотя Windows 7 и перестанет получать обновления безопасности с 14 января, защитить компьютер всё ещё можно, используя соответствующее программное обеспечение. Однако не каждая антивирусная программа сможет сделать это. Дело в том, что фирменный бесплатный антивирус Microsoft Security Essentials также перестанет получать обновления 14 января следующего года.  

Microsoft не сообщает подробную информацию касательно будущего своего бесплатного антивируса. В официальном сообщении говорится о том, что срок поддержки фирменного антивирусного решения совпадает с продолжительностью жизненного цикла операционной системы. Таким образом в Microsoft продолжают стимулировать пользователей к переходу на Windows 10, которая также поставляется с фирменным антивирусным решением Windows Defender.  

Прекращение поддержки антивируса не означает, что пользователи будут быстрее переходить на Windows 10. Многие пользуются антивирусным ПО сторонних разработчиков, поэтому они даже не заметят, если Microsoft Security Essentials перестанет получать обновления.

Бесплатный антивирус Avast продавал данные об интернет-активности пользователей

Бесплатный антивирус Avast сознался в продаже личных данных пользователей как минимум с 2013 года. Генеральный директор Ондрей Влчек (Ondrej Vlcek) подтвердил информацию журналистам и добавил, что не видит в этом нарушений конфиденциальности, поскольку из данных удаляли имена (когда пользователь был авторизован в Facebook) и прочую персональную информацию.

Сбор информации происходил не через сам антивирус, а при помощи его расширения для браузеров. Так, недавно компания Mozilla удалила из каталога расширений для своего браузера Firefox четыре продукта, созданных компанией Avast. Причина удаления заключалась в том, что расширения Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice осуществляли сбор пользовательских данных и просматривали историю посещений в браузере.

Гендиректор Avast пояснил, что в подобных данных обычно нуждаются организаторы рекламных кампаний, поскольку они помогают изучать, какие онлайн-ресурсы пользуются наибольшим спросом у покупателей.

Согласно словам Влчека, компания зарабатывает на продаже данных около 5 % от общей выручки. За период первого полугодия Avast заработала 430 миллионов долларов, следовательно доходы от продажи данных составляют более 20 миллионов долларов.

Популярные антивирусы для Android представляют потенциальную опасность

Специалисты из VPNPro провели исследование, в рамках которого была проанализирована работа 15 популярных антивирусных приложений для мобильной платформы Android. В результате было обнаружено, что 6 из 15 программ запрашивают привилегии, не требующиеся для их функционирования. Речь идёт о разрешениях на доступ к камере и микрофону устройства, внутренней памяти, звонкам и др. Это означает, что данные приложения являются потенциально опасными, поскольку могут использоваться для сбора конфиденциальной пользовательской информации.

Для работы антивирусных приложений требуется ряд привилегий. Стандартные разрешения, такие как доступ к Bluetooth или сети Интернет, помечаются Google как неопасные и предоставляются по умолчанию. Однако разрешения, которые могут повлиять на конфиденциальность данных или нормальную работу устройства, помечаются как опасные, и пользователь должен самостоятельно согласиться с их предоставлением для того или иного приложения. Помимо прочего, к опасным разрешениям относят возможность использования микрофона, камеры, совершение звонков и отправку SMS-сообщений, чтение и запись файлов и др. Главная проблема заключается в том, что многие приложения запрашивают больше разрешений, чем требуется для их функционирования.

Специалисты отмечают, что разработчики 12 из 15 антивирусных приложений территориально располагаются в Китае и Гонконге. Некоторые из них в прошлом уже были уличены в мошенничестве с рекламными приложениями. Что касается конкретных результатов, то специалисты VPNPro выделили 6 приложений, которые потенциально могут оказаться наиболее опасными, поскольку в процессе работы они запрашивают привилегии, которые им не нужны для реализации заявленных функций. Среди них такие популярные программы, как Clean Master (1 млрд загрузок), Security Master (500 млн загрузок), Antivirus Free 2019 (10 млн загрузок) и др.

ESET представила новое поколение антивирусных решений NOD32 для частных пользователей

Компания ESET объявила о выпуске новых версий продуктов NOD32 Antivirus и NOD32 Internet Security, предназначенных для защиты устройств под управлением Windows, macOS, Linux и Android от вредоносных файлов и интернет-угроз.

Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено включению средств защиты, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

Доработкам также подверглись система предотвращения вторжений (HIPS), модуль «Антифишинг» и компонент «Защита домашней сети». Теперь продукты ESET NOD32 проверяют все подключённые к домашнему роутеру устройства и предоставляют информацию о них (имя, модель, производитель и пр.), а также сообщают о возможных проблемах — например, незакрытых уязвимостях или слабом пароле. Для проверки стойкости пароля решения ESET могут имитировать простейшие атаки путём перебора комбинаций.

Сообщается также о значительных улучшениях модуля «Защита онлайн-платежей». Теперь он работает с расширенным списком банковских сайтов и криптовалютных ресурсов, а также поддерживает протокол НТТР/2. ESET NOD32 Internet Security содержит встроенный список площадок (с возможностью редактирования), при переходе на которые открывается специальный защищённый браузер.

Более подробную информацию о новом поколении защитных решений ESET для частных пользователей можно найти по адресу esetnod32.ru/home/products.

В Windows 10 «сломали» штатный антивирус. Хотя и не полностью

После развёртывания обновления KB4515384, казалось, больше «сломать» Windows 10 уже нельзя. Но выяснилось, что можно. Пользователи обнаружили баг, связанный на сей раз с обновлением систем безопасности операционной системы. Как сообщается, свежий патч нарушает работу  при сканировании в ручном режиме.

windowslatest.com

windowslatest.com

Обновление затронуло функции быстрого и полного сканирования, если их запустить самостоятельно, а не по расписанию. Если активировать любой из этих режимов вручную, то процесс почти сразу завершится с ошибкой после сканирования нескольких файлов. Пользователи сообщают о проверке от 4 до 50 файлов. Причём баг воспроизводится и на виртуальных машинах, где установлена чистая система, и на рабочих версиях ОС.

Это касается Защитника версии 4.18.1908.7, обновление для антивируса было выпущено 16 сентября. При этом апдейт всё ещё доступен для загрузки. В компании уточнили, что уже знают о проблеме и работают над устранением проблемы. Отмечается, что пострадали только режимы ручной проверки, тогда как автоматическое сканирование проблемы не затронули.

Напомним, что ранее обновление KB4515384 вывело из строя целый ряд функций «десятки», в том числе некоторые возможности ядра системы. Некоторые из них компания признала, о других сообщили пользователи, в том числе из России. На данный момент не ясно, почему так резко упал контроль качества патчей для системы.

На защите Windows и macOS: Роскачество определило лучшие антивирусы

Новое исследование, проведённое некоммерческой организацией «Российская система качества» (Роскачество), показало, что бесплатные антивирусы могут справляться со своими задачами не хуже платных.

Оценка возможностей программных продуктов по обеспечению информационной безопасности выполнялась совместно с Международной ассамблеей организаций потребительских испытаний (International Consumer Research and Testing, ICRT).

Всего для исследования были отобраны 35 продуктов от 19 производителей, включая как платные, так и бесплатные решения. При этом 25 изученных антивирусов ориентированы на защиту Windows-систем, ещё 10 — на защиту компьютеров на базе macOS.

Эксперты оценивали широчайший набор параметров: это 365 различных показателей, которые можно разделить на три основные группы — защита от вредоносных программ (65 % от общей оценки), удобство использования (25 % от общей оценки) и потребление ресурсов (10 % от общей оценки). Каждый продукт с помощью лабораторных инструментов исследовался на способность бороться с различными видами вирусов, червей и троянов.

Лучшие Windows-антивирусы

Лучшие Windows-антивирусы

Сообщается, что встроенная защита от вирусов macOS осталась на последнем месте рейтинга, как и годом ранее. При этом её общий балл снизился, так как в этот раз она проявила себя хуже, не остановив почти ни одного вируса.

Что касается встроенной защиты Windows, то она, напротив, улучшила показатели, хорошо показав себя в тесте защиты от угроз из Интернета и остановив все вирусы-вымогатели.

Лучшие антивирусы для macOS

Лучшие антивирусы для macOS

Тройка лучших антивирусов для Windows выглядит следующим образом (в порядке убывания рейтинга): Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus Free Edition. Наиболее эффективными антивирусами для macOS признаны: ESET Cyber Security Pro, Kaspersky Internet Security и Bitdefender Antivirus for Mac. 

Kaspersky Internet Security для Android получил ИИ-функции

«Лаборатория Касперского» добавила в программное решение Kaspersky Internet Security для Android новый функциональный модуль, использующий для защиты мобильных устройств от цифровых угроз технологии машинного обучения и системы искусственного интеллекта (ИИ) на базе нейронных сетей.

Речь идёт о технологии Cloud ML for Android. Когда пользователь загружает приложение на смартфон или планшет, новый ИИ-модуль автоматически подключает для анализа устанавливаемой программы алгоритмы машинного обучения, которые были «натренированы» на миллионах образцов вредоносного ПО. При этом система проверяет не только код, но и множество различных параметров только что загруженного приложения, включая, например, запрашиваемые им права доступа.

По заверениям «Лаборатории Касперского», Cloud ML for Android распознаёт даже специфическое и сильно модифицированное вредоносное ПО, не встречавшееся ранее в атаках злоумышленников.

Исследования показывают, что владельцы мобильных устройств под управлением операционной системы Android всё чаще становятся жертвами киберпреступников, использующих различные каналы распространения вредоносного софта, в том числе магазин приложений Google Play. По данным вирусных аналитиков, в 2018 году вредоносных установочных пакетов для смартфонов и планшетов Android стало в два раза больше, чем годом ранее.

Скачать Kaspersky Internet Security для Android можно на сайте kaspersky.ru/android-security. Программа поставляется в бесплатной и коммерческой редакциях и совместима с устройствами на базе Android версии 4.2 и выше.

window-new
Soft
Hard
Тренды 🔥