За короткий проміжок часу в серпні 2010 року з’явилося відразу кілька нових типів шкідливих програм під Android. Серед них – кілька модифікацій шпигунів сімейства Android.MobileSpy і Android.SmsSend, які відправляють платні SMS-повідомлення без відома користувача.
Новий продукт сканує всю файлову систему мобільного пристрою, в тому числі і “закриту” область, в якій розташовуються користувальницькі додатки. Виявлені шкідливі об’єкти антивірус переміщає в карантин.
При включеному файловому моніторі Dr.Web для Android автоматично перевіряє кожну програму, яка встановлюється у внутрішню пам’ять мобільного пристрою, і кожен файл, записаний на SD-карту.
]]>Кожен день в кіберсвіті з’являється близько 30 000 нових шкідливих програм, виявити які за допомогою традиційного сигнатурного детектування вже не представляється можливим. На перше місце виходять методи проактивного захисту, які дозволяють проаналізувати поведінку запущених програм, і якщо воно виявляється підозрілими, заблокувати її дії.
У Kaspersky Internet Secuity 2011 реалізована нова технологія – Моніторинг активності програм, яка відстежує, реєструє і аналізує активність всіх процесів в системі. Дії програм, які поводяться підозріло, блокуються. При цьому, реєструючи історію системних подій, дана технологія дозволяє скасувати дії програми, яка визнана шкідливою.
Не секрет, що для деяких країн характерно особливо велику кількість заражених сайтів. Завдяки новій функції Гео-фільтр, в Kaspersky Internet Secuity 2011 з’явилася можливість блокувати домени, пов’язані з конкретним країнам, після чого доступ до ресурсів з відповідними доменними іменами буде неможливий. За замовчуванням Гео-фільтр відключено.
У Kaspersky Internet Secuity 2011 блокування шкідливих веб-сайтів вийшло на якісно новий рівень. У свіжій версії продукту, крім перевірки сайтів по базі шкідливих URL, реалізована додаткова репутаційна оцінка веб-ресурсів. З включеним Веб-фільтром Kaspersky Internet Secuity 2011 інформує про репутацію того чи іншого веб-сайту, а доступ до підозрілих і небезпечних ресурсів блокується.
У новій версії Kaspersky Internet Security було значно поліпшений захист від фішингових сайтів. Тепер продукт здійснює проактивне детектування фішингових ресурсів, аналізуючи інформацію про кожний підозрілий інтернет-сайт – наприклад, на предмет наявності в його URL специфічних ознак, характерних для фішингових сайтів. Якщо такі ознаки виявлені, доступ до ресурсу блокується, навіть якщо він відсутній у базі фішингових сайтів.
Істотно розширені в новій версії Kaspersky Internet Security і можливості модуля Батьківського контролю. Тепер дорослі можуть не тільки обмежити час використання дитиною Інтернету, а й контролювати час його роботи за комп’ютером, обмежити завантаження тих чи інших видів файлів, передачу конфіденційних даних, доступ до конкретних програм і загалом процес його спілкування в Мережі – не тільки через інтернет- пейджери (ICQ, MSN), але і в соціальних мережах.
Подальший розвиток в новій лінійці персональних продуктів отримала і технологія Sandbox («Пісочниця»). Тепер інтернет-ресурси, поки що не мають рейтингу безпеки, можна переглядати у безпечному віртуальному браузері, а підозрілі програми запускати на безпечному робочому столі, який можна гнучко налаштовувати – для запуску всіх програм або ж кожної програми окремо.
У Kaspersky Internet Security 2011 і Антивірус Касперського 2011 з’явився новий елемент інтерфейсу – Гаджет робочого столу Windows. Нова опція надає швидкий доступ до основних функцій продуктів. Крім цього з його допомогою можна отримати інформацію про стан захисту, запустити швидке сканування або виконання підозрілих програм в безпечному середовищі.
Не менш важливим нововведенням є і покращена можливість встановлення Kaspersky Internet Security 2011 і Антивірус Касперського 2011 на заражену машину в разі наявності на ній таких складних загроз, як руткіти, які протидіють установці антивірусних програм. Тепер інсталяційний диск з продуктом є одночасно і завантажувальним, за допомогою якого можна перевірити або вилікувати комп’ютер без необхідності завантаження користувача операційної системи.
«Випускаючи нові персональні продукти версії 2011, наша компанія ставила перед собою мету не просто поліпшити існуючі рішення, але представити на суд користувачів щось принципово нове. Приємно усвідомлювати, що нам це в черговий раз вдалося, – говорить генеральний директор “Лабораторії Касперського” Євген Касперський. – Тепер, завдяки таким модулям як Моніторинг активності програм, Веб-фільтр, а також поліпшеною функції Безпечне середовище, наші клієнти отримають безпрецедентний рівень контролю над тим, що відбувається в їх комп’ютері, та ще більшу впевненість у безпеці своїх персональних даних».
Продажі нових версій персональних продуктів “Лабораторії Касперського” стартує у Росії 25 серпня. Ціна на Kaspersky Internet Security 2011 і Антивірус Касперського 2011 не змінилася.
Ознайомитися докладніше з функціями Kaspersky Internet Security 2011 можна на спеціальній сторінці – www.kaspersky.if.ua.Також можна встановити безкоштовну пробну версію Антивірусу Касперського 2011 і Kaspersky Internet Security 2011.
]]>Потрапивши на машину потенційної жертви, троян видає повідомлення про виявлення несертифікованих антивірусних продуктів, які можуть завдати шкоди системі. Далі користувачеві пропонується деінсталювати ці пакети, причому яку б дію ви не обрали, встановлені засоби захисту все одно будуть видалені.
Троян здатний визначати та знищити інструменти для забезпечення безпеки таких компаній, як Microsoft, AVG, PC Tools, Zone Labs та інших.
Потім на персональний комп’ютер встановлюється фальшивий антивірус AnVi Antivirus, відразу ж попереджає про нібито знайдені інфекціях. Для очищення системи пропонується заплатити авторам AnVi Antivirus деяку суму. Крім того, шкідлива програма може деактивувати певні протоколи захисту, впроваджуватися в браузер і виконувати інші несанкціоновані дії.
]]>Сума операції складе 7,68 мільярда доларів. Це відповідає 48 доларам за кожну акцію McAfee, що на 60 відсотків перевищують попередні котирувань акцій антивірусної компанії.
McAfee стане частиною підрозділу Intel, яка займаєтиметься програмним забезпеченням і сервісами. Увійшовши до складу Intel, компанія приділить особливу увагу безпеці мобільних, телевізорів, банкоматів та інших підключених до інтернету пристроїв.
Ради директорів обох компаній одноголосно схвалили угоду. Intel повідомила, що придбання McAfee в перший рік трохи знизить чистий прибуток корпорації, передає Reuters. McAfee, чия виручка в 2009 році склала близько 2 мільярдів доларів, поки не отримала схвалення акціонерів. Крім того, компанії доведеться узгодити операцію з державними органами.
]]>Після запуску snatch.exe шкідлива програма бере під свій контроль ICQ-аккаунт і розсилає по всьому списку контактів свої копії. Наполегливо рекомендується не приймати і не запускати цей файл. Так як в майбутньому назва файлу може змінитися, варто звернути увагу на його розмір. На разі у snatch.exe він становить 916,5 кілобайт.
Захопивши ICQ-акаунт, вірус здатний підтримувати короткий діалог з користувачами у списку контактів. Так як вірус поширюється у вигляді файлу запуску .exe, в небезпеці знаходяться тільки користувачі операційних систем Windows. Варто відзначити, що станом на 16 серпня більшість антивірусів не реагують на даний файл.
]]>В основі нового Dr.Web CureIt! лежить власний стартер, що рятує від проблем лікування, пов’язаних з недоліками роботи стандартного розпакувальника WinRAR. З його допомогою мінімізована ймовірність зловмисного блокування утиліти при її старт, а також вирішена проблема можливості розпакування файлу без його запуску, яка до цих пір дозволяла зловмисникам збирати утиліту сторонніми засобами і під виглядом Dr.Web CureIt! поширювати троянські програми.
Самозахист Dr.Web активізується на самому ранньому етапі запуску. До цього моменту блокування виключається завдяки застосуванню нових стелс-алгоритмів, що дозволяють утиліті залишатися непоміченою для вірусів.
У зв’язку з активним поширенням шкідливих програм сімейства Trojan.Winlock Dr.Web CureIt! оснащений режимом протидії блокувальника. При запуску утиліти всі її вікна відображаються на захищеному робочому столі, недоступному для блокування. Користувач бачить повідомлення про те, що він може продовжити роботу в режимі посиленого захисту (при цьому інші операції будуть недоступні) або запустити Dr.Web CureIt! у звичайному режимі. Під час роботи в посиленому режимі не можна перемкнутися в звичайний до закінчення роботи утиліти.
На відміну від попередньої версії новий Dr.Web CureIt! повністю сумісний з різними засобами аварійного відновлення Windows – такими як LiveCD і так далі. Системні вимоги для роботи утиліти змінилися: тепер підтримується тільки ОС Windows 2000 і вище. Реалізована підтримка 32 – і 64-бітових систем, причому в обох випадках працює як самозахист, так і посилений режим протидії блокувальника. Як і раніше, утиліта буде оновлюватися в міру випуску нових вірусних баз.
]]>Комітет з комунікацій Палати представників Австралії опрацював рекомендації щодо боротьби з мережевою злочинністю. У список заходів увійшло заборона на доступ до Мережі без антивіруса і фаєрволла.
Обов’язок стежити за комп’ютерами користувачів пропонується покласти на інтернет-провайдерів. Якщо комп’ютер інфікований або на ньому немає захисних програм, його власник не зможе увійти у Мережу.
Комітет також планує створити в Австралії цілодобову «гарячу лінію» з питань мережевої злочинності і ввести відповідальність за установку програмного забезпечення без дозволу власника комп’ютера. Крім того, IT-компанії можуть зобов’язати компенсувати користувачам збитки, нанесений «дірками» в системі безпеки їх програмних продуктів.
Члени комітету підрахували, що через інтернет-шахраїв австралійські бізнесмени щороку втрачають близько $ 649 млн.
Повний список заходів по боротьбі з мережевими злочинами міститься у 260-сторінковій доповіді «Хакери, шахраї та ботнети: як впоратися з кіберзлочинністю», який Комітет оприлюднив 21 червня.
У березні 2010 року з пропозицією не пускати у Мережу заражені комп’ютери виступила Microsoft. Компанія також запропонувала ввести загальний «податок на Інтернет», щоб покрити витрати провайдерів на виявлення шкідливого програмного забезпечення.
]]>Компанія Рентсофт, місяць тому створила перше місце в Рунеті, де можна оплачувати цифрові товари через платіжну систему ВКонтакте, на цей раз запустила додаток-магазин всередині самої мережі. У ньому можна підключити ліцензійний антивірус Dr.Web, ESET, Panda і т.д. на умовах періодичної підписки і без націнок. Користувач управляє підпискою (блокує на період відпустки, включає знову і т.д.), не виходячи зі свого профілю ВКонтакте.
Додаток від Рентсофт має бонусну програму, засновану на запрошенні друзів до підписки на антивіруси. Активні її учасники користуються ліцензійним антивірусом безкоштовно. Відзначимо, що антивірус підключають за гроші, а не за голоси. Схема оплати нова для ВКонтакте: мережа таким чином стимулює появу додатків-магазинів і розвиває свою платіжну систему. За словами Івана Макарова, комісія ВКонтакте з продажів антивірусів близькі до нуля, що створює «тепличні» умови для програми і дозволяє Рентсофт тримати ціни на ліцензійний софт низькими і навіть надавати користувачам знижку 5%.
Представники Рентсофт обіцяють швидкий розвиток сервісу, у тому числі за рахунок розширення асортименту: додадуться ігри за передплатою, розважальний цифровий контент, а також прикладне програмне забезпечення різної спрямованості.
]]>Сервіс є потужною розподіленою системою захисту, яка здатна протистояти нападам будь-якої складності. Kaspersky DDoS Prevention надає клієнтам надійний захист їх інтернет-ресурсів.
DDoS-напад – потік помилкових запитів, який намагається блокувати обраний ресурс або шляхом атаки на канал зв’язку, який «забивається» величезною масою непотрібних даних, або нападом безпосередньо на сервер, який обслуговує даний ресурс. Такі дії використовуються з метою конкурентної боротьби, прямого шантажу компаній, а також для відвернення уваги системних адміністраторів від інших протиправних дій.
На жаль, жертвою DDOS-нападів сьогодні може стати будь-яка організація. Для оперативного відновлення працездатності деякі компанії швидше вважатимуть за краще заплатити викуп, ніж звернуться за допомогою до правоохоронних органів. Адже для великих і середніх компаній недоступність ресурсів часом означає якщо не зупинку всього бізнесу, то значні фінансові втрати.
Лабораторія Касперського пропонує оптимальне рішення проблеми – унікальний сервіс Kaspersky DDoS Prevention, який захищає підприємства від DDoS-нападів. Новий сервіс передбачає лінійку тарифних планів; компанії різних розмірів зможуть підібрати оптимальний тариф і термін використання сервісу KDP – від трьох місяців до року.
Переваги Kaspersky DDoS Prevention
Більш докладну інформацію про Kaspersky DDoS Prevention можна отримати за адресою. Для того, щоб скористатися сервісом KDP, можна звернутися до партнера Лабораторії Касперського за контактними даними
]]>Шпигун OSX / OpinionSpy представляє собою модифікацію шкідливої програми, створеної для Windows-платформ у 2008 році. Троян проникає на машину жертви разом з популярними програмами і скрінсейверами. Іноді він замаскований під “дослідницьку програму”, нав’язувану разом з легальним програмним забезпеченням, як засіб вивчення користувальницького попиту.
OSX / OpinionSpy позбавлений інтерфейсу і працює з root-привілеями (при інсталяції запитує пароль адміністратора). Потрапивши на персональний комп’ютер, шкідлива програма відкриває “чорний вхід” в систему і сканує доступний дисковий простір, аналізуючи файли. Крім того, моніторингу піддаються всі пакети, що передаються по локальній мережі, що дозволяє шпигунові зібрати інформацію про підключені до неї комп’ютерах.
Троян впроваджує свій код у додатки Safari, Firefox і iChat і перехоплює дані користувача. Зібрані відомості про власника персонального комп’ютера, його системі, звички і контактах потім надсилаються на сервери зловмисників. Користувачеві періодично доводиться відбиватися від запитів на надання інформації та заповнення анкет, які шпигун генерує у формі діалогового вікна. На довершення всього троян порушує нормальну роботу комп’ютера.
]]>