Як говориться в повідомленні “Яндекса”, продукт безкоштовний протягом півроку після устанокі, а після закінчення цього терміну надійде пропозиція придбати його з знижкою 20%.

Завантажити “Антивірус Касперського” ​​від “Яндекса” можна на спеціалізованому сайті – kaspersky.yandex.ru . Користувачам продукту не надається технічна підтримка, відзначається в повідомленні. Спільно з антивірусом також поставляється “Яндекс.Бар” – панель для швидкого доступу до сервісів порталу.

За даними компанії ESET, троянська програма-завантажувач Win32/Delf.QCZ отримала своє масове поширення в соціальній мережі Facebook. Під час проникнення на комп’ютер користувача ця загроза встановлює інше шкідливе програмне забезпечення. Для свого поширення Win32/Delf.QCZ використовує чат соцмережі, де з допомогою бота розсилає повідомлення від імені друзів з посиланням на ресурс, який містить зловмисне програмне забезпечення, наслідки зараження можуть бути різними – починаючи від втрати ідентифікаційних даних (логін-пароль від соціальної мережі), до крадіжки персональної інформації або фінансових коштів. Крім того, Win32/Delf.QCZ володіє функціоналом, здатним заблокувати антивірусний захист, якщо він не був вчасно оновлений.

На сьогоднішній день троянська програма Win32/Delf.QCZ отримала найбільше поширення в російськомовному сегменті Facebook, а саме серед користувачів з України (39% від загального числа), Росії (19%), Білорусії (9%).

Оновлений сканер виявляє і нейтралізує буткіти, модифікуючі Volume Boot Record (VBR) – запис, якій передається управління завантаженням системи після Master Boot Record (MBR). Про активне розповсюдження шкідливих програм, що змінюють завантажувальні записи, фахівці “Доктор Веб” розповідали в огляді вірусної активності за червень 2011 року – в тому числі і про перший відомий VBR-Бутко, Trojan.Mayachok.2.

Разом з тим були істотно поліпшено алгоритми лікування активного зараження, а також додано нові методи нейтралізації шкідливих об’єктів, що встигли проникнути в систему.

Також у сканері були усунені виявлені помилки, в їх числі – можливе аварійне завершення роботи при запуску і швидкої перевірки.

В оновленому модулі самозахисту виправлені причини нестабільної роботи на потужних серверних системах.

Для користувачів оновлення пройде автоматично, однак зажадає перезавантаження комп’ютерів.

За короткий проміжок часу в серпні 2010 року з’явилося відразу кілька нових типів шкідливих програм під Android. Серед них – кілька модифікацій шпигунів сімейства Android.MobileSpy і Android.SmsSend, які відправляють платні SMS-повідомлення без відома користувача.

Новий продукт сканує всю файлову систему мобільного пристрою, в тому числі і “закриту” область, в якій розташовуються користувальницькі додатки. Виявлені шкідливі об’єкти антивірус переміщає в карантин.

При включеному файловому моніторі Dr.Web для Android автоматично перевіряє кожну програму, яка встановлюється у внутрішню пам’ять мобільного пристрою, і кожен файл, записаний на SD-карту.

Кожен день в кіберсвіті з’являється близько 30 000 нових шкідливих програм, виявити які за допомогою традиційного сигнатурного детектування вже не представляється можливим. На перше місце виходять методи проактивного захисту, які дозволяють проаналізувати поведінку запущених програм, і якщо воно виявляється підозрілими, заблокувати її дії.

У Kaspersky Internet Secuity 2011 реалізована нова технологія – Моніторинг активності програм, яка відстежує, реєструє і аналізує активність всіх процесів в системі. Дії програм, які поводяться підозріло, блокуються. При цьому, реєструючи історію системних подій, дана технологія дозволяє скасувати дії програми, яка визнана шкідливою.

Не секрет, що для деяких країн характерно особливо велику кількість заражених сайтів. Завдяки новій функції Гео-фільтр, в Kaspersky Internet Secuity 2011 з’явилася можливість блокувати домени, пов’язані з конкретним країнам, після чого доступ до ресурсів з відповідними доменними іменами буде неможливий. За замовчуванням Гео-фільтр відключено.

У Kaspersky Internet Secuity 2011 блокування шкідливих веб-сайтів вийшло на якісно новий рівень. У свіжій версії продукту, крім перевірки сайтів по базі шкідливих URL, реалізована додаткова репутаційна оцінка веб-ресурсів. З включеним Веб-фільтром Kaspersky Internet Secuity 2011 інформує про репутацію того чи іншого веб-сайту, а доступ до підозрілих і небезпечних ресурсів блокується.

У новій версії Kaspersky Internet Security було значно поліпшений захист від фішингових сайтів. Тепер продукт здійснює проактивне детектування фішингових ресурсів, аналізуючи інформацію про кожний підозрілий інтернет-сайт – наприклад, на предмет наявності в його URL специфічних ознак, характерних для фішингових сайтів. Якщо такі ознаки виявлені, доступ до ресурсу блокується, навіть якщо він відсутній у базі фішингових сайтів.

Істотно розширені в новій версії Kaspersky Internet Security і можливості модуля Батьківського контролю. Тепер дорослі можуть не тільки обмежити час використання дитиною Інтернету, а й контролювати час його роботи за комп’ютером, обмежити завантаження тих чи інших видів файлів, передачу конфіденційних даних, доступ до конкретних програм і загалом процес його спілкування в Мережі – не тільки через інтернет- пейджери (ICQ, MSN), але і в соціальних мережах.

Подальший розвиток в новій лінійці персональних продуктів отримала і технологія Sandbox («Пісочниця»). Тепер інтернет-ресурси, поки що не мають рейтингу безпеки, можна переглядати у безпечному віртуальному браузері, а підозрілі програми запускати на безпечному робочому столі, який можна гнучко налаштовувати – для запуску всіх програм або ж кожної програми окремо.

У Kaspersky Internet Security 2011 і Антивірус Касперського 2011 з’явився новий елемент інтерфейсу – Гаджет робочого столу Windows. Нова опція надає швидкий доступ до основних функцій продуктів. Крім цього з його допомогою можна отримати інформацію про стан захисту, запустити швидке сканування або виконання підозрілих програм в безпечному середовищі.

Не менш важливим нововведенням є і покращена можливість встановлення Kaspersky Internet Security 2011 і Антивірус Касперського 2011 на заражену машину в разі наявності на ній таких складних загроз, як руткіти, які протидіють установці антивірусних програм. Тепер інсталяційний диск з продуктом є одночасно і завантажувальним, за допомогою якого можна перевірити або вилікувати комп’ютер без необхідності завантаження користувача операційної системи.

«Випускаючи нові персональні продукти версії 2011, наша компанія ставила перед собою мету не просто поліпшити існуючі рішення, але представити на суд користувачів щось принципово нове. Приємно усвідомлювати, що нам це в черговий раз вдалося, – говорить генеральний директор “Лабораторії Касперського” Євген Касперський. – Тепер, завдяки таким модулям як Моніторинг активності програм, Веб-фільтр, а також поліпшеною функції Безпечне середовище, наші клієнти отримають безпрецедентний рівень контролю над тим, що відбувається в їх комп’ютері, та ще більшу впевненість у безпеці своїх персональних даних».

Продажі нових версій персональних продуктів “Лабораторії Касперського” стартує у Росії 25 серпня. Ціна на Kaspersky Internet Security 2011 і Антивірус Касперського 2011 не змінилася.

Ознайомитися докладніше з функціями Kaspersky Internet Security 2011 можна на спеціальній сторінці – www.kaspersky.if.ua.Також можна встановити безкоштовну пробну версію Антивірусу Касперського 2011 і Kaspersky Internet Security 2011.

Після запуску snatch.exe шкідлива програма бере під свій контроль ICQ-аккаунт і розсилає по всьому списку контактів свої копії. Наполегливо рекомендується не приймати і не запускати цей файл. Так як в майбутньому назва файлу може змінитися, варто звернути увагу на його розмір. На разі у snatch.exe він становить 916,5 кілобайт.

Захопивши ICQ-акаунт, вірус здатний підтримувати короткий діалог з користувачами у списку контактів. Так як вірус поширюється у вигляді файлу запуску .exe, в небезпеці знаходяться тільки користувачі операційних систем Windows. Варто відзначити, що станом на 16 серпня більшість антивірусів не реагують на даний файл.

В основі нового Dr.Web CureIt! лежить власний стартер, що рятує від проблем лікування, пов’язаних з недоліками роботи стандартного розпакувальника WinRAR. З його допомогою мінімізована ймовірність зловмисного блокування утиліти при її старт, а також вирішена проблема можливості розпакування файлу без його запуску, яка до цих пір дозволяла зловмисникам збирати утиліту сторонніми засобами і під виглядом Dr.Web CureIt! поширювати троянські програми.

Самозахист Dr.Web активізується на самому ранньому етапі запуску. До цього моменту блокування виключається завдяки застосуванню нових стелс-алгоритмів, що дозволяють утиліті залишатися непоміченою для вірусів.

У зв’язку з активним поширенням шкідливих програм сімейства Trojan.Winlock Dr.Web CureIt! оснащений режимом протидії блокувальника. При запуску утиліти всі її вікна відображаються на захищеному робочому столі, недоступному для блокування. Користувач бачить повідомлення про те, що він може продовжити роботу в режимі посиленого захисту (при цьому інші операції будуть недоступні) або запустити Dr.Web CureIt! у звичайному режимі. Під час роботи в посиленому режимі не можна перемкнутися в звичайний до закінчення роботи утиліти.

На відміну від попередньої версії новий Dr.Web CureIt! повністю сумісний з різними засобами аварійного відновлення Windows – такими як LiveCD і так далі. Системні вимоги для роботи утиліти змінилися: тепер підтримується тільки ОС Windows 2000 і вище. Реалізована підтримка 32 – і 64-бітових систем, причому в обох випадках працює як самозахист, так і посилений режим протидії блокувальника. Як і раніше, утиліта буде оновлюватися в міру випуску нових вірусних баз.

Комітет з комунікацій Палати представників Австралії опрацював рекомендації щодо боротьби з мережевою злочинністю. У список заходів увійшло заборона на доступ до Мережі без антивіруса і фаєрволла.

Обов’язок стежити за комп’ютерами користувачів пропонується покласти на інтернет-провайдерів. Якщо комп’ютер інфікований або на ньому немає захисних програм, його власник не зможе увійти у Мережу.

Комітет також планує створити в Австралії цілодобову «гарячу лінію» з питань мережевої злочинності і ввести відповідальність за установку програмного забезпечення без дозволу власника комп’ютера. Крім того, IT-компанії можуть зобов’язати компенсувати користувачам збитки, нанесений «дірками» в системі безпеки їх програмних продуктів.

Члени комітету підрахували, що через інтернет-шахраїв австралійські бізнесмени щороку втрачають близько $ 649 млн.

Повний список заходів по боротьбі з мережевими злочинами міститься у 260-сторінковій доповіді «Хакери, шахраї та ботнети: як впоратися з кіберзлочинністю», який Комітет оприлюднив 21 червня.

У березні 2010 року з пропозицією не пускати у Мережу заражені комп’ютери виступила Microsoft. Компанія також запропонувала ввести загальний «податок на Інтернет», щоб покрити витрати провайдерів на виявлення шкідливого програмного забезпечення.

Передбачається, що Бьорн Сундін і Шайлешкумар Джаін разом з іншими неназваними особами управляли створеної ними компанією Innovative Marketing. Ця компанія розміщувала в Мережі неправдиву рекламу, повідомляючи користувачам, що їхні комп’ютери заражені вірусами, і пропонували встановити своє “антивірусне” програмне забезпечення.

У результаті компанія змогла заробити на довірливих користувачах більш 100 мільйонів доларів. Всього від її діяльності постраждало понад мільйон людей з 60 країн світу.

Третій обвинувачуваний – Джеймс Ріно – був одним з керівників колл-центру Byte Hosting Internet Services, який забезпечував телефонну підтримку користувачам псевдоантівіруса.

Відзначається, що Сундін і Джаін зараз перебувають за межами сполучених штатів Америки. Причому, за відомостями міністерства юстиції, останній ховається на території України. Очікується, що Ріно, який раніше заявляв про свою непричетність до протизаконних дій, постане перед судом добровільно.

Компанія Innovative Marketing, яка припинила свою діяльність за рішенням суду більше року тому, поширювала такі рішення, як “DriveCleaner” і “ErrorSafe”. Їх вартість становила від 30 до 70 доларів.

Запропонована методика досить проста: на вхід антивіруса надсилається нешкідливий код, що проходить всі захисні бар’єри, але, перш ніж він почне виконуватися, проводиться його підміна на шкідливу складову. Зрозуміло, заміна повинна відбутися строго в потрібний момент, проте на практиці все спрощується завдяки тому, що сучасні системи мають у своєму розпорядженні багатоядерних оточенням, коли один потік не в змозі відстежити дії паралельних потоків. У результаті може бути обдурять буквально будь-який Windows-антивірус.

Руткіт функціонує в тому випадку, якщо антивірусне програмне забезпечення використовує таблицю дескрипторів системних служб (System Service Descriptor Table, SSDT) для внесення змін до ділянки ядра операційної системи. Оскільки всі сучасні захисні засоби оперують на рівні ядра, атака працює на 100%, причому навіть у тому випадку, якщо Windows запущена під обліковим записом з обмеженими повноваженнями.

Разом з тим руткіт вимагає завантаження великого обсягу коду на атаковану машину, тому він непридатний, коли потрібно зберегти швидкість і непомітність атаки. Крім того, зловмисник повинен мати у своєму розпорядженні можливістю виконання виконуваного файлу на цільовому комп’ютері.

Методика може бути скомбінована з традиційною атакою на вразливу версію Acrobat Reader або Sun Java Virtual Machine, не пробуджуючи підозр у антивіруса в істинності намірів. Ну а потім хакер вільний і зовсім знищити всі захисні бар’єри, повністю видаливши з системи заважає антивірус.