Крупнейший изготовитель средств сетевой безопасности McAfee завершила сделку по приобретению частной компании MX Logic.

Новая команда войдет в подразделение, обеспечивающее защиту как услугу (SaaS). Ожидается, что ее опыт в области обслуживания электронной почты и разработки средств защиты на «облачном» уровне поможет упростить архитектуру систем безопасности на стороне клиента и будет способствовать расширению диапазона технологических решений, предоставляемых конечному пользователю.

Широкая сеть торговых партнеров MX Logic откроет новые возможности для внедрения продуктов и услуг, предоставляемых в различных комбинациях по кобрэндовой программе.

Компания Skype, предоставляющая услуги в области интернет-коммуникаций, будет обеспечивать их безопасность с помощью программ антивирусного разработчика McAfee. Skype заявила о намерении использовать McAfee Internet Security Suite 2006, McAfee VirusScan 2006 и McAfee Personal Firewall 2006, сообщает Vnunet.com.

Теперь файлы, передаваемые по каналам Skype будут сканироваться программами McAfee. Тем самым, Skype обеспечит дополнительный уровень защиты для документов, открытых для общего пользования.

«У нас свыше 113 миллионов клиентов, и мы хотим, чтобы сообщество наших пользователей пользовалось своими компьютерами самым безопасным методом. Он подразумевает и защиту от вирусов», — заявил директор по безопасности Skype Курт Сауэр (Kurt Sauer).

Антивирус McAfee принимал за вредоносные программы файлы Microsoft Excel в течение нескольких часов в минувшую пятницу, сообщает сайт News.com. По словам представителя антивирусного разработчика Джо Телафичи (Joe Telafici), программа определяла Excel-файлы как вирус под названием W95/CTX.

«Около 13:00 мы начали получать отчеты о том, что пользователи сталкиваются с необычно высоким числом заражений вирусом W95/CTX. Файлы, выявленные нашим антивирусом, в зависимости от настроек программы должны либо удаляться, либо помещаться на карантин», — заявил Телафичи. Помещая файлы на карантин, McAfee переименовывает их и перемещает в другую папку. В пятницу к числу вредоносных был отнесен целый ряд исполнительных файлов обычных программ, в том числе Excel.exe, Graph.exe и AdobeUpdateManager.exe.

Около 100 индивидуальных и корпоративных клиентов проинформировали McAfee о возникшей проблеме. В 14:30 разработчики автоматически отменили для индивидуальных пользователей обновление с ошибкой, а еще через час сделали то же самое для корпоративных пользователей.

Проблема затронула антивирусные продукты только для рабочих станций. Сетевые антивирусы, работающие с электронной почтой, проблем у пользователей не вызывали. Кроме того, оказалось, что некорректное определение вредоносных программ случалось только либо во время планового, либо во время принудительного антивирусного сканирования. В режиме постоянного мониторинга системы антивирус работал правильно.

Проблемы, подобные тем, что возникли в пятницу у McAfee, называются фальшивыми позитивами. В среднем McAfee обращается к своим пользователям с предупреждением о фальшивых позитивах раз в три месяца. Разработчики выявили причину ошибки и надеются избежать ее в будущем. Ошибочный файл распознавания вирусов 4715 был выпущен в 10:45. В 15:30 McAfee выпустила скорректированный файл 4716.

В антивирусной библиотеке McAfee обнаружена «серьезная брешь», сообщает сайт vnunet.com со ссылкой на компанию ISS, занимающуюся исследованиями в области компьютерной безопасности. Брешь ставит под угрозу пользователей 23 продуктов McAfee.

«ISS создала заплатку для бреши, обнаруженной во всех версиях антивирусной библиотеки McAfee, предшествующих версии 4400. Антивирусная библиотека широко используется в системах, предоставляющих защиту для рабочих станций, серверов и шлюзов. Кроме того, библиотекой пользуются некоторые разработчики и интернет-провайдеры», — говорится в информационном бюллетене ISS.

Чтобы воспользоваться брешью в антивирусной библиотеке McAfee, хакеру достаточно направить на атакуемую машину письмо с файлом формата LHA. Атакуемому пользователю при этом не надо ничего открывать — файл вызовет переполнение буфера библиотеки и позволит программе запуститься на атакуемой машине.

Ряд крупнейших производителей и дистрибьюторов программного обеспечения объявил о выпуске новых антишпионских продуктов, которые помогут корпоративным пользователям обезопасить свои сети от хищения информации, сообщает сайт vnunet.com.

В частности, компания Symantec раскрыла детали о двух своих грядущих программах. Client Security 3.0 и AntiVirus Corporate Edition 10.0 предназначены для выявления и автоматического удаления шпионских программ. В программы интегрированы средства для ликвидации ущерба, вызванного шпионскими и рекламными утилитами. Появление Client Security 3.0 и AntiVirus Corporate Edition 10.0 в магазинах намечено на март.

Выпустить в продажу свой антишпионский продукт в марте намеревается и McAfee. По словам экспертов, в отличие от программ конкурентов McAfee Anti-Spyware Enterprise будет блокировать вредоносные программы еще до того, как они внедрятся в корпоративную сеть.

Представитель аналитической компании Ovum считает хорошим знаком решение антивирусных производителей добавить к пакету своих программ антишпионские утилиты: «Шпионские программы с недавних пор значительно распространились и за последние полгода получили широкий резонанс. Все продавцы антишпионских программ — конкуренты. Поэтому когда один движется вперед, все остальные следуют за ним, чтоб не отставать».

Следует отметить, что большинство шпионских программ отлично детектируются традиционными антивирусами (как различные программы типов Trojan-Spy, Trojan-PSW, Backdoor, Adware и RiskWare). Так, первая вредоносная программа, ворующая пароли доступа к провайдеру AOL, была добавлена в базы данных Антивируса Касперского в 1996 году, а сегодня количество программ в антивирусных базах, соответствующих определению Spyware, превышает несколько тысяч.

Более того, согласно проводившимся недавно журналом PC Magazine исследованиям, традиционные антивирусные решения справляются с поиском и ликвидацией шпионских программ лучше, чем «специальные» Anti-Spyware-решения.

Наибольший риск в области компьютерной безопасности для компаний представляет «их собственная апатия». К такому выводу пришли сотрудники британской компании McAfee, проводившие исследования в области «виртуальной криминалистики», сообщает сайт vnunet.com.

«Компании ошибочно полагают, что вирусы и другие вредоносные программы не представляют серьезной угрозы. Это убеждение связано с тем, что многие пользуются межсетевыми экранами», — заявил один из авторов исследования Ли Фишер (Lee Fisher).

«Стремительно распространяющиеся вирусы занимают заголовки всех СМИ, но они не являются главной угрозой», — считает Фишер. Наибольшую угрозу, по его мнению, представляют утилиты для сбора идентификационных данных и организации DoS-атак. По словам Фишера 70 процентов интернет-угрозы связаны с желанием преступников получить материальную выгоду, а не прославиться.

Два года назад авторы отчетов McAfee регистрировали около 300 вредоносных атак в месяц. В последнем их отчете эта цифра выросла до 1500.

Британский производитель антивирусов — компания McAfee — в понедельник заявил о своем намерении изменить частоту выпуска обновлений антивирусных баз, сообщает сайт News.com. Новый режим предусматривает ежедневное обновление баз. Сейчас McAfee обновляет DAT-файлы с описаниями вирусов один раз в неделю.

По словам вице-президента антивирусной группы быстрого реагирования McAfee Винсента Гуллотто (Vincent Gullotto), новый порядок обновления антивирусных баз вступит в силу с 24 февраля. «Мы получили просьбу о ежедневном обновлении антивирусных баз от наших клиентов и рассчитали, сможем ли мы ее эффективно удовлетворить», — пояснил Гуллотто. Он добавил, что переход к ежедневному обновлению антивирусных баз — ответ на постоянно растущее число вирусных угроз. По словам Гуллотто, эксперты McAfee ежедневно фиксируют около 50 угроз.

Открытие специального информационного сайта, посвященного рассказам об инцидентах в области компьютерной безопасности, станет еще один новшеством McAfee. Новый ресурс будет называться MyAvert и станет доступен пользователям в марте.

Между тем, нововведения McAfee не позволят компании претендовать на статус новатора в сфере антивирусных услуг. Например, «Лаборатория Касперского» обновляет антивирусные базы ежечасно. Сервис MyAvert будет конкурировать с сайтами Viruslist.com и SecurityFocus (приобретен компанией Symantec несколько лет назад).

«Сегодня, после приобретения компании Foundstone, мы получаем огромное количество информации и собираемся публиковать самую интересную ее часть», — заявил Винсент Гуллотто.