По данным McAfee, каждый 6-й пользовательский ПК лишен элементарных средств защиты от интернет-угроз.

К этому выводу эксперты пришли, проанализировав результаты работы Security Scan Plus ― бесплатного диагностического инструмента для Windows-платформ, способного успешно соседствовать с большинством защитных решений. В исследовании приняли участие добровольцы из 24 стран (без россиян), давшие согласие на использование их данных по сканам для оценки глобального уровня защищенности. Каждый месяц с этой базы в распоряжение исследователей поступало 27-28 млн. отчетов Security Scan Plus о локальных инфекциях, а также о наличии и актуальности «джентльменского набора» ― антивирусов и брандмауэра.

Как оказалось, 17% владельцев Windows-машин вообще не используют антивирусный софт, либо он присутствует, но отключен. Этот показатель наиболее высок в Сингапуре, Мексике и Испании (более 21%). В пятерку особо самонадеянных вошли также Япония и США (свыше 19%).

Самыми вооруженными оказались финны (лишь 9,7% незащищенных). В Топ 10 «отличников» по самозащите помимо Финляндии вошли Италия, Германия, Новая Зеландия, Дания, Франция, Бразилия, Австралия, Нидерланды и Норвегия.

Некоммерческая организация AV-Comparatives, специалист по независимому тестированию антивирусов, попыталась [PDF 355 Кб] определить, на какие аспекты обращает внимание рядовой пользователь при оценке таких продуктов.

С этой целью с 15 декабря по 15 января среди визитеров веб-сайта AV-Comparatives.org был проведен опрос. Исследователи сразу отмели анкеты, заполненные представителями антивирусной индустрии, отобрав для анализа немногим более 1 тыс. валидных ответов. Почти половина респондентов оказались европейцами, четверть ― азиатами, 18% жителями Северной Америки. У 29,7% из них установлена Windows XP SP3, у 30,1% ― 64-битная Windows 7, у 26,4% 32-битная Windows 7. 41,6% использует Firefox, 29,9% — IE, 18,7% Chrome, 7,4% Opera. Около половины опрошенных пользуются бесплатным антивирусом.

Avast публично принесла извинения за выпуск дефектного файла с новыми сигнатурами (обновление 110411-1). После его установки антивирусы компании начали блокировать доступ ко многим легальным ресурсам, содержащим скрипты и фреймы, включая сайт техподдержки самой компании.

Следует отдать должное оперативности чешских разработчиков: они пофиксили неудачный апдейт в течение часа. Пользователям Avast, которые все еще не знают, как избавиться от множественных ложных срабатываний, рекомендуется повторно обновить антивирусную базу, запустив процедуру вручную. По оценке компании, число пострадавших составляет 4% клиентской базы. С учетом того, что продуктами Avast пользуются около 130 млн. владельцев ПК по всему миру, это немалое количество.

По утверждению разработчиков, их ошибка отразилась лишь на работе веб-экрана и не должна была затронуть локальные файлы. Однако участники дискуссии, развернувшейся в блоге компании, жалуются не только на отсутствие доступа к веб-ресурсам, но также на системные сбои и потерю массы рабочих файлов, хранившихся на компьютере, ― преимущественно в htm-формате.

Согласно результатам опроса, проведенного в ноябре компанией Avira, четверть пользователей отключают антивирус, когда им кажется, что из-за него компьютер притормаживает.

В опросе приняли участие постоянные пользователи Avira, проживающие в разных странах. Для анализа было отобрано свыше 9 тыс. анкет. Как выяснилось, за последний год 63% опрошенных несколько раз меняли антивирусный продукт, пытаясь добиться оптимального соотношения защита/ресурсоемкость. 12% участников опроса признались, что подумывают расстаться с интернетом из-за проблем с безопасностью.

Исходя из результатов опроса, эксперты рекомендуют не перегружать инструменты персональной защиты функционалом, способным ухудшить работоспособность системы. Лучше оберегать ресурс по минимуму, но незаметно, чем переусердствовать с охраной, от которой пользователь откажется в пользу нормальной работы.

На прошлой неделе распределение спама по рубрикам значительно изменилось, стало заметно наступление самого отпускного периода. Уменьшилась доля рубрики «Образование» (-7,6%), при этом тематики, традиционно распространяющихся через ботнеты, резко прибавили в весе: это «Медикаменты; товары/услуги для здоровья» (+4,6%) и «Реплики элитных товаров» (+7,2%). Кроме того, стало больше «Компьютерного мошенничества» (+2,4%) и предложений «Юридических услуг и аудита» (+4,3%).

Пятерка лидирующих тематик:

• Медикаменты; товары и услуги для здоровья — 20,0% (+4,6%)
• Образование — 13,8% (-7,6%)
• Компьютерное мошенничество — 11,2% (+2,4%)
• Реплики элитных товаров — 9,8% (+7,2%)
• Юридические услуги и аудит — 7,4% (+4,3%)

В процессе поиска новых угроз в сети на одном из сайтов, распространяющих нелицензионное программное обеспечение, я обнаружил плавающий баннер с рекламой некоторой «медийной социальной сети».

Как вы уже, наверное, читали, пару недель назад организация AMTSO провела очередное заседание. Позиция AMTSO состоит в том, что результаты тестов должны максимально отражать реальную эффективность защиты, обеспечиваемой каждым продуктом в целом.

На заседании мы приняли два новых документа. Первый относится к тестированию продукта в целом, второй — к тестированию его производительности. По мнению большинства представителей антивирусной индустрии, прежние тесты никогда по-настоящему не отражали реальную производительность. Учитывая изменения, которые претерпели компьютерные угрозы за последние несколько лет, эта проблема сейчас актуальна как никогда.

Итак, вместо тестов, ориентированных на анализ работы отдельных компонентов, следует проводить тестирование уровня обнаружения — вернее, уровня защиты от угроз, — который обеспечивается продуктом в целом. Например, легко представить себе ситуацию, когда вредоносная программа, распространяемая по электронной почте, не обнаруживается файловым сканером, но при этом антиспам классифицирует сообщение, содержащее этот файл, как спам.

Во втором документе говорится о том, как увеличить достоверность тестов производительности — или скорости — антивирусных решений и их влияния на работу компьютера. Это может быть важно, в частности, при определении объема оперативной памяти, занимаемой продуктом. Многие решают эту задачу путем сложения объемов (виртуальной) памяти, занимаемой всеми принадлежащими продукту процессами. Однако некоторые продукты внедряют свои библиотеки DLL в другие процессы, невольно скрывая часть потребляемых ими ресурсов. Поэтому правильнее сравнивать суммарное потребление оперативной памяти каждым продуктом в целом.

Плохие новости (замечу в шутку) связаны с одним из новых документов, над которыми мы продолжили работу в Хельсинки. Документ по тестированию на предмет ложных срабатываний оказался крепким орешком и вызвал массу споров. В частности, особенно сложными оказалисьвопросы, относящиеся к сфере моих интересов и касающиеся тестирования продуктов на наличие ложных срабатываний на веб-ресурсах, таких как домены и веб-скрипты.

Не вызывает сомнений, что тестовые лаборатории продолжают совершенствовать свои тесты, чтобы они более точно моделировали ситуации, возникающие в реальной жизни. И это прекрасно прежде всего по двум причинам. Важнее всего то, что благодаря этому пользователи получают более качественную информацию. Кроме того, это позволяет производителям антивирусов сосредоточить свои ресурсы на том, что реально помогает защищать пользователей. Поэтому наши успехи в рамках AMTSO очень радуют.

Если вы еще не читали документы, о которых идет речь, сходите на сайт AMTSO и поглядите!

В 2009 и начале 2010 гг. количество вредоносных программ, блокирующих компьютер пользователя и требующих отправить SMS-сообщение на платный короткий номер для разблокировки (Trojan-Ransom), существенно выросло. Увеличилось и число пользователей, которые после перезагрузки своего компьютера могли увидеть подобное окно:

Если в результате действия подобных вредоносных программ произошла блокировка компьютера, или стало невозможным воспользоваться некоторыми приложениями или получить доступ к определенным сайтам, не следует идти на поводу у злоумышленников и отправлять SMS-сообщения на платные номера.

В том случае, если произошло заражение подобной вредоносной программой, помимо ручного удаления троянцев класса Trojan-Ransom, теперь существует возможность воспользоваться сервисом деактивации вымогателей-блокеров.

Для получения кода разблокировки необходимо указать номер, на который требует отправить SMS-сообщение, и текст, который злоумышленники требуют отправить на этот номер. После этого будет сгенерирован код разблокировки, который нужно использовать для деактивации вредоносной программы.

После деактивации вредоносной программы и разблокировки компьютера необходимо провести полную проверку компьютера антивирусным ПО.

Оглядываясь на год уходящий, эксперты Symantec отмечают, что постановка производства криминального инструментария на коммерческую основу ускорила обновление вредоносных программ и значительно упростила проведение кибератак. Время жизни продуктов, созданных на основе готовых компонентов, подчас составляет не более суток, а наличие готовых комплектов для проведения атак, таких как Zbot, позволяет заниматься криминальной деятельностью без особых трудозатрат и профессиональной подготовки.

Основным способом заражения стали атаки через браузер (drive-by загрузки), когда зловред автоматически устанавливается на компьютер пользователя при посещении им скомпрометированного ресурса. С августа по октябрь Symantec зарегистрировала 17,4 млн. таких попыток заражения – почти столько, сколько за весь предыдущий год.

Активное использование вирусописателями технологии полиморфизма заставляет экспертов пересматривать традиционные подходы к антивирусной защите. В соответствии с этой технологией вредоносный код, сохраняя функциональность, подвергается незначительным изменениям при каждой загрузке. Результаты столь быстротечных мутаций, как правило, плохо детектируются обычными антивирусами и средствами проактивной защиты, а антивирусные базы разбухают до невообразимых размеров. В ситуации, когда зловреды плодятся быстрее полезных приложений, одним сигнатурным анализом не обойтись, считают в Symantec. Его следует дополнять другими методиками, – например, проверкой репутации программы с помощью «облачных» сервисов.

Уходящий год стал свидетелем бурного продвижения программных продуктов, объединяемых экспертами в единое семейство псевдо-антивирусов. Пугая пользователей несуществующими угрозами, эти утилиты вымогают деньги за их «лечение», затрудняют доступ к легальным системам безопасности и нередко ходят в одной упряжке с другими зловредами. За год в Symantec зарегистрировали 250 уникальных «лжеспасателей» и более 43 млн. попыток их инсталляции. Не исключено, полагают эксперты, что злоумышленники начнут в качестве «лекарства» продавать переименованные копии легальных бесплатных антивирусов.

Рост продаж Apple Mac и смартфонов привлек внимание вирусописателей к этим платформам. В уходящем году появились новая модификация SMS-червя Exy (Worm.SymbOS.Yxe) и две версии троянца OSX.Iservice (Backdoor.OSX.iWorm). Эксперты прогнозируют также создание вредоносных программ, нацеленных на конкретные классы электронных сервисов, будь то банкоматы, системы электронного голосования и т.п. Создание зловредов такой узкой ориентации возможно при наличии инсайдерской информации об устройстве этих сервисов. Кстати, по данным института Понемона, 88% случаев утечки данных происходят из-за халатности сотрудников.

Breadth of Security Issues in 2009

Security Trends to Watch in 2010

Бесплатные антивирусные решения в последнее время стали объектом повышенного внимания, как со стороны пользователей, так и со стороны существующих производителей защитного ПО.

"Лаборатория Касперского" давно предлагает ряд бесплатных утилит, которые призваны помочь тем пользователям у которых нет обычного антивируса (особенно во время глобальных эпидемий), или для решения специфических проблем, выходящих за рамки основного функционала продукта - это утилиты klwk (включая возможность расшифровки файлов после Gpcode), kidokiller, tdsskiller и т.д.

Уже несколько лет наша компания разрабатывает бесплатный сканер Kaspersky Virus Removal Tool, так же известный как AVPTool. Kaspersky Virus Removal Tool – это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского.

Крайне важным преимуществом и отличием от аналогичных решений, является возможность создания и использования (в том числе интерактивное) специальных скриптов лечения системы.

Спешим сообщить вам о том, что конвейер публичных сборок Kaspersky Virus Removal Tool (AVPTool) налажен и запущен. Пересборка дистрибутива осуществляется каждые 2 часа.

Описание продукта | FAQ | Скачать