Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 4882 сообщений
Cообщения с меткой

антивирусы - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

VirusTotal: проверяем файлы на вирусы в один клик

Вторник, 24 Мая 2016 г. 16:47 (ссылка)






Может быть множество причин, почему на том или ином компьютере вы не поставите антивирусное программное обеспечение: слабое железо или простое нежелание делить его с постоянно жрущим ресурсы антивирусом, уверенность в своих действиях на компьютере или дороговизна, особенно для серверных версий операционных систем. С последним, кстати, постоянно сталкиваются пользователи виртуальных серверов (так называемых VPS / VDS), конфигураций большинства которых едва хватает для нормальной работы современного браузера, а провайдер предоставляет исключительно серверную версию Windows.



Будучи одним из таких пользователей, где далеко не везде установлен полноценный антивирус, постоянно приходится залазить на онлайн ресурсы для проверки тех или иных файлов. Оптимизировать этот процесс я сегодня и решил.



Наиболее простым и популярным среди таких ресурсов (и приятный лично мне) является virustotal.com, у которого есть открытое API и использование его от вас ничего не требует, кроме регистрации на сайте.

Идеальным вариантом для меня стала бы реализация с дополнительной кнопкой в контекстном меню Windows, которое появляется при клике правой кнопкой мыши по любому файлу.





Читать дальше →

https://habrahabr.ru/post/301638/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Майя_РОЗОВА

Евгений Касперский — РБК:

Воскресенье, 22 Мая 2016 г. 18:10 (ссылка)


«Пугать народ страшилками — это мы любим»









Основатель «Лаборатории Касперского» Евгений Касперский

Фото: Владислав Шатило/РБК






Основатель «Лаборатории Касперского» в интервью РБК — о кризисе и политике, новых продуктах и рынках, импортозамещении и российских программистах, принципах менеджмента и свободе интернета, «Инстаграме» и путешествиях



«Не могу сказать, что нам достался большой кусок пирога»



— В 2015 году выручка «Лаборатории Касперского» упала впервые за 18 лет. При этом основную часть доходов вам приносят рынки США и Европы. Почему это случилось?



— В основном из-за курсовой разницы.



— Но евро рос вместе с долларом.



— Нет, евро снижался по отношению к доллару. Если мы продаем лицензию на продукт 31 декабря 2014 года, то выручка от нее засчитывается на 2015 год. Во второй половине 2014 года и в начале 2015 года курс евро падал по отношению к доллару, поэтому по всем локальным валютам у нас положительный рост, но если мы считаем в долларах — у нас минус. Главный рынок для нас — еврозона, которая приносит примерно треть выручки. Северная Америка приносит примерно четверть. Дальше идет Россия — около 14%.



— Есть примерный прогноз на 2016 год?



— По итогам первого квартала мы не раскрываем результаты, но если смотреть на выручку в долларовом эквиваленте, то ситуация выровнялась.



Увеличилось число крупных клиентов в Европе. Чтобы они пошли к нам, понадобилось 15 лет. В России в девяностые годы в корпоративном сегменте доминировали Symantec, McAfee, и выбить их оттуда было крайне тяжело. В России даже у нас выход на корпоративный рынок занял много времени, прежде чем мы стали лидером. Сейчас пробуем в Европе.



— Почему сейчас? Что изменилось?



— Мы постоянно присутствовали в Европе, участвовали в выставках, мероприятиях, о нас писали в прессе, к нам привыкли. Плюс у нас вышли неплохие новые корпоративные продукты. Мы предлагаем решения по защите индустриальных систем, обнаружению целевых атак, расследуем инциденты, проводим обучающие тренинги и т.д. Год за годом большие компании к нам начали подтягиваться.



— Можете назвать крупных европейских клиентов?



— Ferrari, Strabag, Telefonica, компании из финансового, банковского сектора. Я не могу сказать, что нам достался большой кусок пирога, но нормальный.



— Десятки, сотни клиентов?



— Я бы говорил про долю на рынке. Сейчас в крупном сегменте, по моим ощущениям, мы где-то четвертая компания и довольно близко подобрались к первой тройке. Из потребительского сегмента мы во многих странах уже всех выдавили. В Германии, Франции, Италии и Испании мы — номер один в ретейле. В сегменте малого и среднего бизнеса мы там тоже чувствуем себя уверенно. А сейчас выходим на крупный корпоративный рынок, приближаемся к лидерам. И причем очень бодренько идем.



4229746_127723503_4229746_127706397_4229746_animatedbuttonimage0223a_1_ (89x88, 11Kb)
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Запись вебинара «Легкая облачная защита корпоративной сети с низкой полной стоимостью владения»

Вторник, 17 Мая 2016 г. 09:55 (ссылка)


Предлагаем Вашему вниманию запись вебинара от 24 марта 2016г «Легкая облачная защита корпоративной сети с низкой полной стоимостью владения»









На мероприятии Вы узнаете, как с помощью облачного SaaS-решения Panda Endpoint Protection* можно обеспечить эффективную централизованную ИТ-защиту всех устройств в компании, независимо от их местоположения.



Рассматриваемые вопросы:

• Почему облачные технологии и решения?

• Функциональные возможности

• Преимущества для предприятия

• Схема лицензирования



*Компания Panda Security специализируется на облачных решениях информационной безопасности и предлагает корпоративные SaaS-решения Panda с 2004 года.

https://habrahabr.ru/post/300972/

Комментарии (0)КомментироватьВ цитатник или сообщество
Lara1960

5 лучших бесплатных антивирусов для Windows.

Суббота, 14 Мая 2016 г. 15:55 (ссылка)

Это цитата сообщения Владимир_Шильников Оригинальное сообщение

5 лучших бесплатных антивирусов для Windows.

СМИ постоянно пугают новыми и всё более опасными вирусами и троянами. Одни сливают всю информацию на удалённые сервера, другие шифруют файлы и блокируют компьютер, требуя оплаты для снятия заразы, третьи и вовсе могут заставить работать компьютер в качестве чужой числодробилки для майнинга. Как защитить компьютер и не платить за это?


Macrovector/Shutterstock.com

Время разобраться с программами для компьютеров на Windows.


Лидерами (с переменным успехом) среди антивирусов для настольных компьютеров с Windows на борту сегодня считается тройка Kaspersky Internet Security, ESET NOD 32 и BitDefender. Годовая подписка на любой из них стоит в районе 1 000 рублей. Немного, но не всем хочется платить.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Антивирус как угроза

Четверг, 12 Мая 2016 г. 17:23 (ссылка)





Большинство людей не рассматривают средства антивирусной защиты как источник дополнительной угрозы. Антивирусы воспринимаются как доверенные приложения, которые за счет некоторых потерь производительности способны обеспечить защиту информационной системы от самых разных атак. В результате антивирус часто оказывается единственным средством защиты конечных пользователей, а связка из нескольких антивирусов — основным решением для безопасности предприятия.



Но, как и любые сложные программы, антивирусы подвержены уязвимостям. При этом процессы антивирусных продуктов, как правило, являются доверенными и выполняются в привилегированном режиме, с высокими правами доступа. Это делает антивирусы интересной мишенью для злоумышленников, поскольку их эксплуатация может приводить к компрометации всей системы.



В последние годы наблюдается рост интереса к уязвимостям защитного ПО вообще и антивирусов в частности. Об этом говорит рост числа эксплойтов, опубликованных на exploit-db и подобных ресурсах. На графике выше показано количество найденных уязвимостей в известных антивирусных продуктах за каждый год в течение последних 15 лет.



В начале нулевых годов материалы об уязвимостях в средствах антивирусной защиты появлялись крайне редко, а за прошедший год было опубликовано больше полусотни эксплойтов, большая часть которых основана на критически опасных уязвимостях антивирусов и связана с обходом аутентификации, повышением привилегий и удаленным выполнением кода. В частности, в 2015 году найдены уязвимости в продуктах ESET, Avast, BitDefender, Symantec, Kaspersky Lab, FireEye, Malwarebytes.



Помимо независимых исследователей, с 2014 года к поиску уязвимостей в средствах защиты подключилась команда Google Project Zero. Они нашли значительную часть опубликованных за прошедший год уязвимостей в антивирусах. Закономерно, что правительственные организации тоже проявляют интерес к данной теме: мы уже рассказывали об исследованиях российских антивирусов, которые проводятся западными спецслужбами.



Сложно делать точные прогнозы о том, как будет развиваться далее эта тенденция, но некоторые предположения можно сделать на основании эксплойтов, опубликованных в первом квартале 2016 года. Их краткие описания представлены ниже.



Атаки с использованием уязвимых антивирусов



TrendMicro


11 января 2016 года исследователь Tavis Ormandy из команды Google Security Research обнаружил критически опасную уязвимость антивируса TrendMicro, приводящую к удаленному выполнению кода.



При установке антивируса по умолчанию устанавливается компонент Password Manager, который прописывается установщиком в автозагрузку. Этот модуль написан на JavaScript с использованием node.js. Он открывает множество RPC-портов для обработки API-запросов по HTTP. Уязвимость была найдена в API-функции openUrlInDefaultBrowser, которая вызывает ShellExecute() без проверки передаваемых аргументов, тем самым допуская выполнение произвольного кода.



x = new XMLHttpRequest()
x.open("GET", "https://localhost:49155/api/
openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true);
try { x.send(); } catch (e) {};


Патч выпустили через неделю после обращения.



exploit-db.com/exploits/39218


McAfee Application Control


12 января специалисты из австрийской компании SEC Consult опубликовали отчет об успешном обходе защиты McAfee Application Control. Это приложение запрещает запуск приложений, не определенных в белом списке, и предназначено прежде всего для защиты критически важных инфраструктур. Рассматривалась версия 6.1.3.353 под Windows. Были найдены способы запуска неавторизованных приложений в обход защиты, методы запуска произвольного кода, методы обхода программного DEP, реализованного в McAfee Application Control, обхода UAC при включенной защите продукта McAfee, обход защиты от записи в белый список. В довершение были найдены уязвимости драйвера swin1.sys, приводящие к сбою системы.



exploit-db.com/docs/39228.pdf


QuickHeal


19 февраля исследователь Fitzl Csaba написал proof-of-concept, эксплуатирующий уязвимость в популярном индийском антивирусе QuickHeal 16.00. Драйвер webssx.sys оказался подвержен CVE-2015-8285, эксплуатация которой приводит к повышению привилегий либо вызывает BSOD. Драйвер создается без флага FILE\_DEVICE\_SECURE\_OPEN, что позволяет любому пользователю взаимодействовать с этим драйвером в обход ACL. Исследователь нашел IOCTL-код и нужный размер передаваемого драйверу буфера, приводящие к вызову уязвимой функции. Из-за недостаточной проверки получаемых данных из входного буфера возникало целочисленное переполнение аргумента, передаваемого функции memcpy.



exploit-db.com/exploits/39475


Comodo


29 февраля хакер Greg Linares нашел уязвимость в модуле GeekBuddy антивируса Comodo, приводящую к локальному повышению привилегий. Модуль GeekBuddy при выполнении запускает несколько процессов, один из которых пытается подгрузить библиотеку shfolder.dll. Поскольку вместо абсолютного пути в файле, запускаемом GeekBuddy, жестко задано только имя библиотеки — возможна подмена dll. Если поместить вредоносную shfolder.dll в C:\ProgramData\Comodo\lps4\temp\ и запустить обновление клиента или дождаться, пока оно запустится автоматически, пользователь может повысить привилегии до уровня SYSTEM и полностью компрометировать систему.



exploit-db.com/exploits/39508


Avast


4 марта Google Security Research продолжила публиковать уязвимости антивируса Avast. На этот раз была закрыта ошибка, связанная с повреждением памяти при парсинге цифровых сертификатов. Tavis Ormandy создал исполняемый PE-файл, при сканировании которого Avast «падал» с ошибкой. По словам исследователя, ошибка связана с повреждением памяти при парсинге цифровой подписи файла.



exploit-db.com/exploits/39530


McAfee VirusScan


7 марта Maurizio Agazzini опубликовал материал об очередной уязвимости в продуктах McAfee. Исследователь написал эксплойт, позволяющий обходить ограничения безопасности антивируса McAfee VirusScan Enterprise 8.8. Используя найденную уязвимость, пользователь с правами локального администратора мог в обход ограничений безопасности отключить антивирус — не зная его пароля.

Уязвимость была исправлена патчем от 25 февраля, хотя первые обращения автора эксплойта в McAfee датируются осенью 2014 года.



exploit-db.com/exploits/39531


Avira


16 марта критически опасная уязвимость обнаружена в антивирусе Avira. Ожидается, что антивирус должен уметь гарантированно обрабатывать PE-файлы. Тем не менее при тестировании антивируса Avira в режиме сканирования PE-файлов была обнаружена уязвимость типа heap underflow. Ошибка воспроизводилась при парсинге заголовков таблицы секций. Если заголовок секции имел слишком большой RVA, Avira сохраняла вычисленное смещение в буфер на куче и записывала в него данные, контролируемые атакующим (данные из section->PointerToRawData в исходном файле). Уязвимость приводила к RCE с привилегиями NT\_AUTHORITY\SYSTEM. Патч выпущен 18 марта.

exploit-db.com/exploits/39600


И снова Comodo


19 марта опубликован отчет о критически опасной уязвимости в антивирусе Comodo. Этот продукт включает в себя x86-эмулятор, используемый для автоматической распаковки и мониторинга обфусцированных исполняемых файлов. Предполагается, что эмулятор исполняет вредоносный код безопасно в течение небольшого промежутка времени, тем самым давая сэмплу распаковаться или выявить какой-нибудь интересный для детектирования поведенческий признак.



Помимо проблем, связанных с повреждением памяти, при работе эмулятора было обнаружено, что аргументы некоторых опасных эмулируемых API-вызовов передаются в реальные API-функции во время сканирования. Несколько оберток просто извлекают аргументы из эмулируемого адресного пространства и передают их напрямую в системные вызовы, при этом выполняясь с привилегиями NT\_AUTHORITY\SYSTEM. Результаты вызовов затем возвращаются в эмулятор и выполнение кода продолжается.



Это позволяет осуществлять различные сценарии атак. Например, читать, удалять, перечислять и использовать криптографические ключи, взаимодействовать со смарт-картами и другими устройствами. Это возможно, поскольку аргументы CryptoAPI-функций передаются эмулятором напрямую реальным API. Другим примером угрозы стало чтение любых ключей реестра при использовании обертки над RegQueryValueEx, аргументы которой передаются реальной API напрямую.



Этот вектор атаки весьма показателен, поскольку атакующий может вызвать выполнение вредоносного кода в эмуляторе — просто послав жертве электронное письмо или направив ее по ссылке на зараженный сайт. Патч, исправляющий уязвимость, был выпущен 22 марта.



exploit-db.com/exploits/39599


14 марта 2016 обнаружена критически опасная ошибка в антивирусном движке Comodo. Исполнение произвольного кода было возможно при распаковке антивирусом вредоносных файлов, защищенных протектором PackMan. Packman — малоизвестный паковщик с открытым исходным кодом, Comodo распаковывает его в ходе сканирования.



При обработке файлов, сжатых этим паковщиком с определенными опциями, параметры сжатия считываются напрямую из входного файла без валидации. При помощи фаззинга было выявлено, что в функции CAEPACKManUnpack::DoUnpack\_With\_NormalPack можно передать указатель pksDeCodeBuffer.ptr по произвольному адресу, что позволяет атакующему освободить функцией free() произвольный адрес. Уязвимость позволяет злоумышленнику выполнять код с привилегиями NT\_AUTHORITY\SYSTEM. Патч вышел 22 марта.



exploit-db.com/exploits/39601


Что делать



Несмотря на уязвимости антивирусов, совсем отказаться от них затруднительно. В тех случаях, когда требуется анализировать большие объемы файлов, антивирусные движки справляются с работой быстрее альтернативных решений (например, «песочниц»). Это достигается за счет развитого статического анализа.



На наш взгляд, при построении эффективной системы защиты на основе антивирусных решений должны достигаться и точность детектирования, и минимизация рисков, привносимых самим средством защиты. Вот некоторые перспективные направления для решения этой задачи:



— Точность и оперативность обнаружения повышаются при помощи сканирования несколькими антивирусными движками различных производителей. Такую возможность дают некоторые онлайновые сервисы (например, Virustotal.com) – однако в этом случае требуется загружать свои файлы на сторонний ресурс, то есть возникает риск утечки конфиденциальных данных к «третьим лицам». Логично было бы организовать такое сканирование на локальном сервере, без лишних обращений к сторонним приложениям.



— Риски безопасности можно снизить, если исследовать подозрительные файлы в изолированной безопасной среде. При этом надо понимать, что современное вредоносное ПО уже умеет анализировать окружение и обходить некоторые «песочницы», либо не проявлять себя в них. Поэтому необходимо использовать «ловушки», которые максимально похожи на рабочую систему, где можно долго и незаметно наблюдать за поведением зловреда.



— Даже обнаружив вредоносное ПО, антивирус не может выявить все объекты, которые подверглись зловредному воздействию в прошлом, до обнаружения. Поэтому желательно, чтобы защитная система давала возможность ретроспективного анализа.



Эти и другие технологии мы применяем сейчас в разработке системы PT MultiScanner.



Original source: habrahabr.ru.

https://habrahabr.ru/post/283448/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Как тестируют антивирусы. Взгляд изнутри

Вторник, 27 Апреля 2016 г. 01:10 (ссылка)

Cezurity testing before meПоследние лет пять я занимаюсь тем, что помогаю делать тестирование системных приложений быстрее и дешевле. По молодости (будучи юн и горяч) я старался просто работать быстрее руками и внимательнее головой, но постепенно пришло понимание, что у ручного тестирования есть предел эффективности: для отдела из руководителя и двух тестировщиков это примерно 30 фич в месяц. Казалось бы — нет проблем, ведь существует хорошо отработанный путь по беспощадной автоматизации тестирования — одно избавление от регресса даст с лихвой свобдного времени, выберем просто систему из того, что есть на рынке, внедрим и будем жить счастливо. И тут жизнь заявляет: «Нет.»

И дело не в том, что все системы автотестов имеют фатальный недостаток или не отвечают простому списку требований, порожденному моей буйной фантазией(ссылка на мои требования) Проблема тестирования системного софта отмечена еще в 2013 году талантливым исследователем Фридлянд Ю. М. и звучит она как «обеспечение

поддержки перезагрузки в системе автотестов». Почти месяц формирований разнообразных запросов к поисковым системам привел меня к факту, что иных релевантных ответов на вопрос «как делать автотесты с перезагрузкой» кроме презентации к дипломному проекту наших партнеров нет. О боги, подумал я, прочитав тот pdf — тащить целый TFS со всей сопутствующей инфраструктурой Microsoft ради жизни после перезагрузки?

Жирная белочка


За что мне это?

И я стал изучать другие решения. Да-да, я действительно смотрел docker, читал про ci на основе jenkins, пробовал и разочаровывался — либо решение полностью не подходило, либо количество необходимых смежных технологий к изучению давало в перспективе уникально-модифицированное неподдерживаемое решение (либо поддерживаемое штатом высококлассных специалистов), я менял проекты и работодателей(на все более именитых конечно же), но везде видел одно и то же — тестировать системный функционал(обновление драйверов, выключение ОС, лечение вирусов, проверка автозагрузки) руками являлось наиболее быстрым, надежным и дешевым способом.

А потом я открыл для себя python. На одной этой технологии оказалось возможным написать простой менеджер виртуальных машин (import pysphere), веб-интерфейс к нему (import web2py), агента тестирования- win32 службу (import win32service), доставляемого на виртуалку через iso образ, и сами тесты, собранные в отдельные exe-файлы через pyinstaller(чтобы не мучиться с предподготовкой систем, инсталляцией python etc). Все это добро поддерживается 1 специалистом со знанием 1 технологии, bus-фактор минимален, чему я несказанно рад.

Таким вот нехитрым образом мы избавились примерно за полгода разработки своего велосипеда от регресс и смоук-тестов, на ручные тесты падает только новый функционал, от чего у всего отдела тестирования волосы стали мягкими и шелковистыми, чего и вам желаю.

Собственно, после набора некоторого количества новых фич, мы отдаем продукт зондер-команде — нашим бета-тестерам, кстати присоединяйтесь и через фидбек в техподдержке доводим качество до небывалых высот.



Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/282548/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Эволюция вирусов: от студенческих забав до нарушения работы ядерной программы Ирана

Четверг, 21 Апреля 2016 г. 10:19 (ссылка)

Компьютерные вирусы могут доставить немало проблем. Если какие-нибудь рекламные баннеры на рабочем столе просто раздражают, то пропажа денег с электронных счетов и банковских карт – это уже в прямом смысле удар по кошельку. Но антивирусы все равно не дают стопроцентную защиту, и определенный риск заражения компьютера по-прежнему остается. Сегодня мы вспомним историю вирусов, а заодно изучим разницу между троянами, руткитами и червями.







Эволюция вирусов



1980 – 1990 годы: защита от пиратства обернулась массовым заражением компьютеров; университетский аспирант случайно нанес ущерб почти на $100 миллионов



Устройства компании Apple считаются одними из самых безопасных для домашнего пользования: в силу закрытости iOS и OS X вирусам сложно проникнуть в недра этих систем. Впрочем, назвать их неуязвимыми тоже нельзя. Например, в марте этого года на компьютерах купертинской корпорации поселился вирус-вымогатель KeRanger. Он проникал в систему под видом программы Transmission, которая используется для загрузки файлов из интернета. Однако, этот вирус и парочку других, попавших в свое время на OS X, и близко нельзя поставить с обилием угроз всех мастей для Windows. Apple использует довольно радикальную политику: пользователь не может залазить глубоко в операционную систему. По этой же причине рекомендуется устанавливать программы из AppStore — здешние приложения проверены компанией и не принесут вреда, хотя несколько раз именно так вирусы и попадали на компьютеры Apple. Словом, нужно просто работать либо отдыхать за Mac, не пытаясь что-то в нем изменить — мол, если техника исправно функционирует, то не нужно ей мешать. Любопытно, что первые вирусы появились в 1981 году как раз для компьютера Apple II…



Первый настоящий вирус под названием Brain вышел в 1986 году. Его написали два брата, которые всего лишь хотели защитить от пиратства свою программу по отслеживанию сердечного ритма. Стоило сделать копию с дискеты, как работа жесткого диска начинала резко замедляться. В 1987 году стало понятно, что Brain выходит из-под контроля: он размножался самостоятельно и заражал все больше компьютеров. Результат – 18 тысяч инфицированных систем только на территории США.



Brain стал первой ласточкой в вирусной эпидемии, но по сравнению с дальнейшими атаками он оказался не таким уж и опасным. В ноябре 1988 года аспирант Корнелльского университета Роберт Т. Моррис отпустил в свободное плавание первого компьютерного червя, который повлек многомиллионные убытки. Ощутимого вреда вирус не должен был нанести: он просто собирал данные о пользователях сети ARPANET – прототипа интернета. Обнаружив компьютер, червь проверял, инфицирован он уже или нет. Если ответ был положительный, программа случайным образом решала, оставлять ли повторно свою копию. Из-за допущенной программистом ошибки червь слишком часто перезаписывался, что постепенно приводило к зависанию компьютеров. ARPANET легла, была остановлена работа шести тысяч узлов сети. Ущерб составил примерно 96,5 миллионов долларов. Вирус получил название «Червь Морриса», а его создатель стал первым человеком, которого обвинили в компьютерном мошенничестве. Роберт Т. Моррис отделался условным сроком, общественными работами и штрафом. Эта эпидемия показала, что подобные атаки могут привести к серьезным и дорогостоящим последствиям.



Наверняка один из самых больших страхов любого пользователя компьютера – потеря данных без возможности восстановления. Некоторые вирусы именно это и делали. Jerusalem, к примеру, активировался в определенный день – пятницу 13-го числа. Программа форматировала весь жесткий диск, чем нанесла приличный урон университетам и компаниям в США, Европе и на Ближнем Востоке в 1988 году.



1990 – 2000 годы: появление вирусов с таймерами; первые макровирусы, атаковавшие MS Office и почтовые клиенты



Другой вирус, уничтожавший файлы с винчестера, появился в 1991 году и был назван в честь художника – Michelangelo. Он должен был проявить себя лишь один раз – 6 марта, в день рождения самого Микеланджело. По этой причине вирус было сложно обнаружить: код мог месяцами сидеть в системе и никак не раскрываться. В «день икс» Michelangelo заменил первую сотню секторов жесткого диска на нули, приведя к нарушению целостности данных.



1995 год ознаменовался появлением первого макровируса – это разновидность вирусов, которая, как нетрудно догадаться, создается на макроязыках. Обычно эти инфекции поражают сборники Microsoft Office. Вышедший в середине девяностых вирус Concept выбирал своими жертвами документы MS Word. Годом позже стало известно о вирусе Laroux. Он атаковал файлы с расширением .xls – то есть MS Excel. Происхождение вируса доподлинно неизвестно, а появился он только в двух местах – на компьютерах нефтедобывающих компаний в Южной Африке и на Аляске. Вероятно, происки конкурентов.



Написанный в 1998 году вирус CIH стал широко известен под именем «Чернобыль». Тайваньский разработчик Чен Инь Хао был не из скромных и назвал вредоносный алгоритм по своим инициалам – CIH. Как и Michelangelo, CIH месяцами мог сидеть в засаде, пока не наступал нужный час действия. Датой было выбрано 26 апреля 1999 года – тринадцатая годовщина аварии на Чернобыльской АЭС. Отсюда за вирусом и закрепилось имя. Компьютерная инфекция заражала исполняемые файлы Windows, повреждала данные жесткого диска, а также нарушала работу BIOS. Чен Инь Хао избежал наказания – киберпреступления на тот момент не рассматривались властями страны.



Под конец тысячелетия вышел макровирус, который, по некоторым сведениям, заразил каждый пятый компьютер в мире. Программист Дэвид Смит в марте 1999 года разработал вирус Melissa, для которого применил новый по тем временам способ распространения – через электронную почту. Попав на компьютер, Melissa проникал в почтовую программу Outlook Express и отправлял сообщение первым пятидесяти контактам. Интересно, что как такового вреда инфицированному компьютеру вирус не наносил – но массовой рассылкой писем он нарушал работу серверов. Существовало много версий Melissa, что усложняло задачу разработчиков антивирусов. Дэвиду Смиту крупно повезло: его приговорили к 20 месяцам тюрьмы и штрафу в пять тысяч долларов. Ущерб от вируса при этом составил около 80 миллионов долларов.



2000 – 2010 годы: «любвеобильный» вирус внесен в Книгу рекордов Гиннеса; сайт Белого дома под угрозой; ядерная программа Ирана едва не сорвана вирусной атакой зарубежных спецслужб



В мае 2000 года компьютеры подверглись массовому заражению червем ILOVEYOU, который распространялся через почту. Судя по всему, многим пользователям не хватало внимания и заботы: видимо, люди открывали вложенный файл «LOVE-LETTER-FOR-YOU.txt.vbs» в надежде получить любовное признание, а на самом деле запускали в систему вредоносную программу. Она вносила изменения в хранящие на жестком диске файлы и через Outlook Express распространялась дальше. Червь попал в Книгу рекордов Гиннеса как самый разрушительный в мире – ущерб от него составил по разным оценкам от 10 до 15 миллиардов долларов.



Год спустя появился червь Code Red. Уязвимыми оказались компьютеры с веб-сервером Microsoft IIS. Code Red даже атаковал сайт Белого дома. Инфекция заменяла взломанные веб-страницы на сообщение с фразой «Hacked by Chinese», хотя Китай никакого отношения к червю не имел. Однако есть предположение, что хакеры все же были китайцами, которые жили на Филиппинах.



Очередной почтовый червь появился в 2004 году. MyDoom, он же Novarg, изменял операционную систему, не позволяя зайти на сайты Microsoft и компаний по разработке антивирусов. Еще один достойный внимания вирус – Conficker, заразивший в 2008 году компьютеры французских, немецких и британских военных. Microsoft объявила награду в 250 тысяч долларов за сведения о разработчиках вируса, но создателей найти не удалось. Инфицированная система медленно работала, не могла открыть антивирусные сайты, служба обновления Windows переставала действовать. С горем пополам вирус удалось победить, но вероятность заражения остается до сих пор – Conficker постоянно видоизменяется.



Пока одни программисты искали ключи к антивирусам и операционным системам, целясь на рядовых пользователей, другие работали над задачами совсем другого уровня. Вершиной можно считать вирус Stuxnet, о котором ходит много слухов, и информация достаточно противоречивая. Известно, что в 2010 году он поставил под угрозу иранскую ядерную программу, нарушив работу тысячи центрифуг, которые обогащали урановое топливо. Утверждается, что это был первый вирус, который оказывал физическое воздействие на объекты инфраструктуры. Кроме того, Stuxnet считается первым использованным кибероружием. Существует версия, что за ним стоят спецслужбы США и Израиля. Если посмотреть на масштаб атаки и выбранную цель, такое заявление не кажется паранойей. Последние годы прошли относительно спокойно, столь крупных атак не наблюдалось. Хотя в 2013 году был троян-вымогатель CryptoLocker, который блокировал часть файлов и предлагал «выкупить» доступ к ним.



Уже после первых вирусных атак стало очевидно, что компьютерам необходима защита. Антивирусы начали создавать практически одновременно с самими вирусами – в 1984 году программист Энди Хопкинс представил программы CHK4BOMB и BOMBSQAD. Первая считывала информацию с вставленной в компьютер дискеты и анализировала, насколько безопасны находящиеся там файлы. Вторая программа отслеживала запись данных через BIOS – в случае угрозы можно было прекратить операцию. Год спустя появился первый антивирус в привычном для нас понимании – DRPROTECT. Это резидентная программа, то есть работающая в фоновом режиме без участия пользователя. По такому же принципу функционируют и современные антивирусы.



Вирусы, черви, руткиты – что это и откуда появилось?



Типы вирусов



В обиходе все компьютерные болячки называют вирусами, хотя это не совсем правильно. Вредоносного ПО на самом деле предостаточно: есть и трояны, и руткиты, и черви, и непосредственно вирусы, и много чего еще. За этими названиями скрываются разные по действию вредоносные программы. Но чем они отличаются друг от друга и каким образом могут испортить пользователю жизнь? Как в медицине необходимо установить точный диагноз для правильного лечения, так и в компьютерной отрасли нужно знать, с какой именно угрозой столкнулась система. А угроз, к сожалению, существует много.



Вирус


Компьютерным вирусом чаще всего называют любое вредоносное ПО, будь то троян, червь или что-то другое. Это не совсем корректно, но так делают для удобства и простоты. На самом же деле вирус выделяется особым поведением. Он пытается заразить как можно больше файлов. Оказавшись на компьютере, вирус быстро распространяется, постепенно захватывая контроль над всеми файлами, что оказались ему по зубам. В этом заключается его отличие от червя, который существует самостоятельно и не атакует другие программы.





Обычно вирусы проникают в исполняемый файл, то есть они не способны размножаться и вредить системе, пока сам процесс не будет запущен пользователем. Распространение идет традиционными способами: прикрепленные к почтовому письму документы, ссылки в чатах, флеш-накопители, загрузки из интернета.



Троян


Понять принцип действия этой программы легко, если вспомнить легенду о Троянском коне, которую описывал Гомер в «Илиаде». Стражники осажденной Трои открыли ворота перед огромной статуей лошади из дерева. Внутри, замерев, находились солдаты, которые под покровом ночи выбрались из конструкции и помогли союзникам попасть внутрь города.





Компьютерный троян действует по такому же принципу: под видом безобидной программы скрывается угроза, которая может уничтожить ваши данные или, что хуже, украсть их. Также утилита без спроса пользователя способна закачивать свои файлы, подставлять вместо открываемых пользователем сайтов заранее приготовленные – зачастую рекламного характера. Общая суть у троянов одна – они выдают себя за обычные программы либо файлы, хотя таковыми совсем не являются. Подавляющая масса успешно отлавливается антивирусами. В основном трояны серьезной угрозы теперь не представляют, но испортить настроение могут.



Руткит


Одна из наиболее сложных для обнаружения угроз. Руткиты прячутся глубоко в системе, они могут входить в какую-либо программу и отбирать себе часть ресурсов для функционирования. Хуже всего, когда руткит оказался в недрах операционной системы – фактически он получает доступ к любым процессам без ограничений. Попадает на компьютер это вредоносное ПО так же, как и многие другие: через внешние накопители, дыры в безопасности браузеров, открытие сомнительных файлов.





Руткит сложно не только обнаружить, но и удалить. Проблема поиска заключается в том, что прячется вирус глубоко в ОС, а кроме того умеет маскировать свое присутствие, чтобы антивирус ничего не заподозрил. Исход битвы пользователя с руткитом во многом зависит от конкретного типа программы, которая оказалась на компьютере. В некоторых случаях остается только переустановка операционной системы.



Червь


Черви иногда классифицируются как разновидность вируса, но принцип действия у них разный. В то время как вирус стремится проникнуть в максимально возможное количество программ, червь не инфицирует другие файлы. Он стремится наплодить побольше своих копий. Поскольку червь не прячется в структуру других файлов и программ, обнаружить его обычно проще, чем вирус или руткит. При этом скорость распространения червя выше. Многие из них находят адреса других компьютеров через ваши почтовые аккаунты либо мессенджеры, и без ведома пользователя отправляют всему списку контактов ссылку на свою копию. Доверчивые люди, увидев сообщение от знакомого человека, наверняка кликнут, после чего начнется заражение компьютеров.





В 2003 году много шума наделал червь Blaster, который атаковал компьютеры под управлением Windows 2000 и недавно появившейся XP. Оказавшись на компьютере, Blaster искал слабые места системы, заражал ее и двигался дальше. Червь был нацелен на серверы Microsoft, а серьезной угрозы для обычных пользователей не представлял – из побочных эффектов была разве что спонтанная перезагрузка компьютера. Microsoft приостановила работу серверов в день атаки, таким образом вреда червь практически не нанес. На скамье подсудимых оказались не китайские хакеры из группы Xfocus, которые и разработали Blaster, а американский школьник. Непосредственно к созданию червя он отношения не имел, но приложил руку к доработке кода – по крайней мере, так парень заявлял. Подростка наказали тюремным заключением на полтора года и 225 часами общественных работ.



***



Угроз предостаточно, и чем больше о них узнаешь, тем увеличиваются шансы стать компьютерным ипохондриком. Антивирусы хорошо борются с популярными вредоносными программами, достаточно глубоко сканируя систему. Вообще же, противостояние вирусов и антивирусов вряд ли когда-нибудь закончится – на каждое действие есть противодействие, и представители обоих лагерей хороши в своем ремесле. Большинство рядовых проблем могут решить антивирусы, причем не обязательно выбирать варианты с оплачиваемой подпиской. Порой бесплатные, как наш антивирус 360 Total Security, обеспечивают высокий уровень защиты. Заодно и прилично экономя. К тому же установить его можно на все популярные платформы.



Куда серьезнее дела обстоят с вирусами, которые целятся на объекты инфраструктуры и корпоративные серверы. Попавший на корпоративный сервер вирус может легко нарушить работу компании — например, заблокирует доступ в систему. Также он способен удалить либо скопировать информацию, в том числе конфиденциальную. Если такое происходит с домашними компьютерами, то глобально ничего страшного не произойдет. Но когда речь, допустим, о банках, экономических биржах, крупных компаниях с большими средствами — последствия вирусной атаки, в теории, могут привести к банкротству этих организаций. Либо, как в случае со Stuxnet, вирусы поставят под угрозу национальную безопасность страны: кто знает, чем закончилось бы полное отключение системы охлаждения атомной станции и невозможность запустить центрифуги. Остается гадать, что еще разработано за прошедшие шесть лет с момента атаки Stuxnet – и какие последствия могут вызвать более современные вредоносные программы.



Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/282047/

Комментарии (0)КомментироватьВ цитатник или сообщество
Владимир_Шильников

Бесплатные антивирусы.

Среда, 13 Апреля 2016 г. 11:53 (ссылка)

Лучшие бесплатные антивирусы и антивирусные решения для защиты Windows компьютера от вредоносных программ и онлайн-угроз. Бесплатные лицензии для антивирусов. В этом разделе вы можете любой антивирус скачать бесплатно: avast!, Avira, AVG, Microsoft. Скачать антивирусы
скриншот_001 (700x293, 106Kb)
http://www.comss.ru/list.php?c=utils
Метки:   Комментарии (32)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Компьютер, не болей — чек-лист проверки уязвимостей

Четверг, 07 Апреля 2016 г. 16:36 (ссылка)

У нас очень часто надеются на “авось” и начинают бороться с последствиями, когда уже всё случилось. Особенно это касается информационной безопасности. Но зачем ждать, когда ваш компьютер взломают или заразят вирусом, если можно заранее решить все возможные проблемы. Мы в Qihoo 360 Technology Co много знаем про профилактику заражений и взломов и предлагаем вам воспользоваться нашим чек-листом, с помощью которого вы сами сможете проверить ваш компьютер.



Антивирусная проверка



Самое простое и самое первое средство проверки вашего компьютера на уязвимости — это его регулярное сканирование на предмет обнаружения вирусов и вредоносных программ. Современные антивирусы научились достаточно точно выявлять любые зловреды ещё на этапе их попыток внедрения в систему, но, однако, человеческий фактор ещё никто не отменял. По статистике большинство заражений компьютеров вирусами происходят именно по вине самих пользователей. Любой может случайно нажать “пропустить” на предупреждение антивируса и вот уже система заражена.



Так что лучше всего поставить в расписание антивируса регулярную полную проверку. И не забыть при этом все носители, которые вы используете, так как на них могут храниться копии вирусов. Если же вы опасаетесь, что система уже заражена, то мы бы рекомендовали провериться несколькими разными антивирусами. Или одним 360 Total Security, в состав которого входят такие известные антивирусные движки, как Avira, Bitdefender, облачный сканер 360 Cloud и QVM AI. В совокупности они справятся с самым хитрым заражением.





Оптимизация системы



Конечно, проверка уязвимостей не может ограничиваться одними лишь антивирусами. Существует множество программ, которые не определяются как вредоносные. Это так называемое рекламное ПО, надоедливые панели инструментов в браузере и hijacker-утилиты, которые меняют стартовые страницы, потенциально нежелательные программы (PUP) и так далее. Эти программы маскируются и даже выполняют некоторые полезные функции, но при этом позволяют себе загружать вашу систему в плане использования оперативной памяти и процессора, и ваш мозг в плане показа совершенно ненужной рекламы.



Подобный софт нужно удалять из установленных программ и, конечно, тщательно изучать запланированные задачи, автозагрузку и сервисы. Именно там они очень часто прячутся от обычных методов удаления. Если не проверить, то есть большой шанс, что через некоторое время эти программы вернутся в строй и продолжат своё чёрное дело. Антивирус 360 Total Security умеет автоматически определять и удалять подобный вредоносный софт и, вдобавок, отключать некоторые запланированные задания, ненужные службы, а также оптимизировать сетевое соединение. Причём антивирус даёт пользователю возможность самостоятельно выбрать исключения для оптимизации — таким образом, можно оставить в нетронутом виде те программы и утилиты, автозапуск которых по тем или иным причинам критичен.





Обновления ОС и программ



Разберёмся в самом понятии «уязвимость». В компьютерной безопасности оно используется для обозначения недостатка в ОС или программе, используя которую злоумышленник может нарушить работу системы или даже получить над нею контроль. Уязвимости возникают чаще всего из-за ошибок в программировании и лечатся патчами, которые выпускают разработчики.



Казалось бы, как может повлиять скрытая ошибка на её безопасность программного обеспечения. Так и думает обычный пользователь, запрещая операционной системе и программам автоматическое обновление. Однако, такая известная уязвимость, как переполнения буфера вполне может позволит злоумышленнику загрузить и выполнить произвольный машинный код от имени программы и с правами учетной записи, от которой она выполняется. А утечки памяти могут и без каких либо действий со стороны нарушить работу всей системы. Внедрение SQL-кода может дать возможность атакующему выполнить произвольный запрос к базе данных программы или сайта и получить возможность чтения или записи локальных файлов. И, конечно, как тут не упомянуть CSRF — «Межсайтовую подделку запроса». Этот вид атак применяется к посетителям сайтов и осуществляется путем размещения на веб-странице ссылки или скрипта, который может имитировать нормальную работу. Таким образом воруются пароли, личные данные и даже ваши деньги с банковских карт.



Часть всех уязвимостей должны закрываться администраторами серверов и сайтов, а вот другая только пользователями на своих компьютерах. Принцип: «вроде стабильно работает и ладно» здесь не работает и разработчики недаром выпускают обновления ПО. Это делается не только, чтобы добавить какие-то новые функции, но и закрыть ошибки, которые были обнаружены другими пользователями и профессиональными тестировщиками.



Уязвимости операционных систем представляют большую опасность, чем уязвимости отдельных программ, так как они гораздо сложнее и используются повсеместно. Закрываются они своевременной установкой обновлений безопасности, которые исправляют ошибки в уязвимых компонентах системы. В ОС Windows за это отвечает специальная служба “Центр обновления Windows”, которая в автоматическом режиме проверяет наличие новых обновлений устанавливает их, если, конечно, это не запрещено пользователем.



Уязвимости в программах меньше влияют на безопасность, чем уязвимости операционной системы. Но, например, ошибки безопасности в браузерах или офисных приложениях могут приводить к очень серьёзным последствиям. Устранять такие уязвимости необходимо и делается это либо вручную с сайтов разработчиков, либо через средства обновления, заложенные в сами программы.



В 360 Total Security мы встроили специальный механизм, которая проверяет операционную систему и установленные программы на апдейты. Этот сервис мониторит исполняемые файлы и саму ОС, сравнивает со специально базой и выдаёт рекомендации по обновлению.



Кроме того, бывает обратная ситуация и обновления нарушают работу системы. В нашем антивирусе вы можете посмотреть, какие патчи были установлены и удалить те, которые, по вашему мнению, могут вызывать ошибки.





Очистка системы и браузеров



Саму систему и браузеры, которые на данный момент являются одним из основных источников потенциальной опасности для вашего компьютера, время от времени необходимо чистить. Удалять временные файлы и следы вашей деятельности в интернете: историю посещений, cookie, сохранённые пароли. Так же следует проверять установленные расширения, среди которых могут быть элементы рекламного и следящего ПО.



Это важный пункт проверки вашего компьютера на уязвимости, потому что, удаляя весь этот мусор из системы, вы подчищаете все “хвосты” вирусов, от которых вы уже избавились. А вовремя удалённая история вашего браузера может сохранить в неприкосновенности ваши личные данные.



Все эти возможности входят в модуль “Очистка” в 360 Total Security. Он удаляет различный мусор вроде временных файлов, кэш-файлов браузеров, системного мусора и т.д… К тому же с помощью System Backup Cleaner можно очистить резервные копии драйверов и временные файлы обновлений. И вам не нужно устанавливать дополнительный софт. В процессе работы с антивирусом пользователь может проставить или снять хинты напротив временных файлов, которые следует или не стоит удалять (например, если вы не хотите чистить кэш браузера или опасаетесь удалять временные файлы Windows).





Защита в реальном времени



После проверки вашего компьютера и удаления всего лишнего, необходимо позаботиться о том, чтобы ваш компьютер был защищён от заражения на самых ранних этапах. Проверьте ваш антивирус на все возможные функции мониторинга системы в реальном времени. Конечно же, он должен проверять любые подключённые носители сразу при подключении. Когда-то давно вирусы успешно распространялись через USB-флешки и даже DVD-диски, копируя себя на компьютер. Времена немного изменились и даже простейшие антивирусы научились блокировать подобные угрозы, но всё же забывать о них никак нельзя.



Ваш антивирус должен уметь защищать веб-камеры от несанкционированного подключения, а клавиатуры от кейлогеров. Если вы, конечно, не хотите когда-нибудь увидеть ваше видео в трусах в сети или потерять всю личную информацию из почтового ящика или аккаунтов социальных сетей. Иной раз достаточно просто разрешить выполнение какому-либо с виду безопасному приложению на случайно обнаруженном сайте, и вот уже камера вашего ноутбука записывает всё, что происходит перед ноутбуком. А кейлогеры, которые могут маскироваться под вполне себе полезные программы, тут же сливают все набранные вами на клавиатуре символы в сеть. А на той стороне злоумышленник легко найдёт и набранные письма и логины с паролями, которые вы забивали.



Антивирус также просто обязан уметь проверять загружаемые файлы прямо на этапе их загрузки, а не после их запуска. И если уж продолжать тему браузеров, то вам, конечно, необходима защита при онлайн-покупках. Вы же не хотите потерять данные ваших банковских карт. 360 Total Security при включении этого режима блокирует операционную систему, чтобы предотвратить возможные угрозы или запуск неизвестных приложений, которые могут перехватывать сайты интернет-магазинов или онлайн-транзакции.





Запуск подозрительных программ в «песочнице»



Продолжая тему возможностей вашего антивируса, необходимо отдельно рассказать о такой возможности, как “песочница”. С помощью этой функции вы можете запустить потенциально опасные программы на вашем компьютере и не бояться, что это как-то повлияет на вашу систему. Ведь она запустится она в ограниченной среде, без доступа к сети и возможностью сообщаться с ОС. Если программа начнёт устанавливать вредоносное ПО или заменять системные файлы, то сработают защитные механизмы антивируса. Но так как вы запустили её в “песочнице”, то никаких последствий не будет. Если же программа безопасна, то её можно устанавливать в систему и работать.



Обязательно проверьте свой антивирус на все эти возможности. В 360 Total Security она есть.







Must read&save чек-лист для обязательной проверки уязвимостей



Антивирусная проверка — регулярная полная проверка по расписанию, контроль внешних устройств (флешки, карты памяти, внешние диски, гаджеты)



Оптимизация системы — исключить работу рекламного ПО, hijacker-утилит, ненужные панели инструментов в браузере, лишние программы в автозагрузке



Обновления операционной системы и программ — обязательно проверять наличие и состав обновлений, накатывать полезные патчи



Очистка системы и браузеров — периодически чистить ненужные и неактуальные временные файлы, cookies, историю посещений и сохранённые пароли



Защита в реальном времени — защитить веб-камеру от несанкционированного доступа, отключить кейлогеры, проверять файлы при загрузке



Запуск подозрительных программ в «песочнице» — если нужная программа вызывает подозрение, запускать её в песочнице и устанавливать в систему только в случае её полной безопасности



Заключение



Как правило, большинство из того, что описано выше, выполняется разными программами. Клинеры очищают систему от мусора, антивирусы — от вредоносных программ. И если первые в большинстве своём бесплатны (и иногда несут на борту то самое рекламное ПО), то вторые вам придётся покупать, чтобы пользоваться всеми нужными функциями. Однако, наш бесплатный антивирус 360 Total Security умеет всё и даже чуть больше. При этом он бесплатные, а по своим возможностям и надёжности не уступает дорогостоящим аналогам. Не верите — читайте наш обзор.



Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/281076/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<антивирусы - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda