Этой статьёй я начинаю серию, посвящённую некоторым аспектам так называемой «антивирусной индустрии», которые, надеюсь, будут интересны не только мне одному.

Вот уже в который раз нас пугают страшилками в стиле «очередной вирус разошёлся по миру миллионными тиражами. Мы все погибнем!». Вот только, читая очередной бодрый пресс-релиз очередного производителя очередного антивирусного средства, недоумеваешь. Как же так? Нас так надёжно защищают, столь всесторонне: тут и сигнатуры, и эвристик, и даже — писк сезона — поведенческий блокиратор. Тогда какого ... люди продолжают заражаться? Откуда эпидемии? Действительно ли современные антивирусные средства эффективны?

Первые антивирусы возникли в районе 1985 года как ответ на первые файловые вирусы, заражающие исполнимые и интерпретируемые файлы и работающие в среде MS DOS. Кто ещё помнит, это такая однозадачная операционная система, где её ядро и прикладные программы работали на одном уровне привилегий. И именно антивирусы оказались на этой платформе наиболее рациональным инструментом борьбы с вирусами, причём как излечения уже заражённых машин, так и предотвращения заражения.

Фирма Zscaler объявила об обнаружении на просторах Интернета почти трех миллионов фальшивых страниц YouTube, цель которых — заставить пользователей загрузить поддельное антивирусное ПО. Согласно данным, опубликованным на официальном блоге Zscaler, все эти страницы проиндексированы Google и могут быть легко обнаружены поиском по ключевой фразе ”Hot Video”.

Каждая из найденных специалистами фирмы страниц содержит невидимый слой с элементами Flash, которые автоматически перенаправляют потенциальных жертв на страницу фальшивого антивируса. URL Flash-файла, расположенного на другом домене, скрыт с помощью javascript. Помимо этого, чтобы гарантировать индексацию подставных страниц, их создатели включают в HTML-код ссылки на такие известные и законопослушные ресурсы, как flickr.com, nasa.gov, google.com и другие.

Наверно, мало кто из активных пользователей Интернета, никогда не слышал о PDF-документов (Portable Document Format), которые, очень часто используются разработчиками для написания руководств, технической документации, характеристик устройств, отчётов и многое другое, ведь, так или иначе, PDF буквально стал стандартом для создания таких электронных документов.

В общем, популярность PDF стала возрастать с того момента как компания Adobe Systems выпустила бесплатную версию Adobe Reader, а дальше, пользователи ”полюбили” его потому что PDF:

• это кроссплатформенный формат электронных документов;
• позволяет внедрять растровые и векторные изображения, необходимые шрифты, формы и мультимедиа-вставки
• поддерживает несколько типов сжатия растровой информации;
• имеет собственные технические форматы для полиграфии;
• включает механизм электронных подписей для защиты и проверки подлинности документов;

Компания IBM представила отчет "Security X-Force", содержащий анализ основных источников угроз безопасности и уровня опасности уязвимостей в программном обеспечении за первую половину 2010 года. В результате проведенного исследования был зафиксирован рост числа уязвимостей на 36% по сравнению с тем же периодом 2009 года.

Число незакрытых уязвимостей в каждый промежуток времени на протяжении всего анализируемого периода сохраняется на уровне 55% от всего числа обнаруженных уязвимостей. Если учитывать характер уязвимости и рассматривать лишь критические уязвимости, которые могут быть использованы для удаленного распространения вредоносного кода, то эта цифра возрастает до 71%. Таким образом, можно сделать вывод, что чем более опасна уязвимость, тем больше времени компании разработчики тратят на ее устранение.

Недавно был взломан официальный Twitter-аккаунт группы Guns’n’Roses, что породило большие волнения в среде фанатов. Увы, даже известность и большой кошелек иногда не в силах защитить от действий хакеров. О том, как защитить себя от взлома, расскажет специалист «Лаборатории Касперского».

Со взломанного аккаунта группы Guns’n’Roses, было опубликовано следующие сообщение: «Все грядущие концерты Guns’n’Roses официально отменены. Пожалуйста, свяжитесь с местом, где вы купили билеты, чтобы сдать их». Ни один фанат Guns’n’Roses не хотел бы увидеть этот текст. И особенно, когда он публикуется в официальном Twitter Эксла Роуза (Axel Rose), к тому же это гарантированный способ подпортить имидж группы.

Антивирус ESET NOD32, предназначен для надежной защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак, и эффективного быстрого лечения зараженных файлов и восстановления системы.

Основные возможности антивируса это:

• Проактивная защита и точное обнаружение угроз — Антивирус ESET NOD32 разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.


• Host Intrusion Prevention System (HIPS) — Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.


• Высокая скорость работы — Работа Антивируса ESET NOD32 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.


• Высокая скорость работы — Работа Антивируса ESET NOD32 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.


• Удобство — Антивирус ESET NOD32 разработан по принципу минимальной нагрузки на систему и занимает не более 44 Мб памяти.


• Простота использования — Компактный и интуитивно понятный пользовательский интерфейс, минимальные обращения к пользователю при работе делают использование ESET NOD32 простым и удобным.

В последнее время одним из самых эффективных способов распространения вредоносного ПО является социальная инженерия. Как показывает практика, дыры в программное обеспечение рано или поздно закрываются, а в мозгу пользователей все обстоит не так радужно...

К примеру, не так давно Microsoft выпустила патч наглухо отключающие авторан с флэш-накопителей. Да и многие антивирусные продукты взяли на вооружение запрет файла autorun.inf. Казалось бы это должно подкосить волну вредоносных программ, использующей для распространения съемные диски. Но нет! Почему? Врожденное любопытство толкает людей на многие необдуманные поступки. Раз нельзя автоматически запустить, надо заставить пользователя сделать это!

Ваш компьютер разговаривает с Вами? Вы не можете пользоваться Интернетом? Исчезли некоторые файлы? Это значит, что Ваш компьютер может быть заражен...

Эксперты по информационной безопасности и защите данных, часто советуют пользователей использовать антивирусные программы для проверки персонального компьютера на наличие вирусов, но к сожалению, сегодня этого уже недостаточно. Часто, для того чтобы определить заражен ли компьютер вирусом необходимо понимать основы компьютерной безопасности.

Однако многие начинающие пользователи либо совсем не разбираются, либо мало что понимают в этой проблеме. Несмотря на то, что многие вирусы разрабатываются таким образом, чтобы их невозможно было обнаружить, все-таки существуют некоторые признаки по которым можно определить существует ли угроза системе.

Не смотря на то что многие пользователи никогда не оставили свой электронный адрес на общедоступных 'местах', часто, они жалуются что 'регулярно' получают нежелательные письма, причём от несколько сотен писем спама в день (интересно, а что скажут те пользователи которые публикуют свой емайл на каждый посещаемый ими сайт?).

Хорошая новость в том, что большинство почтовых служб отлично справляются с массовой рекламы, тем самым, отправляя нежелательные письма в так называемую «Папку со спамом». Вот только беда в том, что часто, там же, по ошибке попадают и важные письма, а пользователь не может удалить весь спам, пока не анализирует внимательно весь 'мусор' нежелательной информации. А ещё, далеко не все письма со спамом успешно фильтруется, таким образом, они часто попадают в папку «Входящие».

Куда бы ни попали эти письма, спам явно не приносит пользователям никакой пользы, конечно, в отличие от тех, которые всё-таки пользуются рекламируемыми посредством спама услугами. Ведь, раз уж этот бизнес не умирает, значит, спам приносит неплохой доход его заказчикам. Но раз уж эти письма мешают нам жить, нужно попробовать это исправить и окончательно избавиться от спама.

Создать, выбрать, сохранить, запомнить и изменить пароли — пожалуй, это одни из наиболее важных и часто повторяющихся вещей который должен сделать практически любой пользователь, причём не важно, заботиться он о безопасности персональных данных или просто создал новую учётную запись на каком-нибудь веб-сайте.

Для того чтобы сохранить свои пароли, Эксперт по криптографии Брюс Шнайер (Bruce Schneier) писал свои пароли на листке бумаги и держал их в своем бумажнике. В настоящее время он использует бесплатное программное обеспечение для Windows под названием Password Safe — он разработал эту программу пять лет назад и выпустил в сообщество open-source. Это приложение для персонального компьютера предлагает пользователям запомнить только один мастер-пароль для доступа к своему списку паролей. Но Шнайер по-прежнему рекомендует «бумажный метод» для людей, у которых нет своих компьютеров. «Либо написать пароли и положить их в свой кошелек, либо использовать что-то вроде Password Safe», - сказал он.

Несколько раз в блоге мы затрагивали тему фальшивых антивирусных программ, рассказывали, как с помощью технологий Black SEO злоумышленники заставляют поисковые системы перенаправить пользователей на сайты фальшивых антивирусов. Недавно мы заметили, что распространяемые фальшивые антивирусы снабжены кнопкой Online Support. Посмотрите в правый верхний угол: