Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » антивирус
Новости

Правительству США рекомендовано перейти в кибернаступление

автор: Administrator | 1 мая 2009, 13:56 | Просмотров: 3625
теги: Новости, кибервойна, атака, секретности, США, антивирус, компьютер, кибератак

Американская стратегия ведения кибервойны не сформирована надлежащим образом и требует широкого общественного обсуждения, говорится в новом докладе Национального научного совета (National Research Council).

Неразвитость и неопределенный характер стратегии ведения кибервойны могут привести к большим потерям. Ситуация усугубляется обстановкой секретности, которой окружена позиция правительства США по этому вопросу, и отсутствием общественного контроля.

Чиновники говорят о кибервойнах лишь в общих чертах, упоминая только об оборонительных системах - межсетевых экранах и антивирусах.
Статьи

J2ME-зловреды, состояние на 1 марта 2009 года

автор: Administrator | 17 апреля 2009, 22:28 | Просмотров: 6096
теги: Статьи, Trojan, J2ME, мобильный, телефон, вредоносные, программы, антивирус, технология

Когда-то давно в далеком 2002 мне впервые попался под руку телефон Motorola i50 с поддержкой J2ME. В то время я работал в одной софтверной компании, занимающейся в частности и разработкой ПО для мобильных телефонов, в следствие чего мне приходилось быть в курсе j2ME-технологий.

Каково же было мое удивление, когда двумя годами позже, устраиваясь на работу к одному из антивирусных вендоров, я на собеседовании узнал, что вредоносных программ на J2ME не существует. Честно говоря, был уверен, что надо мной прикалываются, но нет, на тот момент их действительно не существовало.

То, что давно предсказывалось, произошло в феврале 2006 года - в живой природе был обнаружен Trojan-SMS.J2ME.RedBrowser.a. В тот момент я думал: "Понеслось", ан нет, ошибался - вторая ласточка (Trojan-SMS.J2ME.Wesber) появилась только спустя более чем полгода, к концу 2007 года их было всего 8, к маю 2008 года - 11, к июню - 21, к 1 января 2009 года - 99, на сегодняшний день - 153.
Новости

Эксперты McAfee подсчитали экологический ущерб от спама

автор: Administrator | 16 апреля 2009, 11:44 | Просмотров: 3859
теги: Новости, McAfee, антивирус, Интернет, спам, компьютер, сервер, Spam, Киберпреступник

Эксперты McAfee уверены, что спамеры, распространяющие нежелательные рекламные сообщения по e-mail также виновны в загрязнении окружающей среды, как и представители промышленности.

К таким выводам пришли эксперты антивирусной компании McAfee, подсчитавшие, что в 2008 году через Интернет по всему миру было разослано 62 триллиона спамовых писем.

Для того, чтобы обработать такой объем корреспонденции компьютерам, серверам и сетям по всему миру потребовалась дополнительная электроэнергия, которой могло бы хватить на годовое обеспечение 2,4 млн частных домов. Это примерно столько же энергии, сколько суммарно расходует за год 3,1 млн. автомобилей, потребляющих 2 млрд. галлонов (1 галлон - 2,4 литра) бензина.

В отчете Carbon Footprint of E-mail Spam Report аналитики подсчитали весь объем энергии, необходимый самим спамерам, а также правоохранительным органам, чтобы отследить и задержать преступников.
Новости

Microsoft предложит онлайн-антивирус для Exchange

автор: Administrator | 16 апреля 2009, 11:33 | Просмотров: 4260
теги: Новости, Microsoft, онлайн, антивирус, Exchange, вирус, спам, Forefront, Stirling, компьютер

Корпорация Microsoft сегодня начнет предлагать новый удаленный сервис для проверки корпоративной почты на вирусы и спам. Новинка предназначена для пользователей Microsoft Exchange и поставляется в соответствии с моделью лицензирования SaaS (программного обеспечения как услуги).

В пресс-службе Microsoft рассказали, что сервис пополняет линейку разработок под брендом Forefront.

За подключение одного корпоративного почтового ящика в год к системе Forefront Online Security for Exchange Microsoft просит 20 долларов в штатном варианте.

Однако Даг Леланд, генеральный менеджер подразделения Microsoft Identity and Security Business Group, говорит, что компания готова предоставить крупным заказчикам скидки, которые будут варьироваться в зависимости от количества подключаемых к системе пользователей.

Леланд рассказал, что в конце этого года, когда в продаже появится Microsoft Exchange 2010, корпорация предоставит на выбор заказчиков дополнительные SaaS-сервисы. Однако на данный момент о них нет более подробных сведений.
Статьи

Результаты теста проактивной антивирусной защиты (март 2009)

автор: Administrator | 15 апреля 2009, 08:47 | Просмотров: 6162
теги: тест, AntiVirus, проактивная, защита, эффективности, результат, антивирус, вредоносные

На проактивных методах антивирусной защиты, которые позволяют антивирусу противостоять еще неизвестным видам и модификациям вредоносных программ, продолжают фокусироваться серьезные усилия всей антивирусной индустрии. Данное направление развития является наиболее перспективным на рынке, и почти каждый производитель пытается подчеркнуть, что именно его проактивная защита лучшая.

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.
» Методология проведения теста
» Анализ результатов теста и награды

Итоговые результаты тестирования и награды:
«Антивирус»: «Процент обнаруженных вирусов» - «Процент ложных срабатываний»
Награда Gold Proactive Protection Award
Kaspersky Anti-Virus 2009 (61% - 0.01%)
Eset Nod32 Anti-Virus 3.0 (61% - 0.02%)
BitDefender Antivirus 2009 (60% - 0.04%)


Награда Silver Proactive Protection Award
Avira AntiVir Premium 8.2 (71% - 0.13%)
Dr.Web 5.0 (61% - 0.2%)
AVG Anti-Virus 8.0 (58% - 0.02%)
Avast! Professional Edition 4.8 (53% - 0.03%)
Norton Anti-Virus 2009 (52% - 0%)
VBA32 Antivirus 3.12 (45% - 0.07%)
F-Secure Anti-Virus 2009 (44% - 0.03%)


Награда Bronze Proactive Protection Award
Panda Antivirus 2009 (38% - 0.02%)
Trend Micro Internet Security 2009 (37% - 0.04%)
Agnitum Outpost Anti-Virus Pro 2009 (33% - 0.07%)


Провалили тест:
Sophos Anti-Virus 7.0 (61% - 2.24%)

Статьи

Анализ результатов теста проактивной антивирусной защиты и награды

автор: Administrator | 15 апреля 2009, 07:06 | Просмотров: 8445
теги: Вредоносные, программы, Анализ, результат, тест, проактивная, защита, антивирус, награда

По результатам теста производится награждение лучших антивирусов, которые получают соответствующие награды при выполнении определенных условий:

»» Награда Platinum Proactive Protection Award присваивается, если антивирус обнаружил свыше 80% неизвестных вредоносных программ при нулевом уровне ложных срабатываний.

»» Награда Gold Proactive Protection Award присваивается, если антивирус обнаружил свыше 60% неизвестных вредоносных программ при уровне ложных срабатываний до 0.1% (1/1000).

»» Награда Silver Proactive Protection Award присваивается, если антивирус обнаружил свыше 40% неизвестных вредоносных программ при уровне ложных срабатываний до 0.5% (5/1000).

»» Награда Bronze Proactive Protection Award присваивается, если антивирус обнаружил свыше 20% неизвестных вредоносных программ при уровне ложных срабатываний до 1% (1/100).

Если антивирус обнаружил менее 20% неизвестных вредоносных программ или количество ложных срабатываний составило более 1%, то он считается провалившим тест, а его эвристическая компонента слабой или фактически отсутствующей.
Статьи

Методология теста проактивной антивирусной защиты (март 2009)

автор: Administrator | 15 апреля 2009, 06:59 | Просмотров: 8546
теги: проверка, тест, антивирус, проактивная, защита, файл, вредоносные, система, программы, AntiVirus

Тест проводился на специально подготовленном стенде под управлением VMware GSX Server. Для каждого антивирусного продукта клонировалась «чистая» виртуальная машина с операционной системой Microsoft Windows XP SP3.

В тестировании участвовали следующие антивирусные программы*:
* Тестирование McAfee VirusScan Plus 2009 не завершено из-за технического сбоя.
1. Agnitum Outpost Antivirus Pro 2009
2. Avast! Professional Edition 4.8
3. AVG Anti-Virus 8.0
4. Avira AntiVir Premium 8.2
5. BitDefender Antivirus 2009
6. Dr.Web 5.0
7. Eset Nod32 Anti-Virus 3.0
8. F-Secure Anti-Virus 2009
9. Kaspersky Anti-Virus 2009
10. Panda Antivirus 2009
11. Sophos Anti-Virus 7.6
12. Symantec Anti-Virus 2009
13. Trend Micro Internet Security 2009
14. VBA32 Antivirus 3.12


При установке антивирусов производились все рекомендуемые программой действия (перезагрузка системы, обновление и т.д.). Все компоненты защиты активировались, если это не было предусмотрено после установки автоматически.

После подготовки тестового стенда создавались специальные условия для проверки эффективности работы эвристика. Для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста (03.12.2008).

Через две недели после заморозки антивирусных баз (начиная с 18.12.2008) в "дикой природе" (In The Wild, далее ITW: корпоративные шлюзы, поступления в частные коллекции) начался отбор ITW-образцов вредоносных программ, который проходил ровно месяц. Новизна образцов определялась по отсутствию совпадений хешей по общей коллекции Anti-Malware.ru.

Таким образом, обеспечивался отбор вредоносных программ, с высокой степенью вероятности еще неизвестных антивирусам на момент прекращения обновлений (заморозки антивирусных баз). В итоге была собрана коллекция из 5166 уникальных самплов вредоносных программ.
Софт

Dr.Web CureIt!

автор: Administrator | 13 апреля 2009, 08:35 | Просмотров: 5965
теги: Софт, Dr Web, CureIt, система, антивирус, утилита, вирус, руткит, троян, шпион, заражение, файл

Dr.Web CureIt!


Бесплатная утилита для лечения компьютеров от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, так как утилита cодержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час.

Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.
Новости

TrendMicro: Conficker просыпается

автор: Administrator | 10 апреля 2009, 18:56 | Просмотров: 3996
теги: Новости, антивирус, Conficker, сервер, файл, руткит, червь, компьютер, IP, P2P

По мнению экспертов антивирусной компании Trend Micro, сетевой сетевой червь Conficer все-таки начал проявлять первые признаки активности и серверы компании уже на протяжении нескольких суток фиксируют растущие объемы пирингового трафика между инфицированными компьютерами.

Одновременно с этим, в блоге компании появилось сообщение об обнаружении нового варианта сетевого червя Conficker Worm_Downnad.E, который распространяется при помощи технологии P2P. Сообщается, что действию данного сетевого червя уязвимы только пользователи операционной системы Windows.

Девид Перри, директор по информационному образованию Trend Micro, говорит, что компания сейчас занята исследованием образов кода, но уже ясно, что он как минимум работает в качестве кейлоггера и похищает закрытую информацию с зараженной машины.
Новости

Microsoft откладывает релиз антивирусного набора Stirling

автор: Administrator | 6 апреля 2009, 08:19 | Просмотров: 4213
теги: Новости, Stirling, Microsoft, Forefront, антивирус, безопасности, компьютер

В блоге корпорации Microsoft опубликована сообщение о том, что новый интегрированный набор для обеспечения безопасности компьютера Stirling выйдет позже прежде намеченного срока. Изначально планировалось выпустить эту разработку весной 2009 года, но теперь ясно, что новинка не выйдет до конца 2009 или даже до начала 2010 года.

программное обеспечение Stirling является развитием прежде представленного антивируса Microsoft Forefront. Stirling будет предназначен только для корпоративных потребителей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на персональных компьютерах пользователей.



Stirling будет следить за изменения в конфигурациях рабочих станций, представлять доклады о сетевой активности в компании, а также будет управлять определенными функциями корпоративных фаерволов.



"Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Сразу заметим, что оба продукта (Stirling и Forefont) будут продаваться как вместе, так и по отдельности", - сказала Маргарет Доусон, менеджер подразделения Информационные Технологии-безопасности Microsoft.
Статьи

Вы уверены в безопасности Вашего компьютера? Проверьте!

автор: Administrator | 14 февраля 2009, 06:31 | Просмотров: 5837
теги: Статьи, компьютер, вредоносные, программа, защита, безопасность, антивирус

Не секрет, что большинство пользователей, даже имея антивирусную программу, не могут быть уверены в безопасности и конфиденциальности информации.

Конечно, всех нас беспокоят мысли, что на нашем компьютере, может быть, обитают вирусы, трояны, черви, шпионы, руткиты и другие вредоносные программы.

Даже в режиме реального времени антивирусная защита не может гарантировать на 100%, что ваш компьютер в безопасности и не может быть инфицирован.