Несколько дней назад, эксперты по информационной безопасности компании AV-Test.org опубликовали итоговые результаты тестирования 19 антивирусных программ, работающие под управлением операционной системы Windows 7. Согласно отчёту, во втором квартале 2010 года, специалисты протестировали 19 продуктов безопасности используя 3 основные критерии:

1. ”Защита” — включает в себя статическое и динамическое обнаружение вредоносных программ, в том числе и защита от атаки нулевого дня;


2. ”Дезинфекция” — данный критерий, проверяет если антивирусная программа способна дезинфицировать заражённую систему и обезвредить скрытые в системе руткиты;


3. ”Юзабилити” — последний критерий анализирует воздействие антивирусного продукта на производительности системы, а также, количество ложных срабатываний;

По окончания тестирования, для каждого теста (критерия), продукты получали от 0 до 6 очков. Таким образом, суммируя очки, можно узнать какой из этих продуктов по настоящему защищает компьютер от угроз. Также, стоит добавить, что антивирусные программы которые набрали менее 12 очков, не получили сертификацию, то есть — провалили тестирование.

В последнее время одним из самых эффективных способов распространения вредоносного ПО является социальная инженерия. Как показывает практика, дыры в программное обеспечение рано или поздно закрываются, а в мозгу пользователей все обстоит не так радужно...

К примеру, не так давно Microsoft выпустила патч наглухо отключающие авторан с флэш-накопителей. Да и многие антивирусные продукты взяли на вооружение запрет файла autorun.inf. Казалось бы это должно подкосить волну вредоносных программ, использующей для распространения съемные диски. Но нет! Почему? Врожденное любопытство толкает людей на многие необдуманные поступки. Раз нельзя автоматически запустить, надо заставить пользователя сделать это!

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Компания Apple выпустила обновление безопасности для закрытия PDF уязвимости, с помощью которой команда разработчиков из iPhone Dev Team, создали новую версию онлайн сервиса JailbreakMe, который, позволяет разлочивать «ай-девайсы» прямо из браузера.

Не смотря на то, что пока не были обнаружены атаки использующие данную уязвимость, эксперты по информационной безопасности из антивирусной компании F-Secure настоятельно рекомендуют устанавливать исправления как можно скорее.

Ваш компьютер разговаривает с Вами? Вы не можете пользоваться Интернетом? Исчезли некоторые файлы? Это значит, что Ваш компьютер может быть заражен...

Эксперты по информационной безопасности и защите данных, часто советуют пользователей использовать антивирусные программы для проверки персонального компьютера на наличие вирусов, но к сожалению, сегодня этого уже недостаточно. Часто, для того чтобы определить заражен ли компьютер вирусом необходимо понимать основы компьютерной безопасности.

Однако многие начинающие пользователи либо совсем не разбираются, либо мало что понимают в этой проблеме. Несмотря на то, что многие вирусы разрабатываются таким образом, чтобы их невозможно было обнаружить, все-таки существуют некоторые признаки по которым можно определить существует ли угроза системе.

Panda ActiveScan — бесплатный онлайн антивирус для обнаружения вирусов, червей, троянцев, шпионов и прочих угроз. Содержащий технологии TruPrevent, Panda ActiveScan позволяет обнаружить те вредоносные программы, которые неизвестны другим антивирусным программам. Panda ActiveScan 2.0 — это усовершенствованный онлайн-сканер, основанный на принципе Коллективного разума (сканирование "в облаках") и способный обнаруживать вредоносные программы, которые традиционные решения безопасности обнаружить не в состоянии. Чтобы узнать подробную информацию об этом онлайн-сканере, предлагаю узнать ответы на следующие часто задаваемые вопросы:

1. Что делает ActiveScan 2.0?
2. Какие виды угроз обнаруживает ActiveScan 2.0?
3. Каким требованиям должен отвечать мой ПК для запуска ActiveScan 2.0?
4. Почему появляется окно с предупреждением о безопасности?
5. Элементы управления ActiveX несут в себе какую-то опасность?
6. Почему для запуска сканирования требуется время.
7. Что мне делать, если при загрузке возникают проблемы?
8. Обеспечивает ли ActiveScan 2.0 непрерывную защиту?
9. В чем разница между быстрым сканированием и полным сканированием?
10. Что случится, если я закрою окно во время сканирования с ActiveScan 2.0, или если я отменю сканирование?
11. Возможно ли сканировать отдельные папки или файлы на моем ПК?
12. Если ActiveScan 2.0 не обнаруживает никаких вирусов, значит ли это, что мой компьютер ничем не заражен?
13. Как я могу получить более подробную информацию об обнаруженных угрозах?
14. А что если ActiveScan 2.0 обнаружила на моем ПК подозрительный файл?
15. Что такое уязвимость?
16. Что такое IE Tab Classic и как я могу его использовать?

Первый в мире вирус, разработанный специально для смартфонов с операционной системой Android, обнаружен российской антивирусной "Лабораторией Касперского". К настоящему времени вредоносная программа уже достаточно широко распространилась по мобильным телефонам.

Как стало известно, вирус выдает себя за файл-загрузчик медиаплеера и предлагает установить его в смартфон. При утвердительном ответе вирус прописывается в системе и принимается рассылать sms-сообщения на платные номера, хранящиеся в его списке. В результате владелец зараженного смартфона быстро теряет некоторую сумму денег.

Новый вирус получил название Trojan-SMS.AndroidOS.FakePlayer. К пользователю он попадает в виде файла размером примерно 13 килобайт со стандартным Android-расширением .APK. Пока достоверно известны только пострадавшие из России, но вирус может мигрировать и в другие страны.

Как и было обещано, вчера компанией Microsoft выпущена очередная, ежемесячная, порция обновлений для ПО, выпускаемого корпорацией.

Список бюллетеней довольно внушительный. Всего выпущено 14 обновлений, 8 из которых носят статус критических. Критические обновления устраняют возможность выполнения удаленного кода в таких службах и сервисах, как Windows Shell, .NET и Silverlight, SMB-сервере, SChannel, XML Core Services, кодеках Cinepak и MP3, текстовом редакторе Microsoft Office Word.

Сотрудники британской телерадиовещательной корпорации BBC News в качестве эксперимента создали игру для смартфонов, тайно собирающую информацию о владельце устройства. Приложение было создано с помощью стандартных средств разработки.

Вся игра заняла полторы тысячи строк кода, из которых на шпионскую "закладку" пришлось 250. Ее загрузили на один из телефонов, но не стали отправлять в магазин приложений. Подобные опыты в BBC News ставят не впервые. Так, в марте 2009 года ведущие телепрограммы BBC Click, действуя заодно с экспертами, заразили почти 22 тысячи компьютеров специально разработанной троянской программой.

Специалисты по информационной безопасности и защите данных, обеспокоились появлением веб-сервиса по разлочке устройств Apple для работы с любыми приложениями. Их внимание привлекли уязвимости, позволяющие осуществить процедуру джейлбрейкинга при минимальном участии пользователя.

Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.

Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.

Через несколько дней после того, как так называемый "джейлбрейкинг" был легализован в США на ближайшие три года, команда разработчиков из iPhone Dev Team выпустила новую версию сервиса JailbreakMe, позволяющую разлочивать "ай-девайсы" прямо из браузера, то есть, без необходимости подключать их к компьютеру.

Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.

Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.