|
26.07.2010
Бета-версия Microsoft Security Essentials получила защиту от сетевых атак
Компания Microsoft продолжает
развивать свой бесплатный инструмент потребительского уровня для
обеспечения безопасности Windows-систем под названием
Microsoft Security Essentials
(MSE). Новая бета-версия пакета Security Essentials включает в себя
облегченный антивирусный модуль, модуль для борьбы со шпионскими
программами, а также впервые представленную в пакете этого класса защиту
от сетевых атак.
Контур сетевой защиты в пакете Security Essentials
разделен на две части. Первая часть – это интеграция пакета MSE с
браузером Internet Explorer для защиты от угроз, связанных с
вредоносными веб-страницами. В частности, пакет MSE теперь блокирует
исполнение вредоносных сценариев на страницах. Нынешняя версия MSE
проверяет веб-сценарии, когда они записываются в кэш браузера Internet
Explorer, однако такая проверка явно недостаточна – на этом этапе
сценарий может уже успеть выполнить свое черное дело.
Для пользователей сред Windows Vista и Windows 7 новая
бета-версия пакета MSE предлагает защиту от сетевых эксплойтов,
связанных с использованием различных уязвимостей в сетевых компонентах
операционных систем. Пакет Security Essentials берет на себя тщательную
проверку вcего сетевого трафика и блокирование любых подозрительных
соединений. Эта функция недоступна в среде Windows XP, поскольку
опирается на использование технологии Windows Filtering Platform,
впервые реализованной только в Windows Vista. Технология Windows
Filtering Platform позволяет приложениям подключаться к сетевой
подсистеме и отслеживать сетевой трафик без серьезного снижения
производительности всей системы в целом. Такой подход обеспечивает не
менее, а то и более стойкую защиту от возможных атак, чем встроенный
брандмауэр Windows (который новая версия Security Essentials предлагает
включить во время установки), поскольку позволяет распознать атаки на
приложения, получившие разрешение на подключение к сети от брандмауэра.
По словам представителей Microsoft,
бета-тестирование будет открыто для пользователей из США, Израиля,
Бразилии и Китая. Тем не менее, несколько комментаторов сообщили, что за
пределами этих стран загрузить продукт можно без каких-либо серьезных
трудностей.
Пакет Microsoft Security Essentials набирает все более
высокую популярность среди разных пользователей благодаря минимальной
нагрузке на системные ресурсы и удобному интерфейсу. Новые средства
сетевого мониторинга указывают на значительное расширение возможностей,
доступных бесплатно для пользователей Security Essentials. Получив
функции блокирования сетевых атак в дополнение к прежним антивирусным
инструментам, этот пакет становится почти обязательным дополнением к
домашним и служебным Windows-системам.
Источник:
Allsoft.ru
19.07.2010
Скоростной компьютер и безопасный Интернет для вашей семьи!
Cтартовала
новая совместная акция от компаний Entensys и Uniblue Systems, в рамках
которой можно приобрести программные
решения KinderGate Родительский Контроль и Registry Booster 2010 всего
за 890 рублей.
Новая акция стала результатом сотрудничества компании Uniblue
Systems, специализирующейся на выпуске инновационных решений в области
компьютерной безопасности, и российского разработчика программных решений в
области защиты информации и организации доступа в сеть Интернет компании Entensys.
Специальное предложение распространяется на два продукта.
Один из них – Registry Booster 2010. Эта программа
предназначена для оптимизации и очистки системного реестра Windows.
Технология автоматического обнаружения ошибок в программе Registry
Booster 2010 поможет быстро и аккуратно найти, исправить или удалить все
последствия детских игр с компьютером, тем самым позволяя улучшить
производительность и общую стабильность системы.
KinderGate Родительский Контроль представляет собой
удобную систему для домашнего использования, функции которой позволяют
родителям контролировать и ограничивать использование
несовершеннолетними детьми сети Интернет.
В рамках акции каждому
владельцу программы KinderGate Родительский Контроль предоставляется
скидка 300 рублей на покупку решения от Uniblue Systems, а пользователи
программы Registry Booster 2010 могут приобрести KinderGate Родительский
Контроль всего за 290 рублей (вместо 490). Стоимость комплекта программ
"KinderGate Родительский Контроль" и "Registry Booster 2010" составляет
всего 890 рублей.
Источник:
Allsoft.ru
12.07.2010
Клиенты Panda получат
бесплатный переход на продукты 2011 года
Компания Panda Security объявила сроки автоматической миграции
клиентов на продукты Panda новой линейки 2011 года.
Компания Panda Security,
производитель «облачных»
решений безопасности, сообщила о скором запуске новой линейки
своих продуктов 2011 года. Она будет содержать новые версии текущих
продуктов:
- Panda Antivirus Pro 2011
- Panda Internet Security 2011
- Panda Global Protection 2011
В новых продуктах ожидается изменение интерфейса,
улучшение всех имеющихся технологий и движков, а также добавление
новых полезных функций. Например, в Panda Global Protection 2011
появится возможность управления домашними сетями, а также режим
Игры/Мультимедиа, интеллектуальные обновления, удаленный доступ к
ПК, шифрование файлов, виртуальная клавиатура и браузер.
Напомним, что Вы уже сейчас можете попробовать
Panda Global Protection 2011, скачав
бета-версию продукта.
Тестируйте и отправляйте свои комментарии и предложения экспертам
Panda Security! 10 самых активных бета-тестеров этого решения
получат в качестве приза купон на 200 $ на совершение покупок на
Amazon.com.
Запуск новых версий продуктов Panda 2011
предполагает автоматический бесплатный переход на 2011 линейку для
владельцев коробочных и электронных продуктов Panda с лицензией на 3
ПК. Компания Panda Security подготовила несколько типов миграции
клиентов на новые продукты:
1. «Клиенты на этапе предварительного запуска
2011». Те пользователи, которые купили или продлили домашний продукт
2010 в период с 1 июня 2010 года до 27 июля 2010 года, будут
автоматически переведены на соответствующий продукт 2011 в начале
августа 2010 года.
Это означает, что они смогут бесплатно скачать
новую версию своего продукта, установить его вместо имеющегося
продукта Panda и использовать его с теми же регистрационными
данными. Пользователи получат подробные инструкции по электронной
почте в начале августа.
2. «Автоматическая миграция». Все клиенты, которые
купят домашний продукт Panda 2009/2010 позже 27 июля 2010 года,
после его активации смогут скачать соответствующий 2011 продукт,
установить его вместо купленного продукта 2009/2010 и использовать
его с теми же регистрационными данными.
Досрочная миграция
Клиенты Panda Security, которые купили и
активировали свои домашние продукты до 1 июня, также могут
перейти на продукты 2011 года досрочно. Для этого нужно продлить
свой текущий продукт до 27 июля. Тогда кроме продления срока
действия лицензии клиент получит миграцию на 2011 продукт в
начале августа.
Если клиент продлит свое текущее решение Panda
позже 27 июля, то помимо продления срока действия лицензии он
получает автоматическую миграцию на 2011 продукт при активации
продления.
Источник: Panda Security
06.07.2010
Российские «винлоки»
и другие угрозы июня 2010 года
Блокировщики
Windows продолжают оставаться одной из
основных вирусных угроз 2010 года в России. Причем до 30% трафика
блокировщиков в июне составили те разновидности, которые требуют
пополнить счёт мобильного телефона злоумышленника через терминал.
Завсегдатаи социальных сетей также находятся под ударом – при попытке
зайти на свои любимые сайты они могут получить сообщение о блокировке
аккаунта с требованием отправить платное SMS-сообщение.
Противодействие блокировщикам Windows
Пока блокировщики Windows продолжают терроризировать
пользователей, компания «Доктор Веб» большое внимание уделяет оказанию
помощи пострадавшим. Изначально форма разблокировки, разработанная
специалистами компании, была интегрирована в одну из новостей на эту
тему, и стала первым сервисом в Интернете, помогающим жертвам
блокировщиков вернуть доступ к своим компьютерам.
Следующим шагом стало создание в январе 2010 года
сайта Dr.Web
Unlocker. В его рамках были реализованы формы,
предлагающие код разблокировки для известных комбинаций коротких номеров
телефонов и текстов сообщений. Со временем появились алгоритмы, по
возможности генерировавшие коды разблокировки и для отсутствующих в базе
сайта комбинаций. С 31 января 2010 года этот ресурс использовался более
3 млн. раз, было зафиксировано около 1,5 млн. уникальных посетителей. В
настоящее время сервис разблокировки компании «Доктор Веб» посещают до
25 000 уникальных пользователей в выходные и до 39 000 в рабочие дни.
Сейчас это уже не просто выдача кода из базы, чётко связанного с парой
«номер телефона – текст сообщения». Это – производственный процесс, в
разработке, ежедневной модернизации и реализации которого принимают
участие специалисты различных отделов компании. Его цель – повышение
качества помощи пострадавшим от блокировщиков.
Несмотря на то, что компания «Доктор Веб» и раньше
оказывала бесплатную помощь пострадавшим от «винлоков», 23 июня был
сделан ещё один шаг для решения проблемы блокировщиков. Специалисты
технической поддержки компании начали оказывать бесплатную помощь
официально, для тех, кому не помог сайт Dr.Web
Unlocker. Причем поддержку получают все
пользователи, вне зависимости от «марки» используемого антивируса.
Только в первые сутки работы нового сервиса было зафиксировано 2000
обращений. Сейчас по вопросам разблокировки в техподдержку компании
обращаются от 500 до 1500 пользователей ежедневно. В пиковые часы
количество обращений на эту тему составляет до 95% от числа всех
запросов. На сегодняшний день либо на своих компьютерах, либо на ПК
своих родственников и знакомых с блокировщиками встречались около 90%
российских интернет-пользователей. Проблема стала общей для
интернет-сообщества, и «Доктор Веб» в этой ситуации не может оставаться
в стороне. Для борьбы с эпидемией был избран комплексный подход,
включающий помощь пострадавшим, взаимодействие с правоохранительными
органами, а также широкое информирование о текущей ситуации в борьбе с
блокировщиками, методах предотвращения заражения системы и ее лечении в
случае блокировки.
В июне сервером статистики «Доктор Веб» было
зафиксировано более 420 000 детектов блокировщиков (в мае – более 940
000). Большинство этих троянцев Dr.Web определяет какTrojan.Winlock,
Trojan.Adultban и Trojan.Packed.20343.
К концу июня в 30% случаев заражения блокировщиками
злоумышленники требовали не отправки SMS-сообщений, а перечисления денег
на счёт мобильного телефона через терминал оплаты. Изучив множество
случаев заражений такими блокировщиками, специалисты компании «Доктор
Веб» пришли к выводу, что в подавляющем числе случаев коды разблокировки
невозможно получить после оплаты указанным способом, т.е. пользователей
обманывают дважды. Это лишний раз подчёркивает один из главных тезисов:
какой бы безвыходной ни казалась ситуация, не стоит отправлять
злоумышленникам деньги! По поводу данного типа блокировщиков «Доктор
Веб» также сотрудничает с правоохранительными органами. Параллельно идёт
работа по оптимизации вывода кодов разблокировки для таких
блокировщиков.
Представляем вашему вниманию галерею
изображений блокировщиков, которые наиболее часто встречались в июне
Источник:
Доктор Веб
01.07.2010
Деблокер
«Лаборатории Касперского» посетили пять миллионов раз
«Лаборатория
Касперского» сообщает о том, что на днях ее бесплатный сервис
деактивации брокеров был посещен в юбилейный, пятимиллионный раз.
Сервис-деблокер «Лаборатории Касперского» был запущен
31 декабря 2009 года. За это время к его главной странице было
зарегистрировано более пяти миллионов обращений. При этом последний
миллион посещений был набран всего за 16 дней. Согласно статистике
компании, около 80% посещений связано непосредственно с разблокировкой
компьютера.
Стоит отметить, что эти данные относятся к деблокеру
на странице www.kaspersky.ru, однако сервис «Лаборатории Касперского»
работает удаленно и на ряде других сайтов, поэтому общее количество
посещений приближается к отметке в 10.000.000.
Резкие спады
приходятся на выходные и праздники, после чего следуют скачкообразные
подъемы
Столь внушительный скачок популярности сервиса
разблокировки объясняется увеличением количества программ-блокеров. Как
видно на графике, крупные эпидемии наблюдались в январе-феврале 2010
года. Тогда их вызвал первый червь-вымогатель Worm.Win32.NeKav. С начала
июня первенство по распространенности удерживают троянцы
Trojan-Ransom.Win32.PinkBlocker и Trojan-Ransom.Win32.XBlocker,
выводящие порнобаннеры.
На данный момент ежедневно появляется более сотни
новых блокеров, поэтому «Лаборатория Касперского» с сожалением
констатирует, что популярность сервиса разблокировки будет только расти.
В этой связи к началу июля планируется осуществить
переход на сервис версии 2.0, который предоставит аналитикам и
пользователям дополнительные функции. После обновления сервиса,
пользователь будет видеть скриншот блокера, что поможет ему сразу найти
нужный код. Также появится возможность не указывать номер SMS, вводя
только текст сообщения.
Стоит отметить, что в данный момент разрабатывается
анализатор браузерных блокеров, препятствующих доступу к страницам
сайтов.
«Хотя изначально SMS-блокеры «заточены» под российских
пользователей, в 2010 году они перешагнули российскую границу и были
обнаружены почти во всех странах мира (пусть и в небольших количествах),
— говорит вирусный аналитик «Лаборатории Касперского» Иван Татаринов. —
Стоит обратить внимание пользователей на то, что если бы мы сами не
платили вымогателям, то подобных международных эпидемий попросту не было
бы. Поддаваясь шантажу и отправляя SMS на номер, жертва не только теряет
деньги, но и помогает вирусописателям в создании новых троянов, жертвами
которых она может стать снова… и снова».
«Лаборатория Касперского» напоминает пользователям об
осторожности и призывает внимательно отнестись к вопросу обеспечения
собственной информационной безопасности.
Источник:
Лаборатория Касперского
|
