Pull to refresh
  • by relevance
  • by date
  • by rating

Trojan.Multi.BroSubsc.gen — срабатывает Касперский

Antivirus protection
Recovery mode
Замучали сообщения от пользователей Касперский фри антивирус, вылезает окно о заражении «Trojan.Multi.BroSubsc.gen». Предлагает вылечить через перезагрузку, потом с долей вероятности опять повторяется, по кругу.



Как выяснилось, все просто…
Читать дальше →
Total votes 20: ↑10 and ↓100
Views72K
Comments 12

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos

Фактор груп corporate blogInformation SecurityAntivirus protectionNetwork technologies
Sophos Home

Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.
Читать дальше →
Total votes 5: ↑5 and ↓0+5
Views18K
Comments 5

Синхронизированная безопасность в Sophos Central

Фактор груп corporate blogInformation SecuritySystem administrationAntivirus protectionNetwork technologies
Sophos Central

Для обеспечения высокой эффективности средств информационной безопасности большую роль играет связь ее компонентов. Она позволяет перекрыть не только внешние, но и внутренние угрозы. При проектировании сетевой инфраструктуры важное значение имеет каждое средство защиты, будь это антивирус или firewall, чтобы они функционировали не только в рамках своего класса (Endpoint security или NGFW), но и обладали возможностью взаимодействовать между собой для совместной борьбы с угрозами.
Читать дальше →
Total votes 6: ↑5 and ↓1+4
Views1.3K
Comments 0

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

МТС corporate blogInformation SecurityAntivirus protectionCloud computing
Все больше пользователей выводят в публичное облако всю свою ИТ-инфраструктуру. Однако в случае недостаточности антивирусного контроля в инфраструктуре заказчика возникают серьезные кибер-риски. Практика показывает, что до 80% существующих вирусов отлично живут в виртуальной среде. В этом посте расскажем о том, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей.



Для начала расскажем, как мы подошли к мысли о том, что для публичного облака не подходят привычные инструменты антивирусной защиты и требуются иные подходы к защите ресурсов.
Читать дальше →
Total votes 14: ↑13 and ↓1+12
Views19K
Comments 0

Обзор вирусной активности для мобильных устройств в октябре 2019 года

Доктор Веб corporate blogInformation SecurityAntivirus protection
Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платные услуги. Среди найденных угроз также были вредоносные приложения семейства Android.Joker. Они тоже подписывали жертв на дорогостоящие сервисы и могли выполнять произвольный код. Кроме того, наши специалисты выявили других троянцев.
Читать дальше →
Total votes 8: ↑8 and ↓0+8
Views2.1K
Comments 0

Обзор вирусной активности для мобильных устройств в ноябре 2019 года

Доктор Веб corporate blogInformation SecurityAntivirus protection
В прошедшем ноябре вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play очередные угрозы. Среди них были новые модификации троянцев семейства Android.Joker, подписывавшие пользователей на платные мобильные услуги. Киберпреступники вновь распространяли вредоносные программы семейства Android.HiddenAds, которые показывали надоедливую рекламу. Кроме того, была обнаружена новая версия бэкдора Android.Backdoor.735.origin, предназначенного для кибершпионажа.
Читать дальше →
Total votes 7: ↑7 and ↓0+7
Views3.3K
Comments 3

Еще один [почти] неудаляемый троянец под Android

Доктор Веб corporate blogInformation SecurityAntivirus protection
В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные вызовы и основные функции. Подробное рассмотрение этого случая позволило выявить новые образцы из семейства троянцев Android.Xiny, известного нам с 2015 года.

У его представителей мы впервые увидели установку атрибута «неизменяемый» на файлы, что существенно усложняло удаление троянцев с устройств.
Читать дальше →
Total votes 22: ↑20 and ↓2+18
Views19K
Comments 2

Стилер паролей в антивирусном ПО Avira Free Antivirus

Information SecurityAntivirus protection

Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать? Наверное подумаете что я брежу. А давайте посмотрим как на самом деле?

Читать дальше →
Total votes 102: ↑101 and ↓1+100
Views32K
Comments 58

От комментария на Хабре к уязвимости в антивирусе Dr. Web

Перспективный мониторинг corporate blogInformation Security
Относительно недавно на хабре появилась статья «Стилер паролей в антивирусном ПО Avira Free Antivirus» от пользователя Veliant. Автор обнаружил, что в стандартной поставке упомянутого антивируса присутствует компонент, который позволяет простым образом извлечь пароли из хранилища браузера Chrome.

В комментариях произошла дискуссия, можно ли считать это уязвимостью. Но меня зацепил один комментарий автора:
нельзя ли это было реализовать например в виде DLL, которая при вызове её API проверяла бы цифровую подпись вызывающей программы?

Дело в том, что буквально перед этим я исследовал несколько программ, которые точно так же полагались на проверку цифровой подписи. И такую проверку было очень легко обойти.


Цифровая подпись файла соответствует только самому исполняемому файлу, но работающая программа это не только исполняемый файл. Существует несколько способов повлиять на работу программы, не меняя исполняемый файл: можно подменить библиотеки, которые загружаются или сделать инъекцию кода прямо в памяти.

Я посмотрел на профиль автора: «Работает в: Доктор Веб». А что если посмотреть, не используется ли в продуктах этой компании проверка, о которой говорит автор? Я решил посмотреть и, спойлер, нашел уязвимость, которая позволяет повысить свои привилегии до системных пользователю Dr.Web Security Space для Windows.
Читать дальше →
Total votes 103: ↑102 and ↓1+101
Views21K
Comments 42

Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?

Ростелеком-Солар corporate blogInformation Security
Без мониторинга конечных точек сегодня уже не получится в полной мере обеспечить безопасность и вовремя обнаруживать факты компрометации инфраструктуры. «Джентельменский» набор — сетевой мониторинг, антивирус и стандартный аудит на конечных точках — уже не позволяет противодействовать не только серьезным группировкам, но даже злоумышленникам с низким уровнем подготовки. Почему? Рассмотрим на конкретных примерах.


Кадр из мультфильма «Жил-был пес»
Читать дальше →
Total votes 19: ↑19 and ↓0+19
Views5.2K
Comments 0

Итоги конкурса Acronis True Image 2021 и еще немного о защите

Acronis corporate blogAntivirus protectionBackup
Вот и пришло время подвести итоги конкурса, который мы объявили 21 августа в посте, посвященном анонсу Acronis True Image 2021. Под катом — имена победителей, а также еще немного информации о продукте и о потребностях в защите для персональных пользователей.

image
Читать дальше →
Total votes 19: ↑19 and ↓0+19
Views1.2K
Comments 2

Я автоматизировал тестирование Dr. Web. А сможете ли вы?

Testo Lang corporate blogAbnormal programmingIT systems testingProgrammingVirtualization


Я никогда не пользовался Dr. Web. Я понятия не имею, как он устроен. Но это не помешало мне написать для него ряд автотестов (и лишь лень не позволила мне написать ещё сотню других):


  1. Тест на установку Dr. Web;
  2. Тест на ограничение доступа к съемным устройствам (флешкам);
  3. Тест на разграничение доступа к каталогу между программами;
  4. Тест на разграничение доступа к каталогу между пользователями системы (родительский контроль).

Такие и многие другие тесты можно клепать как горячие пирожки, и не только применительно к Dr. Web, и не только применительно к антивирусам. В этой статье я расскажу, как это сделать.

Читать дальше →
Total votes 14: ↑13 and ↓1+12
Views2.9K
Comments 7

Провайдер, поставь мой антивирус на VDI

DataLine corporate blogInformation SecurityCloud services
Среди наших клиентов есть компании, которые используют решения Kaspersky как корпоративный стандарт и самостоятельно управляют антивирусной защитой. Казалось бы, им не очень подходит сервис виртуальных рабочих столов, в котором за антивирусом следит провайдер. Сегодня покажу, как заказчики могут сами управлять защитой без ущерба для безопасности виртуальных рабочих столов.

В прошлом посте мы уже рассказали в целом, как защищаем виртуальные рабочие столы заказчиков. Антивирус в рамках сервиса VDI помогает усилить защиту машин в облаке и самостоятельно ее контролировать.

В первой части статьи покажу, как мы управляем решением в облаке, и сравню показатели «облачного» Kaspersky с традиционным Endpoint Security. Вторая часть будет про возможности самостоятельного управления.


Читать дальше →
Total votes 19: ↑17 and ↓2+15
Views4.1K
Comments 22

Для руководителей – что такое информационная безопасность

Information Security
Sandbox
Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Информационная безопасность не сводится исключительно к защите информации. Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в обслуживании клиентов.

Под безопасностью информации понимается такое ее состояние, при котором исключается возможность просмотра, изменения или уничтожения информации лицами, не имеющими на это права, а также утечки информации за счет побочных электромагнитных излучений и наводок, специальных устройств перехвата (уничтожения) при передаче между объектами вычислительной техники. Также к информационной безопасности относится защита информации от непреднамеренного уничтожения (технические сбои).

Защита информации – это совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей.

Конфиденциальность – сохранение в секрете критичной информации, доступ к которой ограничен узким кругом пользователей (отдельных лиц или организаций).

Целостность – свойство, при наличии которого информация сохраняет заранее определенные вид и качество.

Доступность – такое состояние информации, когда она находится в том виде, месте и времени, которые необходимы пользователю, и в то время, когда она ему необходима.

Цель защиты информации является сведение к минимуму потерь в управлении, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей.

Официальная часть (процедура копировать-вставить с Интернетов) закончена. Теперь неофициальная. Из практики.
Читать дальше →
Total votes 9: ↑7 and ↓2+5
Views8.3K
Comments 5
Привет, Хабр. Меня зовут Константин, я Head of Mobile Cloud Services Development в департаменте разработки мобильных продуктов «Лаборатории Касперского».

Про отношения Apple и антивирусов вам, наверное, известно, так что вы понимаете, что наша задача создания security-решения для iOS изначально была нетривиальной. Ну а вкупе с нашей новой фичей по фильтрации фишинг- / malware-трафика, мы, пожалуй, собрали комбо по числу набитых шишек.

Зато сейчас у нас внушительные 4,7 звезды в App Store и в среднем около 100 тыс. скачиваний в месяц. И это число постоянно растёт! Мы хотим рассказать нашу непростую success-story — заглядывайте под кат.
Закрытые зоны — открытые возможности
Total votes 46: ↑41 and ↓5+36
Views16K
Comments 5

Как я укололся китайской вакциной

Antivirus protectionBiotechnologiesDIYHealth

В мире сейчас ведется несколько клинических исследований вакцин от коронавируса. В России, кроме «Спутника V» разработали «ЭпиВакКорона» и другие, но мне встретилась онлайн реклама участия в третьей фазе исследования вакцины китайской компании Cansino. И я пошел сдаваться китайцам на опыты, не дожидаясь встречи с вирусом.

Читать далее
Total votes 167: ↑153 and ↓14+139
Views124K
Comments 566

NortonLifeLock ведет переговоры о покупке Avast

ITSOFT corporate blogInformation SecurityAntivirus protectionSoftwareIT-companies
Translation

Компания Avast, главный офис которой находится в Праге, в основном производит бесплатное и премиальное программное обеспечение для обеспечения безопасности, предлагая защиту ПК и мобильных устройств.

Фото: David W Cerny/Reuters

NortonLifeLock Inc. ведет переговоры о покупке фирмы Avast Plc, занимающейся кибербезопасностью, в рамках сделки, которая расширит фокус американской компании на потребительское программное обеспечение.

14 июля 2021 года Avast подтвердил, что действительно обсуждает сделку, после того, как The Wall Street Journal сообщила о переговорах ранее того же дня.

По словам специалистов в этом вопросе, сделка может быть завершена в июле месяце 2021 года, если переговоры не сорвутся. Рыночная стоимость Avast составляет около 5,2 миллиарда фунтов стерлингов (около 7,2 миллиарда долларов). Если исходить из типичной комиссии за сделку, то в конечном счёте сделка может стоить компании по кибербезопасности более 8 миллиардов долларов.

Avast заявил, что NortonLifeLock должен до 11 августа 2021 года сделать окончательное предложение в соответствии с британским кодексом поглощения, который устанавливает формальные сроки.

Avast, который находится в Праге, но проводит торги в Лондоне, в основном производит как бесплатное, так и премиальное программное обеспечение безопасности для потребителей, такое как безопасность ПК и защита серверов и мобильных устройств. Компания заявляет, что у нее 435 миллионов активных пользователей, а ее доход в 2020 году составил примерно 893 миллиона долларов.

Читать далее...
Total votes 7: ↑7 and ↓0+7
Views2.2K
Comments 9