Перейти к содержанию

Вирусы не пройдут: пакеты безопасности 2012

neotrance

От neotrance
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

neotrance Ветеран

neotrance

Опубликовано
Опубликовано (изменено)

Вирусы не пройдут: пакеты безопасности 2012

 

Чем больше вирусов, тем мощнее должны быть средства безопасности. В жестком испытании CHIP выяснил, насколько хорошо защищают новые антивирусные пакеты от наплыва «вредителей».

 

Чтобы обнаружить все нововведения и доработки в антивирусах поколения 2012, необходимо проникнуть глубоко внутрь их системной структуры. Поскольку с первого взгляда изменения не столь заметны, мы постарались внимательнее изучить работу всех испытывавшихся пакетов. В тестовой лаборатории AV-Test проверили заверения производителей об улучшенной защите от современных вредоносных программ. При этом в первую очередь нас интересовало, решили ли разработчики самую серьезную проблему ПО прошлого года — плохую очистку системы.

 

В настоящее время основной опасностью для пользователя компьютера является непрерывное появление все новых вариантов уже известных вредоносных программ. Так, компания Symantec в прошлом году зафиксировала 286 млн распознаваемых вирусов, троянов, бэкдоров и других «вредителей». Чаще всего они «порхают» по Cети как бабочки-однодневки, поскольку 75% вредоносных программ заражает не более 50 компьютеров по всему миру.

 

Накопленный опыт в борьбе с вирусами

 

Для решения проблем с вредоносным ПО разработано два новых подхода — более быстрое распространение информации о вирусах через «облако» и улучшенное распознавание неизвестных «вредителей» при защите в масштабе реального времени. Например, «Лаборатория Касперского» предоставляет пользователям информацию о новых вирусах уже через 90 с после их создания. Даже антивирус от ESET — до настоящего времени один из немногочисленных продуктов, не имевших привязки к «облаку», — стал равняться на конкурентов. Результат заслуживает внимания: будучи отстающим в прошлом году, пакет Smart Security 5 в настоящее время безупречно распознает и блокирует все неизвестное вредоносное ПО. При этом даже с созданными в лаборатории вирусами (так называемые зоовирусы, с помощью которых AVTest проверяет эвристические механизмы распознавания) новая версия ESET справляется гораздо лучше предшественника. Прибавим к этому улучшенную производительность системы — и данный антивирус переходит из аутсайдеров в лидеры.

 

В отношении защиты в масштабе реального времени, которая распознает опасность по особенностям кода или поведению программы, разработчики также значительно продвинулись. Как пояснил нам Штефан Веше, технический директор компании Symantec, в новом Norton Internet Security антивирусный монитор Sonar наблюдает сразу за 120 признаками активных процессов. В свою очередь, G Data оснастила свой продукт версии 2012 года модулем под названием BankSafe («Безопасный банк»), который выслеживает трояны, специализирующиеся на онлайн-банкинге, — например, ZeuS. По итогам теста на распознавание вредоносного ПО Norton Internet Security и Smart Security 5 сохранили свое лидерство.

Сравнения с лидерами не выдерживает бесплатный сканер от Microsoft — Security Essentials. Тем не менее он вполне способен соревноваться с полноценными коммерческими пакетами и даже оставляет позади себя решение от McAfee. Этот пакет — Internet Security 2012 — распознал слишком мало вирусов, как и его предшественник. Представители McAfee заверяют, что в начале 2012 года будут выпущены технические обновления. Однако использовать этот пакет в его нынешнем состоянии мы не рекомендуем.

 

Наконец-то хорошая очистка системы

 

Лидером в плане анализа вредоносного ПО остается Kaspersky Internet Security благодаря очень высоким показателям распознавания неизвестных «вредителей», руткитов и зоовирусов. При этом версия 2012 очень тщательно очищает зараженную систему. Из 24 вирусов этот пакет смог удалить по крайней мере 21, причем 18 из них — вместе со всеми неактивными остатками файла. Только ESET сработал еще лучше и удалил 23 из 24 вирусов. Другие производители, например F-Secure, также хорошо потрудились над очисткой системы, а ведь в прошлом году это было их самой большой проблемой. Единственное исключение — Internet Security 2012 от McAfee, который здесь проявил себя еще хуже, чем прежде: пять вирусов этот пакет не узнал совсем, а удалил менее половины (11 из 24). Даже бесплатный инструмент от Microsoft работает эффективнее. Несмотря на то что этот сканер не может конкурировать с лучшими коммерческими программами, те, кто не желает тратить деньги на антивирус, с его помощью обеспечат своему ПК достойную защиту. Вот только создать с его помощью аварийный диск не удастся.

 

3badc205d081.jpg

 

Торможение вместо чистоты

 

Чистый и надежный компьютер — это хорошо, но он должен при этом оставаться быстрым. Поэтому антивирусные решения не должны слишком тормозить ОС. В лаборатории AV-Test проанализировали нагрузку на систему на компьютере с процессором Intel Xeon Quad-Core (2,83 ГГц), 4 Гбайт оперативной памяти и системой Windows 7 Ultimate при выполнении стандартных задач. По общей производительности лидирует продукт от Norton: заметна была лишь минимальная задержка (миллисекунды) при запуске Windows. Кроме того, Norton просканировал загруженные файлы быстрее конкурентов и при этом не создал проблем при установке таких программ, как Adobe Reader и LibreOffice. В этом отношении лучше себя показали только Avira и McAfee. Наиболее распространенное занятие пользователей за компьютером — просмотр сайтов в Интернете. Здесь защитные программы должны быть особенно внимательными — разумеется, не замедляя работу браузера. В этом плане наиболее ресурсоемким можно считать пакет G Data Internet Security 2012. Ему требуется в среднем на одну секунду больше, чтобы загрузить такие сайты, как Amazon, YouTube или Wikipedia, и это при линии связи со скоростью 100 Мбит/с. Причиной, однако, может быть весьма тщательное сканирование двумя движками, что поставило G Data, как и в прошлом году, на последнее место в категории «Производительность». Таким образом, для пользователей, которым важно максимальное быстродействие системы, G Data не самый лучший выбор. Однако в плане безопасности эта программа предлагает высокий процент распознавания (второе место в тесте).

 

Новые дополнительные возможности

 

Производители антивирусных решений стараются повысить привлекательность своих продуктов, встраивая в них дополнительные функции, порой напрямую не связанные с антивирусной защитой. Например, агент Norton Management от Symantec позволяет дистанционно управлять всеми компьютерами, на которых установлен антивирусный пакет Norton, что является очень интересным решением, главным образом для небольших сетей. Компания «Лаборатория Касперского», в свою очередь, интегрировала в свой продукт практичный FileAdvisor, с помощью которого можно одним кликом загрузить в Интернет отдельные файлы для проверки их на вирусы. Еще одним мощным инструментом в KIS 2012 является безопасный браузер, позволяющий без опасений осуществлять серфинг в Сети. Аналогичную защиту предлагает и пакет Panda, однако, чтобы активировать функцию «Safe Surf», потребуется предварительно скачать специальный модуль SafeBrowser. При использовании этого инструмента опасный скрипт не сможет принести никакого вреда. К сожалению, SafeBrowser работает лишь вместе с установленной утилитой VirtualBox, при этом сама программа установки модуля может зависать. Большинство таких функций есть и у других программ, в том числе бесплатных, причем порой они реализованы так же хорошо. Например, Avira предлагает пользователям удаленное обслуживание, для чего в продукт встроена утилита TeamViewer.

 

Преданные поклонники своих антивирусов могут бесплатно обновить их до версии 2012, что мы настоятельно рекомендуем сделать. Улучшение деталей в этом поколении дает дополнительную защиту, от которой не стоит отказываться.

 

309b175e61a9.jpg

 

Вывод

 

В целом, антивирусные пакеты стали лучше, хотя ни один из них по-прежнему не может обеспечить идеальную защиту. Лучшее решение в отношении безопасности и производительности системы предлагает «Лаборатория Касперского» — это KIS 2012. Продукт компании F-Secure также весьма быстрый и функциональный, но пока не доступен на отечественном рынке и не локализован. Norton наиболее бережно расходует ресурсы компьютера, а ESET демонстрирует самый большой прогресс. Разочарованием стал продукт от McAfee, который не может конкурировать даже с бесплатным сканером от Microsoft.

 

Источник: www.chip.ua

Изменено пользователем neotrance
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      В репозитории PyPI найдены пакеты с инфостилером | Блог Касперского
      От KL FC Bot
      Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
      Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
      Что за пакеты и для чего они использовались
      Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.

      В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
       
      View the full article
    • MASolomko
      [Сувенир] Пакет в фирменном стиле
      От MASolomko
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина клуба по бонусной программе, за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
      .
      ПАКЕТ В ФИРМЕННОМ СТИЛЕ
      .
      Фирменные бумажные, картонные и полиэтиленовые бумажные пакеты.
      Макет модели пакета: «банан». Рекламная компания: , , «В надёжных руках». Размеры полиэтиленового пакета (длина — ширина), мм: 500 × 400. Фотографии полиэтиленовых пакетов:
      Фотографии картонных пакетов:
       
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Acteon_927
      Безопасные платежи в Kaspersky Plus
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

    • KL FC Bot
      Меры для безопасной разработки и использования ИИ | Блог Касперского
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
×
×
  • Создать...