Рубрика «антивирусы»

Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров (отчёт Microsoft, отчёт CrowdStrike). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys. Поскольку тот работает на уровне ядра Windows, то миллионы ПК ушли в BSOD.

Количество пострадавших официально оценили в 8,5 млн:

Выводы из глобального сбоя CrowdStrike - 1

Microsoft поясняет, что здесь количество полученных отчётов. Реально пострадавших гораздо больше. Серьёзно пострадали банки и авиакомпании. В частности, Delta. Общий ущерб для мировой экономики от бага страховщики оценили в $5,4 млрд.

В чём же главная проблема и «защитного софта» с драйверами ядра Windows?
Читать полностью »

Привет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение.

Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.

Захватываем сеть через сервер централизованного управления и защищаемся от таких атак - 1

В моей практике было немало случаев, когда хорошо защищенные сети были скомпрометированы из-за систем централизованного управления. Один из них произошел этим летом.

Крупная промышленная компания заказала у нас пентест. Для внутреннего тестирования выбрали сценарий, в котором злоумышленник подключил свой ПК к локальной сети организации.

Читать полностью »

В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные вызовы и основные функции. Подробное рассмотрение этого случая позволило выявить новые образцы из семейства троянцев Android.Xiny, известного нам с 2015 года.

У его представителей мы впервые увидели установку атрибута «неизменяемый» на файлы, что существенно усложняло удаление троянцев с устройств.
Читать полностью »

Как известно — использование сертифицированных версий программного обеспечения прописано в самых разных документах регуляторов. И (к сожалению) эта данность, с которой всем жить. В данной статье не будет перечисления положений документов, согласно которым необходимо использовать сертифицированные (или иначе «прошедшие процедуру проверки соответствия») продукты или размеров штрафов за неиспользование. Вместо этого будут рассмотрены типичные проблемы, с которыми клиенты, вынужденные использовать сертифицированное ПО, обращаются в техническую поддержку.

Если кто-то недавно был вынужден перейти на сертифицированные версии и еще не прошел по всем граблям — просим под кат.
Читать полностью »

Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.

25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.

В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Читать полностью »

Хакеры продают исходники трёх антивирусов: код агентов и модули аналитики, основанные на машинном обучении - 1

Вчера специалисты по безопасности из компании Advanced Intelligence (AdvIntel) опубликовали отчёт о действиях хакерской группировки Fxmsp, которая выставила на продажу исходный код трёх антивирусных продуктов. Исходники включают в себя:

  • код антивирусных агентов;
  • модули аналитики, основанные на машинном обучении;
  • «плагины безопасности» для браузеров.

Читать полностью »

На днях Еврокомиссия признала, что не располагает какими-либо доказательствами потенциальных проблем, связанных с использованием продуктов «Лаборатории Касперского». Изначально компанию обвиняли в добавлении вредоносного кода и функций кибершпионажа в свое ПО. Весной прошлого года Европарламент рекомендовал запретить программное обеспечение компании на всей территории Евросоюза.

Первым, кто высказал предположение о кибершпионской деятельности ПО «Лаборатории Касперского» стал Национальный центр кибербезопасности (NCSC) Великобритании. Зимой 2017 года эта организация порекомендовала национальным министерствам страны не использовать российские приложения, включая ПО от «Лаборатории Касперского».
Читать полностью »

Антивирусная компания ESET обнаружила, что авторы вредоносного ПО используют UEFI/BIOS материнских плат для обеспечения неприкосновенности дистрибутива с трояном. Вредоносное ПО, в одном из выявленных случаев, пытается установить заражённый модуль UEFI и защитить SPI флеш-память материнской платы от перезаписи. В ESET считают, что троян создан АРТ-группой Sednit (APT28, Fancy Bear,Читать полностью »

Коммерсант выяснил мнение президента ГК «Инфовотч» Натальи Касперской о возможной обязательной предустановке антивирусов на ввозимые в Россию компьютеры:

Предустановка российских антивирусов — логичное требование, уверена Наталья Касперская. «Антивирус может собрать информацию и потом ее где-то проанализировать. Как это будет выглядеть с точки зрения безопасности страны, если мы везде поставим Symantec (американский производитель антивируса Norton.— “Ъ”)? Symantec будет видеть у нас все»,— рассуждает госпожа Касперская.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js