?

Log in

1.jpgЛаборатория AV-Comparatives опубликовала результаты динамического тестирования антивирусов, которое проводилось в марте 2015 года на тестовом наборе из 410 активных образцов вредоносных файлов в условиях, приближенных к реальным.

Динамическое тестирование (Real World Protection Test) антивирусов от AV-Comparatives является наиболее полным и комплексным из доступных сравнительных тестов, в котором используется большое количество тестовых образцов.

В этот раз тестирование проводилось на платформе с ОС Microsoft Windows 7 Home Premium 64-bit SP1 с установленными актуальными (обновленными на момент тестирования) сторонними приложениями (например, Adobe Flash, Adobe Acrobat Reader, Java и т.д.).

По итогам тестирования, eScan Internet Security with Cloud Security показал уровень обнаружения - 99,3% и получил высокую награду лаборатории – Advanced («Продвинутый»).

escan.jpg

Полный отчет будет опубликован в июле по итогам результатов динамического тестирования за 4 месяца. Ждем результаты и болеем за eScan!

av.jpgЛаборатория AV-Comparatives опубликовала результаты сравнительного тестирования антивирусов на уровень обнаружения вредоносных программ и количество ложных срабатываний, проводимого в сентябре 2014 года. В испытании приняли участие 23 антивирусных решения, среди которых eScan Internet Security Suite with Cloud Security.

Коллекция вредоносного ПО была собрана до 1 сентября 2014 года и состояла из 126 335 образцов. Антивирусы были обновлены перед тестом 3 сентября 2014 года и тестировались на платформе Microsoft Windows 7 SP1 64-Bit.

Все антивирусные решения в сравнительном тестировании AV-Comparatives использовались с настройками по умолчанию.

В результате исследования антивирус eScan Internet Security Suite обнаружил 99,5% киберугроз и получил высшую награду лаборатории - Advanced+.

Комментируя получение сертификата, Александр Русецкий, технический специалист компании eScan, сказал: «На наш взгляд награда вполне заслужена. Антивирусные решения eScan используют облачные технологии, которые являются дополнительным преимуществом для того чтобы увеличить уровень обнаружения, снизить время отклика и количество ложных срабатываний».

Инновационные технологии eScan вновь доказали свою высокую эффективность в защите от различных видов киберугроз!

ms.pngРешение для защиты почтовых серверов MailScan компании eScan MicroWorld заслуженно получило награду “Readers‘ Choice” ( «Выбор читателей») ведущего интернет-издания в области безопасности ОС Microsoft Windows – WindowSecurity.com. По итогам голосования читателей издания, MailScan попал в двойку лидеров в категории “eMail Antivirus” («Почтовый антивирус»).

Менеджер WindowSecurity.com Шон Бутиджег (Sean Buttigieg) так прокомментировал событие: «В рамках ежегодного обзора “Readers‘ Choice” мы предоставляем посетителям нашего сайта возможность голосовать за продукты, которые они считают лучшими в соответствующей категории. Пользователи ресурса WindowSecurity.com – это специалисты в своей области, использующие самые различные решения сетевой безопасности. Поэтому полученная награда служит знаком высокого качества и признания со стороны коллег в отрасли».

Генеральный директор компании eScan MicroWorld Говинд Раммурти отметил: «Мы хотели бы поблагодарить наших клиентов и читателей WindowSecurity.com за признание нашего продукта. Мы очень воодушевлены наградой “Readers‘ Choice” и рады видеть то, как спектр наших решений получает авторитетные отзывы. Компания eScan MicroWorld, являющаяся разработчиком продукта MailScan, намерена и впредь прилагать максимальные усилия, чтобы обеспечивать как можно более эффективную защиту от новейших компьютерных угроз и уязвимостей».

Издание WindowSecurity.com проводит ежемесячные опросы с целью выяснить то, какие продукты предпочитают использовать администраторы сетевой безопасности. Продукты получают огромное число отзывов в каждой категории; присуждение наград и основано исключительно на голосах посетителей.

av2.jpgЛаборатория AV-Comparatives опубликовала результаты тестирования антивирусов на уровень проактивной защиты с помощью эвристического обнаружения и поведенческой блокировки новых/неизвестных угроз.

В результате исследования антивирусное решение eScan Internet Security Suite with Cloud Security получило высшую награду лаборатории - Advanced+.

Некоторые разработчики решили не принимать участие в тесте, так как их антивирусные решения полагаются на облачные технологии и будут (как они считают) слабо проявлять себя против совершенно новых вредоносных программ в тесте без соединения с облаком.

Разработчики eScan не испугались выставить продукт на тестирование и оказались правы! В тесте были использованы 1200 новых, уникальных и широко распространенных образцов вредоносного ПО. Из такого количества вредоносных программ у eScan Internet Security Suite только один пропуск.
В свою очередь у конкурентов от 20 до 513 пропущенных вирусов.

«Данное тестирование - очередное доказательство высокой эффективности решений eScan. Это подтверждение отличной работы для команды eScan, а для наших пользователей гарантия надежной защиты их ПК, - заявил Александр Русецкий, технический специалист антивирусной компании eScan.

В июне 2014 года, впервые в истории программа с алгоритмами искусственного интеллекта (ИИ) прошла знаменитый тест Тьюринга. Что означает это событие для области информационной безопасности? Стоит ли нам ожидать появления новых интеллектуальных антивирусов и других средств информационной безопасности, намного превосходящих современные по своей эффективности?

Немного истории

Тест на ИИ был предложен известным британским математиком Аланом Тьюрингом в 1950 году. Тест Тьюринга успешно проходит та машина, которую невозможно отличить от человека в ходе переписки (например, через чат или электронную почту). Критерий теста очень прост – если человек (судья теста) принимает машину за человека, то можно сделать вывод о том, что машина имеет интеллект. Минимальный порог для прохождения теста – 30% введенных в заблуждение судей.

В ходе последнего испытания, проведенного в Блетчли-Парке (пригороде Лондона), тест Тьюринга был пройден впервые в истории. Тест прошла программа-бот, разработанная международной командой исследователей под руководством Владимира Веселова из США. Бот успешно выдает себя за 13-летнего одесского подростка Евгения Густмана.

Пройден ли рубеж?

escan.jpg

Что означает впервые пройденный тест Тьюринга для области информационной безопасности? Появится ли уже в ближайшие годы совершенно новый класс интеллектуальных продуктов, защищающих компьютерные сети? Или наоборот, станет невозможно бороться с «умными» угрозами? Заменят ли роботы вирусных аналитиков и специалистов по информационной безопасности? На все эти вопросы ответил технический эксперт антивирусной компании eScan Александр Русецкий.

Действительно, технологии искусственного интеллекта уже сейчас с успехом применяются во многих областях информационной безопасности, – отмечает Александр Русецкий. – Например, существуют экспертные системы с элементами ИИ, позволяющие обрабатывать огромные потоки данных о состоянии информационных систем и выносить корректные вердикты о наличии вредоносного ПО. При этом такие экспертные системы, благодаря технологиям нечеткой логики, руководствуются не только уже заложенными в них наборами правил и базами знаний, но также способны сами их вырабатывать и менять. Это сегодня особо важно, поскольку компьютерные угрозы постоянно мутируют и алгоритмы их обнаружения неизбежно и с очень высокой скоростью устаревают. В то же время выполнять весь объем работ по детектированию и анализу угроз силами лишь людей-специалистов в настоящее время уже невозможно – слишком уж велик объем информации, нуждающейся в обработке и анализе.

Существуют также интеллектуальные системы предотвращения вторжений, поиска уязвимостей, поиска аномалий и т.д. – и они отличаются высокой гибкостью, способностью к адаптации и умением менять свое поведение. Для обнаружения аномалий на низких и средних уровнях, помимо нечеткой логики могут использоваться модели Маркова, генетические алгоритмы, искусственные нейронные сети и другие методы машинного обучения.

Интересна для информационной безопасности и тема естественных языков. Ведь атаки киберпреступников бывают не только низкоуровневыми. К примеру, весьма пригодились бы (но ещё не распространены) системы, которые могут автоматически отличать мошеннические, спамерские и инсайдерские письма, умея хорошо понимать их содержание, а не только путем поиска в них подозрительных слов и фраз.

Не стоит забывать о том, что технологии искусственного интеллекта могут использоваться не только в благих целях, но и киберпреступниками. Так, как для специалистов по информационной безопасности, так и для хакеров огромный интерес представляют «умные» системы обнаружения уязвимостей. Развивающиеся технологии распознавания могут сделать неэффективным тест CAPTCHA, часто использующийся для того, чтобы отличать людей от программ-ботов при авторизации на сайтах – и это тоже плюс для киберпреступников.

Как подчеркивает эксперт eScan Александр Русецкий, в ближайшие годы, и, вероятно, даже десятилетия, ИИ не сможет полностью заменить специалистов по информационной безопасности. Наиболее эффективными останутся гибридные системы, задействующие как методы искусственного интеллекта, так и грамотных людей-экспертов. Машина пока не может заменить человека. Все указанные разработки в области информационной безопасности выполняют лишь узкоспециализированные задачи, но защита компьютерных систем – это комплексная многосторонняя задача, охватывающая очень многие сферы, начиная от самых низкоуровневых и заканчивая передачей информации на естественном языке. Так называемый «сильный ИИ», способный решать самые разные и разнонаправленные задачи – как это делает человек – до сих пор не создан. И когда он будет создан – весьма спорный вопрос, не имеющий четкого ответа.

Что же касается прошедшего тест бота по имени Евгений, то рубежом это событие можно назвать лишь условно. Это ни в коем случае не «сильный ИИ», а лишь чат-бот, умеющий более-менее правдоподобно «болтать» на уровне кругозора и образования 13-летнего подростка.


Heartbleed.pngНе так давно весь интернет обсуждал уязвимость «Heartbleed» в самом популярном пакете OpenSSL, который используется для работы с протоколом HTTPS. Найденная уязвимость просто всполошила весь интернет и тем более все крупные сайты.
Большинство сайтов, но не ВСЕ исправили эту уязвимость, а 47% пользователей так и не сменили свои пароли, зная об уязвимости Heartbleed.

Напомним, что уязвимость Heartbleed в криптографической библиотеке OpenSSL позволяет атакующему считывать информацию в оперативной памяти веб-сервера, защищенного уязвимой версией OpenSSL. Это предоставляет злоумышленникам доступ к конфиденциальной информации на веб-сервере, такой ​​как логины, пароли и номера кредитных карт пользователей, криптографические ключи и т.д.

Так стоит ли менять свои пароли?

Большинство финансовых организаций используют для генерации криптоключей не OpenSSL, а другие продукты – с закрытым исходным кодом. И потому пароли и банковские счета пользователей сервисов онлайн-банкинга, как правило, не находятся под угрозой утечки из-за Heartbleed. Однако пользователям стоит удостовериться в конфиденциальности своих учетных данных на других сайтах, и, при необходимости, сменить их. Для этого, в первую очередь, проверьте, имеет ли используемый Вами сайт уязвимость Heartbleed в настоящий момент.
С этой целью компания eScan MicroWorld разработала специальный сервис проверки сайтов на уязвимость, который можно найти на главной странице официального российского сайта по ссылке: www.avescan.ru

Помимо этого, обязательно проверьте, был ли сайт уязвим ранее, в одном из списков уязвимых ресурсов, например, этом. Если уязвимость Heartbleed была обнаружена ранее, а впоследствии закрыта, пользователям необходимо заменить свои пароли и логины для входа на сервисы сайта. Если же уязвимость присутствует до сих пор, и для входа используется лишь однофакторная идентификация, то при наличии ценной конфиденциальной информации в учетной записи стоит временно удалить свой аккаунт до решения проблемы. Смена идентификационных данных в такой ситуации не поможет.

Также эксперты eScan рекомендуют использовать для каждого сайта свой уникальный и стойкий к взлому (достаточно длинный и сложный) пароль, чтобы утечка учетных данных на одном сайте не служила ключом для легкого несанкционированного входа на другой ресурс.

4.jpgeScan MicroWorld, один из ведущих поставщиков антивирусов и решений для обеспечения безопасности контента, получил очередной сертификат независимой лаборатории AV-Test. Награду заслужил продукт для домашних пользователей eScan Internet Security Suite with Cloud Security. Тесты лабораторией AV-Test проводились в январе и феврале 2014 года.

Сертификат AV-Test – подтверждение удобства в использовании решений eScan, доказательство их эффективности и высокой производительности, а также эта награда подтверждение соответствия всем существующим стандартам в области информационной безопасности и технологий.

eScan Internet Security Suite with Cloud Security с отличными оценками прошел все три категории тестов AV-Test: «Защита», «Лечение» и «Юзабилити». Согласно результатам проведенных испытаний, eScan Internet Security Suite with Cloud Security обеспечивает 100% защиту ПК от вредоносных программ нулевого дня, веб и почтовых угроз, скачивания и установки мошеннического программного обеспечения, а также от соединений с инфицированными веб-сайтами.

В отчете о результатах теста решение eScan названо наиболее удобным в использовании и экономически эффективным антивирусом с качественной веб-защитой, системой родительского контроля и модулем управления приложениями.

«eScan всегда стремится обеспечить своим пользователям самые высокие стандарты защиты от растущих киберугроз. Мы гордимся тем, что наше решение eScan Internet Security Suite with Cloud Security получило сертификат AV- Test. Это очередное доказательство успеха и эффективности нашего решения», - комментирует Говинд Раммурти, исполнительный директор eScan MicroWorld.

«В течение января и февраля 2014 года мы непрерывно оценивали 25 продуктов для домашних пользователей, используя их настройки по умолчанию. Мы сосредоточились на реалистичных сценариях тестов и проверяли продукты на реальных угрозах. eScan продемонстрировал свои возможности, используя все свои компоненты и слои защиты на отлично, тем самым доказав 100-процентную эффективность защиты от вирусных атак нулевого дня, включая веб и почтовые угрозы», - заявил г-н Андреас Маркс, генеральный директор AV-Test.

ИТ-пользователи могут загрузить бесплатную пробную версию комплексного решения eScan Internet Security Suite with Cloud Security. Она доступна на сайте.

bank.jpgНе думайте, что двухфакторная идентификация защитит Вас от хакеров!

Эксперты eScan рассказали в своем блоге о том, как киберпреступники успешно обходят системы двухфакторной SMS-идентификации в сервисах онлайн-банкинга.

На сей раз хакеры планируют заразить троянцем под названием Qadars компьютеры миллионов пользователей социальной сети Facebook. Банковский троянец Qadars, применяющий механизм веб-инъекций, известен уже давно, а сейчас он опять проявляет повышенную активность. Пользователю компьютера, заходящему на сайт Facebook или банка, демонстрируется через браузер, инфицированный Qadars, специальное уведомление. В нем говорится о том, что данному сайту требуется дополнительная система защиты. Поэтому, указывается в фальшивом уведомлении, пользователю необходимо загрузить и установить некую программу на свой телефон (на который он получает SMS-сообщения с паролями). На самом деле предлагаемая программа является злонамеренным мобильным приложением для Android под названием iBanking, которое способно успешно обходить системы дополнительной идентификации через SMS-сообщения.

Как происходит кража идентификационных и финансовых данных?

Давно известно, что вредоносное программное обеспечение, заражающее компьютеры пользователей, может красть пароли и логины, необходимые для авторизации в онлайновых банковских сервисах и сайтах социальных сетей. Чтобы решить эту проблему многие банки используют системы двухфакторной идентификации, в которых помимо постоянных паролей применяются одноразовые пароли, высылаемые пользователям через SMS на зарегистрированные номера телефонов.

Однако киберпреступникам удалось создать вредоносное программное обеспечение, обходящее и эту защиту.

Программа iBanking – это успешный хакерский ответ на двухфакторные системы идентификации.

Когда пользователь заходит в Facebook, троянец Qadars, предварительно заразивший пользовательскую компьютерную систему, просит установить ПО iBanking на телефон под управлением Android. После установки программа iBanking начинает отслеживать входящие и исходящие текстовые сообщения, в том числе сообщения, содержащие идентификационные данные, присланные через SMS. Эта вредоносная программа может также отследить аудио-MMS или украсть журнал звонков и список контактов.

Затем iBanking связывается с сервером управления, который позволяет хакерам отправлять команды каждому зараженному устройству. Следовательно, данная программа действует не только как троянское приложение, но также и как клиент ботнета.

Что необходимо сделать пользователям, чтобы защитить себя от таких атак? Эксперты eScan предлагают несколько рекомендаций:


  • вовремя устанавливайте все обновления системного и прикладного программного обеспечения на стационарном компьютере и мобильном устройстве;

  • используйте брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете;

  • до установки какого-либо программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; учитывайте репутацию компании-вендора этого программного обеспечения;

  • не загружайте приложения Android из недоверенных источников;

  • не устанавливайте мобильные приложения, требующие необоснованно высоких привилегий;

  • не отвечайте на SMS-сообщения и автоматизированные голосовые сообщения от неизвестных и недоверенных отправителей;

  • не переходите по ссылкам, присланным через SMS. Не копируйте, а вводите интернет-адреса (URL) непосредственно в строку поиска, чтобы контролировать их легитимность;

  • по возможности применяйте мобильные устройства с надежными системами биометрической идентификации;

Используйте эффективное антивирусное программное обеспечение и на мобильном телефоне, и на ПК, и на планшетном компьютере – например, антивирусы eScan, которые обеспечивают полнофункциональную защиту от интернет-угроз. В продуктовой линейке eScan присутствуют антивирусные решения как для стационарных, так и для мобильных устройств.

rit.jpg14 и 15 апреля в Москве проходила крупнейшая конференция для веб-разработчиков «Российские интернет-технологии» (РИТ++ 2014).

Компания eScan в России и СНГ выступила партнером мероприятия и приняла участие в выставке инновационных ИТ-продуктов, которая была организована в рамках конференции.

На выставочном стенде компании eScan участники конференции могли получить полную консультацию по всей продуктовой линейке вендора, а также задать вопросы экспертам по антивирусной защите о том, как защитить от киберугроз домашние и корпоративные компьютеры. Также посетители стенда eScan могли принять участие в розыгрыше призов.

Конференция РИТ++ проводится уже в седьмой раз - год от года это мероприятие становится все популярнее среди ИТ-специалистов. Оно охватывает весь спектр индустрии: серверное и клиентское программирование, системное администрирование, базы данных и системы хранения, управление проектами, юзабилити и аналитика, тестирование и мобильные технологии.

В деловой программе мероприятия приняли участие более 60 лучших ИТ-специалистов, которые выступили с докладами о новых технологиях, поделились своим практическим опытом и ответили на многочисленные вопросы участников мероприятия.

24 и 25 апреля мероприятие пройдет в Санкт-Петербурге.

1.jpgЭксперты eScan рассказывают, как мошенники эксплуатируют интерес пользователей к пропавшему самолету авиакомпании Malaysia Airlines.

Мир до сих пор ошеломлен пропажей самолета Boeing 777, принадлежащего малазийской авиакомпании. 8 марта 2014 года судно, летевшее из Куала-Лумпура в Пекин, через два часа полета перестало выходить на связь. Удивительно, что после исчезновения самолета с экранов радиолокаторов ничего подозрительного не было обнаружено ни в море, ни в небе, а в лондонский центр обработки данных еще несколько часов продолжали поступать сигналы о работе двигателей. На борту загадочно исчезнувшего судна находились 227 пассажиров и 12 членов экипажа.

Тайна рейса Malaysia Airlines стала выдающейся возможностью зарабатывания денег для различного рода мошенников и спамеров. Мошенники активно используют тему пропавшего самолета для распространения вредоносных программ через социальные медиа, а также фишинговых писем через электронную почту.

Немало мошеннических сообщений об этом уже появилось в Facebook, Twitter и YouTube. Многие люди хотят получить дополнительную информацию о пропавшем без вести самолете, а мошенники, в свою очередь, не желают пропустить такую возможность для быстрого обогащения. На сайтах социальных сетей мошенники предлагают пользователям ссылки на поддельные видеорепортажи об обнаруженном самолете. Любому, кто нажимает на эти ссылки для того, чтобы получить более подробную информацию о рейсе, вероятно, придется делиться своими собственными конфиденциальными данными с мошенниками. Очевидно, доступ к информации пользователей является основным мотивом этих злоумышленников.

Чтобы больше пользователей посмотрели эти видео, некоторые из мошенников утверждают, что данная новость передана известным новостным агентством, таким как BBC или CNN.

2.jpg

Мошенники задействуют несколько схем кражи данных и денег. Одна из них – использование ссылки, ведущей на сайт для просмотра видео, где пользователя просят установить на компьютер особое программное обеспечение, которое на самом деле является вредоносным.

Другой вариант мошенничества – рекламный. На веб-странице, на которой отображаются поддельные новости о пропавшем самолете, производится принудительный показ рекламы. При нажатии на такие рекламные объявления пользователи могут установить вредоносное ПО на свои ​​компьютеры, что, в конечном итоге, приводит к краже информации.

Пользователям очень важно быть осторожными и соблюдать несколько рекомендаций экспертов eScan:


  • Будьте бдительны, если Вы получили сообщение или электронное письмо от неизвестного и ненадежного источника;

  • Если Вы получили по электронной почте или в социальной сети сообщение о пропавшем рейсе, просто игнорируйте его, поскольку оно может быть вредоносным;

  • Будьте осторожны при нажатии ссылок в электронных письмах или просмотре видео на сайтах социальных медиа, если Вы не полностью уверены в их содержании;

  • Если Вы сомневаетесь в отправителе, просто удалите сообщение;

  • Избегайте нажатия на подозрительные рекламные объявления, даже если они выглядят обычными. И тем более, не устанавливайте никакие приложения, если не уверены на 100% в их легальности и необходимости.

  • На Вашем компьютере должно быть установлено антивирусное ПО и оно должно быть в рабочем режиме, с обновленными базами данных. Рекомендуется использовать надежные и передовые разработки лучших антивирусных лабораторий. И желательно использовать версию антивируса, которая предлагает расширенные возможности при работе с интернетом. Например, полезны будут такие функции как «Веб-антивирус», «Анти-фишинг», «Родительский контроль», которые входят в состав антивируса eScan ISS и обеспечивают комплексную защиту от вредоносных программ и интернет-угроз.

Latest Month

May 2015
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Lilia Ahner