30 и 31 мая в техноцентре Digital October в Москве проходит международный форум по практической безопасности Positive Hack Days, о котором уже все наслышаны. Вчера в полдень открылась регистрация на мероприятие, и вероятно, сейчас попасть туда уже очень трудно. Поэтому мы сперва обратим ваше внимание на полезную информацию в посте Positive Technologies.

Что касается наших ожиданий от форума, как всегда, трудно скрыть восторг по поводу состава. Друзья, это будет столкновение стихий, что-то космическое. Возможно, для кого-то даже шокотерапия. Главное, чтобы все по итогам перешли на светлую сторону силы, и молодые дарования направили свои таланты в мирное русло, а компании правильно обеспечивали информационную безопасность своих ресурсов. А уж печеньки мы обеспечим…

Привет, Хабр!

На днях наши коллеги из компании Dr. Web обнаружили ботнет из более чем 550 тысяч Маков. Ну вот, «опять начинается», скажете вы. Но ведь правда же! На данный момент по миру уже зафиксировано более 670 тыс. зараженных компьютеров, хоть нас, русских пользователей, это пока и не касается особо (см. карту):

Предлагаемая к ознакомлению статья расскажет как из популярного инструмента лечения от компьютерных вирусов сделать загружаемый по сети (pxe-bootable) вариант. Материал будет полезен системным администраторам, работникам сервис-центров и, возможно, кому-то еще, кому приходится часто реанимировать зараженные вирусами компьютеры в промышленных масштабах.

В свое время подобное решение было предложено тут, но совсем недавно (февраль-март этого года), с выходом обновленной версии Kaspersky Rescue Disk 10 (далее просто KRD10), эта методика перестала работать. В новую версию были добавлены редактор реестра и утилита windowsunlocker, а также кардинально изменились кое-какие скрипты, что сделало невозможным применение старых патчей.

Изложенный ниже материал актуален для текущей на данный момент версии 10.0.31.4.

Две недели назад специалисты «Лаборатории Касперского» обратились к сообществу с просьбой помочь определить язык программирования, на котором написана троянская программа Duqu. Обнаруженная в октябре 2011 года, она до сих пор ставила в тупик экспертов.

«Лаборатория Касперского» сначала обратились к экспертам по реверс-инжинирингу, но те ничем не смогли помочь. Ясно было, что язык программирования — определённо не C++, не Objective C, не Java, не Python, не Ada, не Lua и ещё не 30 других языков программирования, которые они проверили. После нескольких месяцев безуспешных попыток анализа оставалось только предположить, что ключевой фрагмент вредоносной программы написан на неком неизвестном языке.

Однако, благодаря помощи сообщества эту головоломку всё-таки удалось решить.

Летом прошлого года прошла информация, что Avast выпустит версию под Android.

Признаюсь, я несколько скептически относился к этой информации. Т.к. был опыт установки антивирусов под Linux Desktop системы для защиты именно самих этих систем. И так и не увидел от этого всего толка. Поведенческого анализатора не было. Тестируемые руткиты свободно устанавливались в систему и т.д. В общем, одно разочарование. Но моя врождённая любознательность не давали мне покоя и я решился установить сие чудо на свой планшетник. Результат меня порадовал. Особенно учитывая, что приложение бесплатное. А самое интересное доступно для владельцев root-доступа к своим android-устройствам.

Вот как выглядит главное окно программы.

Куда-то с хабры пропали ссылки. Их запретили, да? Значит я сейчас сделаю что-то нехорошее…

Лаборатория Касперского просит помощи сообщества:
«Мы хотели бы обратиться к сообществу разработчиков и попросить любого, кто знает средства разработки, языки или компиляторы, генерирующие подобный Фреймворку код, связаться с нами или оставить комментарий к посту.»

UPDATE: Ребята, мопед не мой! Нет смысла присылать догадки мне в письма — я даже передать не смогу…

Да, об «агрессивной» политике распространения своего софта компанией Mail.ru Group и про Guard@Mail.Ru в частности уже не раз писали на Хабре (для тех, кто все пропустил — ссылка1, ссылка2), но я считаю необходимым придать подробному разбору новых особенностей работы программы самую широкую огласку.

Итак, теперь десктопная экосистема Mail.ru умеет

• Без предупреждения удалять из системы продукты Рамблера, QIP, get-styles и панель Яндекса для Оперы.
• Перенаправлять любые запросы к Firefox на Поиск@Mail.ru.
• Предлагать установить браузер Интернет@Mail.ru во время использования других браузеров.
• Ну и разумеется, защита поисковых настроек стала еще надежнее!

Установить Guard@Mail.ru очень просто. Для этого достаточно снять соответствующие галочки при установке Агента, ICQ, Спутника и других программ Mail.ru.

Подробности, скриншоты, детали расследования — roem.ru/2012/03/02/mail43740/

Вам когда-нибудь было интересно как влияет частота процессора и количество его ядер на скорость работы антивирусных средств? В этом тестировании учавствуют 12 продуктов от 6 производителей.

Сегодня мы продолжим тестировать качество антивирусных продуктов, а именно займемся исследованием такой технологии как анализ поведения программы во время её исполнения (HIPS). Поскольку многие посчитали тестирование возможностей лишь одной проактивной защиты слишком субъективным (О возможностях антивирусов. Часть 1), то самое время проверить, на что же способны антивирусы в полевых условиях на самом деле.

Сегодня рынок антивирусных продуктов настолько разнообразен, как никогда. Какие только новые технологии не предлагают нам антивирусные компании; возможности проактивной защиты, эмуляции кода, эвристического анализа, «облачных» технологий и т.д. и т.д. присутствуют в описании практически каждого уважающего себя антивируса. Но насколько эти рекламируемые технологии эффективны — это большой вопрос. Попробуем во всём разобраться.