Хабрахабр: Метки / антивирус http://habrahabr.ru/rss/tag/антивирус/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 15:09:58 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Информационная безопасность / [Из песочницы] Как элементарно обходятся антивирусы и их «поведенческие анализаторы»]]> http://habrahabr.ru/blogs/infosecurity/135716/ http://habrahabr.ru/blogs/infosecurity/135716/

Довелось сегодня скачать и запустить Everest с сайта softportal.com. В результате все почтовые, браузерные и FTP-пароли утекли некоему «Фомке», и все это при живом и активно работающем Касперском. Как такое случилось? Квест расписан под катом.

Читать дальше →
]]> Wed, 04 Jan 2012 22:17:51 GMT Ritsuka касперскийпинчантивирусквестсофтпорталкража паролей <![CDATA[Яндекс / Бесплатный антивирус Касперского]]> http://habrahabr.ru/blogs/yandex/134060/ http://habrahabr.ru/blogs/yandex/134060/
image

При выборочной установке можно отказаться от Яндекс.Бара и других изменений в браузере.
Из минусов: недоступна техническая поддержка.

Яндекс-версия Антивируса Касперского]]> Mon, 05 Dec 2011 22:19:44 GMT Vadi касперскийяндексантивирус <![CDATA[Информационная безопасность / Некоторые мифы, затрагивающие современную антивирусную индустрию]]> http://habrahabr.ru/blogs/infosecurity/129100/ http://habrahabr.ru/blogs/infosecurity/129100/ image Мифы живут своей, особенной жизнью. Некоторые из них умирают, так и не успев толком родиться. Некоторые из них влачат жалкое существование где-то на окраинах человеческого сознания. Но некоторые овладевают умами масс настолько, что перевешивают всяческие разумные доводы против мифа.
Слайды инсайд
]]> Sun, 25 Sep 2011 10:38:02 GMT Umnik_ADS антивируспесочницаkasperskysymantecdefence wall <![CDATA[Информационная безопасность / [Перевод] Из Windows Phone Marketplace удалили «антивирус», собирающий персональные данные]]> http://habrahabr.ru/blogs/infosecurity/128188/ http://habrahabr.ru/blogs/infosecurity/128188/ К удивлению многих пользователей Windows Phone, на прошлой неделе на marketplace разместили некоторое приложение-антивирус под наванием AVG Mobilation for Windows Phone. Это инетересно во-первых потому, что для Windows Phone (пока? — прим. перев.) нет вирусов. Во-вторых, все приложения запускаются в песочнице и не имеют доступа к системным файлам и другим приложениям, так что если вирус для этой платформы и появится, антивирус не сможет его ни обнаружить, ни удалить.

AVG это, похоже, не смутило, и они всё равно выпустили бесплатное приложение, в которое, впрочем, встроена реклама. Как известно, к некоторым файлам (а именно — к фото и музыке) доступ у приложений всё же есть, и потому, за неимением лучшего, Mobilation проверяет именно их.

Ну или притворяется, что проверяет. Согласно анализу, проведённому Рафаэлем Ривера (Rafael Rivera), антивирус не особо усердствует в проверке: он смотрит на имена сканируемых файлов, и если они совпадают со строкой "eicar" или "עברית" («Иврит» на иврите. Хотя казалось бы, причём тут ZOG — прим. перев.), то помечает такие файлы подозрительными.

Бесполезость, впрочем, не противоречит правилам Windows Phone Marketplace, к тому же вероятность появления вирусов, которые распространяются через фото и музыку, всё же есть. Потому создание инфраструктуры для проверки этих файлов кажется довольно логичным ходом со стороны AVG.

Но дальнейшие расследования показали, что приложение далеко не только бесполезно: бывший сотрудник Microsoft, Джастин Энджел (Justin Angel), его декомпилировал и обнаружил, что оно собирает разнообразные персональные данные (включая ID телефона, оператора связи, e-mail владельца и GPS-координаты) и отправляет их на сервер AVG.
Читать дальше →
]]> Sun, 11 Sep 2011 00:57:57 GMT gvsmirnov антивирусantivirusavgwindows phone 7 <![CDATA[Персональные блоги / Безопасность компьютера для параноика]]> http://habrahabr.ru/blogs/personal/125913/ http://habrahabr.ru/blogs/personal/125913/ Любой специалист по безопасности понимает, что стоимость атаки должна в разы превышать стоимость защищаемого объекта, иначе от системы защиты нет смысла. На «войне», или, что то же самое, в ситуации жесткой конкуренции, в формулу также включается стоимость самой защиты (потому что война за место под солнцем не выгодна обеим сторонам), но к домашнему/офисному пользователю это не относится, поэтому ограничимся пока простой формулой.

Однако если атака рассчитана на миллионы пользователей, то ее стоимостью можно вообще пренебречь, поскольку в случае успеха выгода несоизмеримо высока. К таким атакам относятся всевозможные вирусы, трояны, программы-шпионы. Как же простому пользователю на 100% уберечь себя от всех этих напастей?

Считается, что на 100% нельзя. На самом деле — можно, если подойти к проблеме, как настоящий параноик.
Читать дальше →
]]> Mon, 05 Sep 2011 13:24:45 GMT dollar безопасностьконфиденциальностьантивирустроянвируспаранойя <![CDATA[Блог компании Mail.Ru Group / Почта Mail.Ru и Web Of Trust: сделаем Рунет безопаснее]]> http://habrahabr.ru/company/mailru/blog/127297/ http://habrahabr.ru/company/mailru/blog/127297/ Один клик по незнакомой ссылке в электронном письме может повлечь за собой серьезные неприятности. В лучшем случае пользователь увидит ненужную рекламу, в худшем – его компьютер окажется зараженным вредоносным ПО и станет частью ботнета, либо в результате перехода по фишинговой ссылке он лишится персональных данных. Одним словом, напастей в современном Интернете хватает, и почтовикам приходится прилагать очень много усилий для защиты пользователей.

Поэтому мы особенно рады, что впервые «привели» в Рунет секьюрити-проект Web Of Trust, который оценили уже миллионы пользователей по всему миру.

Что это такое? Web Of Trust создан в 2006 году в Финляндии. Уже сегодня проект объединяет свыше 22 миллионов пользователей по всему миру и их число постоянно растет.

Читать дальше →
]]> Mon, 29 Aug 2011 15:06:36 GMT smart mail.ruпочтассылкиантивирусwotweb of trustфишингapiphishing protectionзащита <![CDATA[Системное администрирование / Опытные мелочи-9, или «Вы больны! Как лечить будем?»]]> http://habrahabr.ru/blogs/sysadm/122670/ http://habrahabr.ru/blogs/sysadm/122670/ Продолжение «опытных мелочей». Предыдущие части можно почитать тут.

Время от времени у каждого системного администратора возникает необходимость проверить «подозрительный» компьютер на предмет вредоносного ПО. Или странный трафик с него идет, или странные окошки вылезают, или того хуже какой-нибудь WinLock словили. Я расскажу о простой, почти пошаговой экспресс-методике, которую мы предлагаем нашим саппортерам-новичкам. Кому-то, возможно, она покажется неполной или слишком простой, тем не менее многие проблемы с ее помощью определить можно. А понять проблему — уже половина решения. В любом случае, буду рад прочитать в комментариях ваши дополнения и полезные советы по этому вопросу.

Читать дальше →
]]> Wed, 29 Jun 2011 05:11:42 GMT mittel опытные мелочиантивирустроян <![CDATA[Вирусы (и антивирусы) / История одного вируса]]> http://habrahabr.ru/blogs/virus/121220/ http://habrahabr.ru/blogs/virus/121220/

По мотивам этого топика, я как любопытный гик скачал этот вирус и прогнал данный файлик через сервис Virustotal и был очень удивлён результатами что только 2 из на данный момент 42 антивирусов, считали этот файл «Подозрительным».

Мне стало интересно, а сколько собственно времени потребуется антивирусным компаниям что-бы узнать об этом вирусе и внести его в свои базы. Более одной недели я терпеливо прогонял один и тот же файл через их базы, смотрел что изменилось, вносил результаты в табличку.

Возможно полученные результаты покажутся тебе %habrauser% интересными.
За подробностями, милости прошу под кат.
Читать дальше →
]]> Mon, 13 Jun 2011 10:06:36 GMT Screatch antivirusvirusFlash-Player.exevirustotalантивирус <![CDATA[Блог компании Mail.Ru Group / Тяжелая жизнь антиспамеров или как это происходит на самом деле]]> http://habrahabr.ru/company/mailru/blog/120389/ http://habrahabr.ru/company/mailru/blog/120389/

Архитектура антиспама Mail.Ru


Собственный антиспам в Mail.Ru существует уже много лет. Желание разработать собственный продукт вполне объяснимо, т.к. на определенном этапе развития проекта требования к качеству и масштабируемости механизма борьбы со спамом стали слишком велики, чтобы их могли удовлетворить даже очень сильно кастомизированные «чужие» продукты. Конечно, какие-то сервисы и компоненты независимых поставщиков мы используем по-прежнему (например, для проверки писем на вирусную составляющую), но их роль сейчас уже не является определяющей.
Читать дальше →
]]> Wed, 01 Jun 2011 13:49:05 GMT smart антиспамantispamantivirusантивирусmail.ruluaпочтаsmtpeximpostfixdkimspfспамmras <![CDATA[Информационная безопасность / Эпоха антивирусов на Mac OS X пришла официально]]> http://habrahabr.ru/blogs/infosecurity/120342/ http://habrahabr.ru/blogs/infosecurity/120342/ Google News.
Паника была столь мощной, что Apple долго колебалась, после чего выкатила официально свою версию Security Essentials Internet Security. Под катом скриншот:
Читать дальше →
]]> Tue, 31 May 2011 21:16:42 GMT Mairon applefailmac os xantivirusантивирус <![CDATA[Информационная безопасность / Kaspersky Crystal — отечественный комбайн безопасности]]> http://habrahabr.ru/blogs/infosecurity/117243/ http://habrahabr.ru/blogs/infosecurity/117243/ Kaspersky Crystal — рассмотрим ближе решение для комплексной защиты своих данных от вирусов и многих других напастей.
100-мегабайтный дистрибутив Crystal 9.0 поглотил в себя и KIS и KAV — следовательно, антивирусные функции и защита от интернет-угроз передались «Кристалу» в полном объеме.
Читать дальше
]]> Mon, 11 Apr 2011 12:29:13 GMT rasa kasperskycrystalpureантивирусantivirus <![CDATA[Информационная безопасность / Китайцы создали вирус, блокирующий связь клиентских ПК с облачными антивирусами]]> http://habrahabr.ru/blogs/infosecurity/112297/ http://habrahabr.ru/blogs/infosecurity/112297/

Новый троян, созданный китайскими хакерами, направлен на блокирование работы облачных антивирусных сервисов. Троян, получивший название Bohu, распространяется достаточно простым способом — в качестве бесплатного видеоплеера. Обнаружен троян специалистами Microsoft Malware Protection Center. В принципе, похожим образом распространяются и другие трояны — некоторые в виде дефрагментаторов, другие — в качестве антивирусов, третьи — чистильщики реестра. В общем, способ распространения троянской программы достаточно обычный, необычны только задачи антивируса — он блокирует связь обычного ПК с антивирусной облачной системой.

Читать дальше →
]]> Fri, 21 Jan 2011 17:43:12 GMT marks антивирусоблачные сервисыКитай <![CDATA[Вирусы (и антивирусы) / Небольшое исследование самозащиты продуктов Dr.Web]]> http://habrahabr.ru/blogs/virus/110508/ http://habrahabr.ru/blogs/virus/110508/ топик про ремувер от ЛК, как и обещал, расскажу про утилиту удаления продуктов от Dr.Web. В прошлый раз Лаборатория Касперского довольно быстро отреагировала и усложнила капчу, теперь от нее рябит в глазах, а желания писать алгоритм распознавания не возникает. Правда, перед тем как выложить версию с новой каптчей (build 157), они обновили старую, куда добавили удаление новейших продуктов линейки 2011 (build 155)…

Про ремувер от Dr.Web я собирался написать еще в сентябре, но т.к. была обнаружена довольно серьезная уязвимость в модуле самозащиты не только самой утилиты удаления, но и всей линейки антивирусов, пришлось дать время программистам из Dr.Web на ее исправление.
Читать дальше →
]]> Thu, 23 Dec 2010 04:49:18 GMT Akr0n Dr.Webантивируссамозащитараздолбайство <![CDATA[Вирусы (и антивирусы) / Перипетии детектирования и распаковки]]> http://habrahabr.ru/blogs/virus/108456/ http://habrahabr.ru/blogs/virus/108456/
Разбирая работу недавно появившегося Sality.bh, я обнаружил интересный момент с детектированием его компонентов, о котором хотелось бы поговорить. Воистину, пути вирлабов неисповедимы! :)
Читать дальше →
]]> Fri, 19 Nov 2010 11:28:20 GMT gjf упаковкаUPXантивирусSality <![CDATA[Блог компании Trend Micro / Обзор бета-версии приложения для защиты Android устройств]]> http://habrahabr.ru/company/trendmicro/blog/107997/ http://habrahabr.ru/company/trendmicro/blog/107997/
Trend Micro выпустила бета-версию приложения Mobile Essentials для Android устройств, сочетающего в себе антивирус, защиту от веб-угроз, родительский контроль и блокировку навязчивых звонков и смс.

Приглашаем вас рассмотреть возможности программы подробнее и поучаствовать в тестировании.
]]> Fri, 12 Nov 2010 08:31:30 GMT TM1988 androidантивирусSPNtrend micro <![CDATA[Информационная безопасность / Опубликован отчет McAfee: самые опасные доменные зоны в мире]]> http://habrahabr.ru/blogs/infosecurity/107083/ http://habrahabr.ru/blogs/infosecurity/107083/ Опубликован отчет McAfee: самые опасные доменные зоны в мире
Опубликован отчет McAfee: самые опасные доменные зоны в мире

McAfee провели исследование, где выяснили какие домены верхнего уровня наиболее опасны(% опасных сайтов в этой зоне). Итак:
Читать дальше →
]]> Thu, 28 Oct 2010 08:49:09 GMT khanoyants .am.cat.cm.com.edu.gg.info.jp.travel.vn.mcafeeНовостиРазноеаналитикаантивирусбезопасностьвирусыинтернетинформационная безопасностьисследованиярейтингхакеры <![CDATA[Вирусы (и антивирусы) / Вышел AVG ANTI-VIRUS FREE EDITION 2011]]> http://habrahabr.ru/blogs/virus/105379/ http://habrahabr.ru/blogs/virus/105379/
Буквально позавчера вышла новая версия одного из самых известных бесплатных антивирусов AVG ANTI-VIRUS FREE EDITION 2011 (именно так на сайте, заглавными буквами, и написано).
Читать дальше →
]]> Fri, 01 Oct 2010 14:08:57 GMT maxic avgavg 2011антивирусбесплатно <![CDATA[Информационная безопасность / [Из песочницы] Уязвимость эмулятора в антивирусе Касперского]]> http://habrahabr.ru/blogs/infosecurity/104206/ http://habrahabr.ru/blogs/infosecurity/104206/
Не для кого не секрет, что в каждой системе всегда найдется пара дырок, которые рано или поздно выплывут наружу. Иногда это связано с ошибками программистов, иногда — из-за развития технологий вирмейкерства. В данной статье я покажу Вам один из способов обхода эмулятора в последних версиях антивируса Касперского.
Читать дальше →
]]> Tue, 14 Sep 2010 12:17:41 GMT ElCrabe антивирускасперскийdelphiasmуязвимость <![CDATA[Вирусы (и антивирусы) / Здравствуй, … — новый NOD]]> http://habrahabr.ru/blogs/virus/103405/ http://habrahabr.ru/blogs/virus/103405/ Вот тут уже в голове зазвенел тревожный звоночек…
Читать дальше →
]]> Thu, 02 Sep 2010 21:21:58 GMT scarab eset nod32nod32антивирусобновленияпроблема <![CDATA[Вирусы (и антивирусы) / Самозащита антивирусов или режем антивирус без ножа]]> http://habrahabr.ru/blogs/virus/98322/ http://habrahabr.ru/blogs/virus/98322/ Привет всем!

Недавно мы уже обсудили могущество эвристических технологий современных антивирусов и пришли к мнению, что верить никому нельзя. Даже иногда себе :)

Сегодня мы поговорим о другом спорном моменте антивирусов — самозащите. Некоторые вендоры очень серьёзно относятся к этому моменту, и их продукты выстаивают даже в сложных комплексных случаях активного заражения, эффективно снимая вирусные перехваты, устанавливаясь в систему и даже в последующем удаляя уже изрядно прописавшихся зловредов. Другие считают, что активное заражение — это битва с ветряными мельницами, не приводящая ни к чему путному, а потому — LiveCD, а в ряде случаев и format c:

Отдадим должное обоим оппонентам: безусловно, если есть возможность победить вирусное противостояние — это хорошо. Если только это не приводит к бсодам и загрузке системы на пару-тройку дней. И абсолютно очевидно, что при серьёзном и комплексном заражении зачастую невозможно пробиться через активную массу перехватов, вредоносных процессов на уровне ядра и прочего — а потому часто действительно разумнее провести лечение неактивной системы (с LiveCD или сканируя винчестер на незаражённой машине), ну а в случае разношёрстной файловой инфекции — и задуматься о полной переустановке ОС.

Но не будем предаваться спорам — оставим это для следующей статьи :) Поговорим о простом: о самозащите системы даже на заведомо незаражённой системе. И примем априори:

1) имеется комплексный продукт антивирус+хипс+файервол;
2) система была незаражена, но каким-то образом проник вредоносный код;
3) вредоносный код имеет своим намерением удалить антивирус или повредить его настолько, чтобы обеспечить полную неработоспособность.

Вариант действий будет самым простым — попытка удаления жизненно важных файлов антивируса с правами Local System. Идея такого подхода принадлежит моему хорошему другу Алексею Баранову, который сообщил о ней в закрытых кругах некоторое время назад. Время прошло, будем считать, что вендоры подтянулись — проверим это.
Читать дальше →
]]> Mon, 05 Jul 2010 21:28:38 GMT gjf самозащитауязвимостиантивирус