BLOGas.lt
Sukurk savo BLOGą Kitas atsitiktinis BLOGas
Įrašų RSS
Komentarų RSS

„Kasperskio antivirusas 2013″ pelnė aukščiausią ADVANCED+ įvertinimą pagal nepriklausomos „AV-Comparatives” laboratorijos 2012 m. rugsėjo mėn. atlikto tyrimo rezultatus. „Kaspersky Lab” vartotojų bazinei apsaugai skirtas sprendimas aptiko absoliučią kenkėjiškų programų daugumą.

Konkurso metu „AV-Comparatives” specialistai tikrino populiarių apsaugos produktų efektyvumą aptinkant kenkėjiškus failus tikrinant standartinį kompiuterį, turintį prieigą prie interneto. Atnaujintas „Kasperskio antivirusas 2013″ varžėsi konkurse „File Detection” (failų aptikimas) kartu su 19 kitų pirmaujančių gamintojų antivirusinių sprendimų.

Kiekvienas antivirusinis produktas turėjo patikrinti per 240 tūkst. kenkėjiškų failų. „Kasperskio antiviruso” grėsmių aptikimo lygis - 99,2 proc. Be to, „Kaspersky Lab” sprendimas klaidingai suveikė tik penkis kartus, tuo tarpu bendras klaidingai suveikusių produktų skaičius sudarė apie 25.

Konkurso rezultatų tyrimas parodė, kad atnaujintas „Kasperskio antivirusas 2013″ pasižymi aukštu grėsmių aptikimo lygiu ir minimaliai suveikia klaidingai, todėl „AV-Comparatives” ekspertų sprendimui suteiktas aukščiausias ADVANCED+ įvertinimas.

„Šiandien didžioji kenkėjiškų failų dalis atsiunčiama iš interneto, pavyzdžiui, iš užkrėstų tinklalapių. Tačiau nereikia pamiršti, kad būtina apsisaugoti nuo vietinių grėsmių. Tik vienas užkrėstas atminties nešiklis gali rimtai pakenkti kompiuteriui ir jo savininkui. Lietuvoje 23 proc. vartotojų susidūrė su šia problema*, - sako Olegas Išanovas, „Kaspersky Lab” antivirusinių tyrimų laboratorijos vadovas. - Faktas, kad atnaujintas „Kasperskio antivirusas 2013″ aptiko beveik visus kenkėjiškus failus ir pelnė aukščiausią „AV-Comparatives” ekspertų suteiktą ADVANCED+ įvertinimą, be abejonės, yra puikus rezultatas.”

Detalią „AV-Comparatives” laboratorijos atlikto konkurso „File Detection” rezultatų ataskaitą rasite čia: http://av-comparatives.org/images/docs/avc_fdt_201209_en.pdf.

* Remiantis 2012 m. rugsėjo mėn. atlikto bendrovės „A.W.Olsen&Partners” tyrimo duomenimis.

Rodyk draugams

„Kaspersky Lab” paskelbė aptikusi miniFlame - nedidelę ir labai lanksčią kenkėjišką programą, skirtą vogti duomenis ir valdyti užkrėstas sistemas per kibernetinio šnipinėjimo metu atliekamas taškines atakas.

Modulį miniFlame, taip pat žinomą kaip SPE, „Kaspersky Lab” ekspertai aptiko 2012 m. liepą, iš pradžių ji buvo atpažinta kaip kenkėjiškos programos Flame modulis. 2012 m. rugsėjį atlikus Flame serverių valdymo tyrimą paaiškėjo, kad miniFlame modulis yra interoperabelinis ir gali būti naudojamas tuo pačiu metu ir kaip savarankiška kenkėjiška programa, ir kaip prisijungimas (plaginas) prie kenkėjiškų programų Flame ir Gauss.

Aptikimas

Modulis miniFlame aptiktas per detalų kenkėjiškų programų Flame ir Gauss tyrimą. 2012 m. liepą „Kaspersky Lab” ekspertai pastebėjo papildomą modulį Gauss, kodiniu pavadinimu John, ir nuorodas į analogišką konfigūracinių Flame failų modulį. 2012 m. rugsėjo Flame serverių valdymo tyrimas leido padaryti išvadą, kad naujasis modulis iš tikrųjų yra savarankiška kenkėjiška programa, nors gali kartu veikti ir su Gauss, ir su Flame. Flame serveriuose miniFlame programa buvo pažymėta kodiniu pavadinimu SPE.

„Kaspersky Lab” aptiko šešis skirtingus miniFlame variantus, datuojamus 2010-2011 m. Tuo pat metu miniFlame tyrimas rodo dar ankstesnę darbo su moduliu pradžios datą - ne vėliau kaip 2007 m. Galimybė taikyti miniFlame kaip prisijungimą (plaginą) ir prie Flame, ir prie Gauss aiškiai rodo, kad kenkėjiškų programų kūrėjų grupės bendradarbiavo. Kadangi ryšys tarp Flame ir Stuxnet/Duqu jau nustatytas, galima teigti, kad visos šios programos sukurtos tame pačiame „kibernetinių ginklų fabrike”.

Funkcionalas

Turint omenyje miniFlame, Flame ir Gauss tarpusavio ryšį galima manyti, kad miniFlame buvo diegiamas jau Flame arba Gauss užkrėstuose kompiuteriuose. Patekęs į sistemą miniFlame atlieka BackDoor programos funkciją ir leidžia kenkėjiškos programos operatoriui gauti bet kurį failą iš užkrėsto kompiuterio. Tarp papildomų duomenų vagystės galimybių - užkrėsto kompiuterio ekrano nuotraukų kūrimas, kai dirbama su atskiromis programomis arba priedais, tokiomis kaip paieškos sistemos, Microsoft Office, Adobe Reader programos, momentalaus žinučių apsikeitimo sistemos ir FTP klientai. miniFlame perduoda pavogtus duomenis susijungęs su savo valdymo serveriu (kuris gali būti atskiras arba bendras su Flame). Be to, miniFlame serverio užkrėstos sistemos valdymo operatoriui užklausus gali būti pakrautas papildomas modulis duomenims vogti, užkrečiantis atminties USB nešiklius ir naudojantis juos iš užkrėstų kompiuterių surinktiems duomenims saugoti, kai nėra interneto ryšio.

„Programa miniFlame - tai instrumentas labai taiklioms atakoms vykdyti. Panašu, kad tai aiškių tikslų turintis kibernetinis ginklas, taikomas per vadinamąją antrąją kibernetinės atakos bangą, - komentuoja Aleksandras Gostevas, „Kaspersky Lab” vyriausiasis antivirusų ekspertas. - Iš pradžių stengiamasi Flame arba Gauss užkrėsti kuo daugiau aukų ir surinkti kuo daugiau informacijos. Vėliau surinkti duomenys analizuojami, nustatomos bei identifikuojamos potencialiai įdomios aukos - tada jau jų kompiuteriuose gilesniam sekimui ir kibernetiniam šnipinėjimui diegiamas miniFlame. Aptikę miniFlame gavome papildomų įrodymų apie populiariausių kenkėjiškų programų - Stuxnet, Duqu, Flame ir Gauss - kūrėjų bendradarbiavimą.”

Pagrindiniai tyrimo rezultatai
• miniFlame, arba SPE, sukurtas tos pačios architektūrinės platformos pagrindu kaip ir Flame. Jis gali veikti kaip savarankiška kibernetinio šnipinėjimo programa arba kaip Flame bei Gauss komponentas.
• Šis kibernetinio šnipinėjimo instrumentas atlieka BackDoor programos funkcijas ir leidžia pavogti duomenis bei tiesiogiai valdyti užkrėstas sistemas.
• Faktai rodo, kad miniFlame kurtas nuo 2007 m. iki 2011 m. pabaigos. Tikriausiai buvo sukurtas didelis programos modifikacijų skaičius. Iki šiol „Kaspersky Lab” pavyko aptikti šešis variantus, priklausančius dviem pagrindinėms kartoms: 4.x ir 5.x.
• Skirtingai nei Flame ir Gauss, kurie pasižymi dideliu užkrėtimo skaičiumi, miniFlame užkrėstų sistemų skaičius žymiai mažesnis. Remiantis „Kaspersky Lab” turimais duomenimis, užkrėstų kompiuterių skaičius svyruoja nuo 10 iki 20; o bendras miniFlame užkrėstų kompiuterių skaičius visame pasaulyje - 50-60.
• Nedidelis miniFlame užkrėstų kompiuterių kiekis kartu su duomenų vogimo ir lanksčiomis naudojimo galimybėmis liudija, kad kenkėjiška programa buvo naudojama tik siaurais tikslais, susijusiais su kibernetiniu šnipinėjimu, ir greičiausiai buvo diegiama jau Flame arba Gauss užkrėstuose kompiuteriuose.

Papildomos informacijos apie miniFlame galima rasti tinklalapyje: http://www.securelist.com/en/analysis/204792247/miniFlame_aka_SPE_Elvis_and_his_friends

Rodyk draugams

Didėjant „Apple” turimai rinkos daliai, šios korporacijos gaminami kompiuteriai traukia vis didesnį piktavalių dėmesį. Rezultatas - stabiliai didėjantis kenkėjiškų kompiuteriams „Mac” skirtų programų skaičius, taip pat vis dažniau pasitaikantys pavojingi incidentai. Paskutinis pagal laiką pavyzdys - Trojos arklio programa „Flashfake”, kuri pavertė mašinomis-„zombiais” mažiausiai 700 000 „Apple” kompiuterių. Atsižvelgiant į „Mac” tenkančią rinkos dalį, skirtingais vertinimas sudarančią nuo 6 iki 10 proc., toks reikšmingas kompiuterių, užkrėstų vos viena kenkėjiška programa, skaičius kelia didelį susirūpinimą.


„Kaspersky Security” apsaugos sprendimas, skirtas „Mac”

Kuriant „Mac” skirtą „Kaspersky Security” apsaugos sprendimą pritaikytos naujausios technologijos, leidžiančios užtikrinti aukštos kokybės apsaugą nuo visų rūšių pavojaus, įskaitant Trojos arklio programas, „kirminus”, šnipinėjimo programinę įrangą, reklamos programas ir pan. Šių kenkėjiškų programų, sukurtų operacinėms sistemoms „Mac OS X”, „Windows” ir „Linux”, aptikimas ir blokavimas užkerta kelią kenkėjiškų objektų perkėlimui į naudotojo asmeninį namų kompiuterį arba jo draugų ir kolegų kompiuterius. Debesies technologijų taikymas ir reguliarūs kompaktiški antivirusinių bazių naujiniai užtikrina apsaugą nuo pačių aktualiausių pavojaus rūšių ir padeda sumažinti kompiuterio išteklių naudojimą.

Saugiam darbui internete „Mac” skirtas „Kaspersky Security” produktas turi įdiegtą žiniatinklio filtrą, kuris padeda blokuoti kenkėjiškus ir sukčiavimo tinklalapius, taip pat skirtus konfidencialiems duomenims išvilioti naudojant internetinius adresus, panašius į realiai egzistuojančius, ir perspėja naudotojus apie visų rūšių pavojų, aptiktą žiniatinklyje. Apsaugos nuo tokio sukčiavimo, kai duomenys išviliojami naudojant internetinius adresus, panašius į realiai egzistuojančius, technologija suteikia galimybę padidinti kompiuterio „Mac” saugą, ypač naudojantis internetinės bankininkystės paslaugomis arba atliekant mokėjimus internetu. Siekiant apsaugoti konfidencialius duomenis, tokius kaip kredito kortelių rekvizitai ir slaptažodžiai, „Mac” skirtame „Kaspersky Security” produkte sukurta virtuali klaviatūra. Ji pateikiama kaip įdiegtos naršyklės „Safari” plėtinys. Taip pat remiamos naršyklės „Google Chrome” ir „Firefox”. Jeigu veikia šios funkcijos, internetiniai sukčiai negali perimti konfidencialių duomenų naudodamiesi klaviatūrų „šnipais”.

Naujas produktas turi įdiegtą „tėvų kontrolės” funkciją, kuri užtikrina saugų ir kontroliuojamą vaikų bei paauglių darbą internete. Tėvai gali nustatyti laiko ribojimus savo atžalų internetiniam aktyvumui arba skirti kiekvienai dienai konkretų laiką, kada vaikams leidžiama prisijungti prie tinklo. „Mac” skirta „Kaspersky Security” apsauga pasirūpins, kad paieškos sistemose, pavyzdžiui, „Google”, visada būtų įjungta funkcija „Saugi paieška”, kuri neleidžia nepageidaujamam turiniui atsirasti paieškos pateiktyse. Numatyta ir galimybė uždrausti įkelti tam tikrų tipų failus, kai kompiuteriu naudojasi vaikas. Galima užblokuoti ir tam tikrus nepageidaujamus tinklalapius - rankiniu būdu arba pagal kategorijas. Be to, „Mac” skirta „Kaspersky Security” stebi vaikų aktyvumą socialiniuose tinkluose, pavyzdžiui, „Facebook”. Su šia funkcija tėvai galės visada žinoti, su kuo vaikas bendrauja, ir uždrausti konkrečius kontaktus arba apskritai visą tinklą. Išplėtota atskaitomybės sistema suaugusiesiems leidžia gauti visą reikiamą informaciją apie tai, kada ir kaip jų vaikai naudojasi „Pasauliniu voratinkliu”.


„Kaspersky Security” skirto „Mac” vadymo sąsaja

Naujas „Mac” skirtas „Kaspersky Security” produktas išsiskiria didesniu našumu ir patogumu naudotis. „Kaspersky Lab.” sukurtas technologijų „iSwift” kompleksas užtikrina išmaniąją failų patikrą, kurios metu nuskaitomi tiktai objektai, kurie buvo sukurti arba paleisti po ankstesnės patikros. Tai leidžia sumažinti iki minimumo sistemos išteklių naudojimą. Atnaujinta naudotojo sąsaja su lengvai suprantamomis nuostatomis ir visa reikiama informacija, pateikiama pagrindiniame lange, daro šį sprendimą itin patogų naudotojams.

Rodyk draugams

Nepriklausoma testavimo laboratorija AV-Test atliko palyginąmąjį testavimą įrenginių apsaugai su Android operacine sistema. Pagal tyrimų rezultatus Kaspersky Mobile Security tapo vienu iš trijų geriausių produktų sėkmingai užblokavusių kenkėjiškų programų pavyzdžius.
Testavime dalyvavo 41 apsaugos sprendimas. Daugelis testavimo dalyvių nesugebėjo užtikrinti net bazinės apsaugos. Testavimą praėjo tik 10 produktų. Trylika apsaugos sprendimų aptiko mažiau nei 40% grėsmių pavyzdžių, o du iš jų nesugebėjo aptikti nei vienos grėsmės. Kaspersky Mobile Security pasirodė vienas iš nedaugelio sprendimų, pavaizdaves 100% kenkėjiškų programų aptikimą.
AV-Test testavimo rezultatus galima pasižiūrėti adresų: www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf.

Kaspersky Lab analitikai padarė išvadą, kad per pastaruosius 2011 metus, naujų grėsmių skaičius mobiliems įrenginiams išaugo net 6 kartus lyginant su 2010 metais. Tai tik patvirtina faktus, kad grėsmių skaičius mobiliems įrenginiams sparčiai auga. Todėl, siekiant išvengti nemalonių pasekmių reikėtų susirūpinti savo mobiliųjų įrenginių apsauga.

Rodyk draugams

„Kaspersky Lab” ekspertai pastebi augantį internetinių nusikaltėlių susidomėjimą kompiuteriuose saugoma asmenine informacija - pastaraisiais metais užregistruota per 100 tūkstančių naujų Trojos arklio tipo programų (angl. Trojans). Šis skaičius, lyginant su 2006 m., išaugo net 7,5 karto.

„Trojos arkliai yra kenkėjiškos programos, kurios atlieka savavališkus veiksmus - ištrina, užblokuoja, pakeičia ar kopijuoja kompiuteryje esančius duomenis, trikdo kompiuterio ir jų tinklų darbą. Šių programų gausu - jos sudaro apie 80 proc. visų kenkėjų. Trojos arkliai gali pavogti Jūsų asmeninius ar konfidencialius duomenis ir kaip jau panaudos juos priklauso tik nuo abejotinos programišių moralės”, - kalbėjo programinės įrangos platintojo „Atviros informacinės sistemos” projektų vadovas Andrius Šaveiko.

Iš visų Trojos arklio tipo programų rūšių labiausiai išaugo vartotojų šnipinėjimui pritaikytų kenkėjų (angl. Trojan-Spy) - jų per metus padaugėjo 135 procentais. Prisijungimo vardus ir slaptažodžius vagiančių programų (angl. Trojan-PSW) skaičius per metus išaugo 94 proc., o specialiai bankų, kreditinių kortelių ar kitų finansinių sistemų prisijungimo duomenims vogti sukurtų programų padaugėjo 22 procentais.

“Kiekvieną dieną milijonai kompiuterių yra užkrečiami kenkėjiškomis programomis, kurios juos paverčia tarsi kompiuteriais-zombiais, kurie vartotojui nežinant siunčia brukalus, eikvoja kompiuterių resursus ar netgi sugadina jų techninę įrangą, - teigė Stefanas Tanase, kompiuterinių saugumo sprendimų lyderės „Kaspersky Lab” ekpertas. - Tuo pat metu įsilaužėliai gali nekliudomi prisijungti prie užkrėsto kompiuterio ir panorėję gali bet kaip naudoti juose saugomą informaciją”.

Norint užtikrinti asmeninių duomenų apsaugą „Kaspersky Lab” specialistai pataria naudotis kompleksinėmis saugumo priemonėmis. Viena iš priemonių - virtuali klaviatūra, kuri leidžia įvesti reikiamus prisijungimo duomenis nesinaudojant įprastine klaviatūra. Tai neleidžia kenkėjiškoms programoms registruoti spaudžiamų klavišų ir sužinoti vartotojų prisijungimo vardų bei slaptažodžių.

Rodyk draugams

Kaspersky Lab. ekspertai aptiko naują “trojos arklį” kuris apsimeta raktų generatoriumi kompanijos asmeniniams produktams.

Paleidus užkėstą programinę bylą kaspersky.exe vartotojas iš pateikto sąrašo pasirenka pageidaujamą produktą nulaužimui. Po šios procedūros užkratas tarsi pradeda generuoti reikiamą raktą.

Iš tikrųjų netikras generatorius įdiegia ir paleidžia dvi kenksmingas programas. Viena iš jų vagia online žaidimų slaptažodžius ir legalios kompiuteryje įdiegtos programinės įrangos registracinius duomenis. Kita gi veikia kaip klaviatūros šnipas (keylogger), sekantis klaviatūra įvedamą informaciją, o taip pat kibernusikaltėliams atidaranti prieigą į užkrėstą kompiuterį.

Tokiu būdu, paleidus šį “raktų generatorių”, vartotojas užkrečia sistemą iškarto keliom kenksmingom programom ir faktiškai atiduoda jį į piktavalių rankas.

Kaspersky Lab. rekomenduoja susilaikyti nuo įtartinų bylų paleidimo, o taip pat įspėja, kad tik licencijuoti kompanijos produktai užtikrina pilnavertę apsaugą nuo informacinių grėsmių.
Daugiau informacijos galima rasti vyresniojo virusų analitiko Viačeslavo Zakorževskio dienoraštyje: www.securelist.com/ru/blog (rusų k.)

Rodyk draugams

Man asmeniškai labai patiko vieno iš nuolatinių Kaspersky blog’o skaitytojų įrašas, tad nutariau pasidalinti ir su Jumis:

http://praeivis.lt/2010/08/24/del-viruso-kaltes-gali-suduzti-ir-lektuvas/

Įdomaus skaitymo!

Rodyk draugams

Kaspersky laboratorija aptiko pirmąjį SMS trojaną skirtą Android operacinei sistemai. Trojan-SMS.AndroidOS.FakePlayer.a kenkėjas į mobilų telefoną patenka apsimesdamas įrašų grotuvo programa. Jei vartotojas nusprendžia įdiegti, programos aplikacija “Movie Player” atsiras šalia kitų įdiegtų aplikacijų.

Kenkėjiška programa siunčia SMS į padidinto tarifo numerius. Vienos SMS kaina apie $5 Žinutės siunčiamos užslėptu rėžimu, nereikalaujant patvirtinimo iš vartotojo.

Reikia paminėti, jog diegimo metu vartotojo prašoma šiai programai leisti ištrinti arba pakeisti atminties kortelės duomenis, siusti SMS ir perskaityti duomenis apie telefoną ir jo ID. Tačiau, kaip taisyklė, instaliacijos metu rodomų pranešimų didžioji dauguma neskaito, o spaudžia iškart sekantį įdiegimo mygtuką. Tuo, kaip matome, greitai pasinaudoja piktavaliai. Prieš diegiant bet kokią naują programą rekomenduojame visada atkreipti dėmesį į pranešimus, nurodančius kokias telefono funkcijas naudos naujoji programa

Rodyk draugams

Internete galima rasti daug ir įvairiausių antivirusinių programų testų. Tačiau kaip atsirinkti kurie iš jų atitinka tikrovę, o kurie ne? Apačioje pateikiame vaizdo įrašą (anglų kalba) kuris padės susigaudyti

Rodyk draugams

Kaspersky Lab. išleido naują namokamo įrankio Kaspersky RescueDisk versiją. Nuo šiol kompiuterį galima paleisti ne tik iš CD/DVD disko, bet ir iš USB atmintinės.

Trumpai apie RescueDisk:

Kompiuteris paleidžiamas iš CD/DVD arba USB laikmenos. Startuoja ne Jums įprasta Windows OS, bet Linux su integruotu Kaspersky viduje. Pasileidus Linux galima parsisiųsti naujausius virusų aprašus, skenuoti ir gydyti nuo virusų  kompiuterio diske esančias bylas nepaleidžiant darbinės OS (neretai virusai įsiskverbia giliai į OS ir neleidžia jų pašalinti kol veikia OS).

Šį įrankį Kaspersky rekomenduoja naudoti kai kitos priemonės (pvz.: Kaspersky AVP Tool) nepajėgia išgydyti kompiuterio.

Kaspersky RescueDisk 10 galite parsisiųsti iš čia:
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable

Taip pat rekomenduojame pasiskaityti vartotojo vadovą (anglų k.) prieš pradedant naudotis įrankiu:
http://support.kaspersky.com/downloads/guides/kasp10.0_rescuedisk_en.pdf

Belieka palinkėti, kad Jums neprireiktų šio įrankio! :)

Rodyk draugams

Senesni įrašai »