Продукты компании «Лаборатория Касперского»: Новости

Антивирус Касперского и Kaspersky Internet Security 2013 MP1 (13.0.1.4190)

Первое обновление для нового поколения антивирусных продуктов Лаборатории Касперского. Соответствующие английские версии появились неделей ранее, русскоязычные варианты стали доступны только сейчас.

В финальные версии Антивируса Касперского 2013 MP1 и Kaspersky Internet Security 2013 MP1 (внутренние номера версий 13.0.1.4190) по сравнению с первоначальным выпуском 13.0.0.3370 внесены такие изменения:

  • Добавлена поддержка Windows 8.
  • Уменьшено влияние на быстродействие компьютера, снижено потребление системных ресурсов.
  • Реализована возможность отложенного запуска антивируса для ускорения загрузки операционной системы.
  • Создано информационное приложение Kaspersky Now специально для интерфейса Windows 8 («Metro»): статус защиты, запуск компонентов, обновление баз, лента новостей по информационной безопасности.
  • Исправлены ошибки.

Антивирус Касперского 2013 MP1 13.0.1.4190 (Windows XP/Vista/7/8, shareware, 900 руб.)


Kaspersky Internet Security 2013 MP1 13.0.1.4190 (Windows XP/Vista/7/8, shareware, 1040 руб.)


Источник
 
Kaspersky Security для Linux Mail Server

Лаборатория Касперского сообщает о выпуске коммерческого релиза программы Kaspersky Security 8.0 для Linux Mail Server. Полный номер версии - 8.0.0.429.

Программа Kaspersky Security для Linux Mail Server предназначена для защиты входящей и исходящей почты от вредоносных объектов и спама, а также для контентной фильтрации сообщений.

Kaspersky Security для Linux Mail Server работает под управлением ОС Linux и FreeBSD и может использоваться на высоконагруженных почтовых серверах.


Основные возможности программы:

  • Проверять входящие и исходящие почтовые сообщения на наличие спама, вредоносного программного обеспечения, обнаруживать и отражать целевые атаки с помощью технологии Zeta Shield
  • Выполнять контентную фильтрацию почтовых сообщений по имени, типу и размеру вложений
  • Обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей
  • В правилах фильтрации почтовых сообщений использовать пользователей и группы пользователей из Microsoft Active Directory и OpenLDAP
  • Настраивать параметры и управлять работой программы как стандартными средствами операционной системы (с помощью командной строки), так и через веб-интерфейс


Полный список возможностей Kaspersky Security для Linux Mail Server

ИНФОРМАЦИЯ О ПРОДУКТЕ
СИСТЕМНЫЕ ТРЕБОВАНИЯ
ПРОБНАЯ ВЕРСИЯ

Источник
 
Объем белых списков "Лаборатории Касперского" превысил 500 миллионов уникальных файлов

В «Лаборатории Касперского» сообщили, что объем её базы белых списков, содержащих сведения о легитимных программах, превысил 500 миллионов уникальных файлов.

База активно используется в продуктах компании для корпоративных и домашних пользователей и динамически пополняется данными о новых приложениях. Объем базы белых списков продолжает расти в среднем на 1 миллион новых файлов в сутки.

В рамках программы Whitelist «Лаборатория Касперского» имеет партнерские технологические соглашения с более чем 200 производителями и дистрибуторами ПО, такими как Cisco, Citrix, Intel и т.д. Сотрудничество такого масштаба, наряду с использованием облачной системы мониторинга угроз Kaspersky Security Network, способствует оперативному обновлению базы белых списков и позволяет свести к минимуму риск того, что легитимное ПО будет ошибочно распознано как опасное.

«Мы убеждены, что технология Whitelist – это будущее IT-безопасности. Она лежит в основе нового эффективного сценария «Запрет по умолчанию», не позволяющего использовать никакие программы кроме заведомо легитимных», – подчеркнул Андрей Ефремов, руководитель лаборатории классификации ПО и развития облачных технологий защиты «Лаборатории Касперского».

Источник
 
"Лаборатория Касперского" - мы помогли Яндексу создать безопасный браузер

В браузере «Яндекса» используется технологическое решение «Лаборатории Касперского» - Kaspersky SafeStream II, сообщили в пресс-службе компании.

Kaspersky SafeStream - это специальный набор антивирусных баз данных, способный обнаруживать опасные и распространенные вредоносные программы. Из-за своего состава базы занимают совсем немного памяти и не отражаются на производительности системы. Kaspersky SafeStream формируется за счет статистики, поступающей из разных источников компании, основным из которых является облачная система мониторинга Kaspersky Security Network (KSN).

Однако важно понимать, что антивирусные технологии «Лаборатории Касперского» в браузере «Яндекса» лишь повышают уровень защищенности ПК, но ни в коем случае не замещают антивирус, установленный на рабочей станции, подчеркнули в пресс-службе.

Реализованных проектов по интеграции технологий «Лаборатории Касперского» в другие браузеры нет. Однако на рынке есть решения, которые решают проблемы безопасности пользователей похожим или иным способами.

Источник
 
Похитители смартфонов, улыбнитесь! Вас снимает камера

Обновленный Kaspersky Mobile Security с усиленной защитой от потери и кражи

«Лаборатория Касперского» обновила свое защитное решение для смартфонов под управлением ОС Android — Kaspersky Mobile Security. В новой версии продукта функционал защиты от вредоносного ПО и кражи данных пополнился двумя новыми функциями — «Тайное фото» и возможностью удаленно управлять пропавшим смартфоном через портал Web Management.

Согласно международному исследованию*, проведенному компанией «О+К» специально для «Лаборатории Касперского», 13% российских пользователей лишались смартфона в результате потери или кражи. И этот показатель в нашей стране выше, чем в Западной Европе (8,9%) и Северной Америке (10,4%), однако сравним со среднемировым уровнем (14%).

Расширение функционала Kaspersky Mobile Security обеспечивает более надежную защиту данных при потере или краже смартфона. Так, функция «Тайное фото» специально создана, чтобы помочь пользователю идентифицировать похитителя. Она окажется незаменимой, если владельцу устройства нужны доказательства того, что планшет украден или используется посторонними. С помощью фронтальной камеры устройство незаметно делает серию снимков в тот момент, когда с ним производятся определенные действия — например, нажатие на экран. Затем фотографии загружаются на портал Web Management, где их может просмотреть владелец смартфона.

Портал Web Management создан специально для поддержания связи с устройством и его контроля в случае утери или кражи. Он позволяет дистанционно активировать модуль «Анти-Вор»: получать сведения о местонахождении устройства при помощи встроенного GPS-ресивера, блокировать и удалять данные, чтобы они не попали в чужие руки, а также просматривать фотографии, сделанные при помощи функции «Тайное фото».

В обновленном Kaspersky Mobile Security новая функция «Тайное фото» и возможность поддержки портала Web Management сочетаются со ставшими уже «классическими» методами защиты от потери и кражи. По-прежнему предусмотрена возможность контролировать устройство удалённо, посылая специальные команды по SMS, а функция «SIM-Контроль» позволит определить номер новой SIM-карты, вставленной в потерянное устройство его новым обладателем.

«В этом обновлении мы обратили особое внимание на функции защиты данных при краже устройства, — комментирует Виктор Дронов, руководитель группы развития пользовательских продуктов для мобильных платформ «Лаборатории Касперского». — Мы знаем, что при потере или краже устройства пользователи часто лишаются важных данных. В новой версии Kaspersky Mobile Security добавлен функционал, в результате чего шансы вернуть утерянное или украденное устройство владельцу увеличиваются».

Обновленную версию Kaspersky Mobile Security уже можно приобрести на сайте «Лаборатории Касперского».

* Исследование пользователей интернета проведено независимой исследовательской компанией «O+K» специально для «Лаборатории Касперского» в 2012 году. В опросе приняли участие более 11 тысяч пользователей в возрасте от 16 лет, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки. В опросе также участвовали представители из России.

Источник
 
Последнее редактирование модератором:
«Лаборатория Касперского» и МТС объединят усилия для противодействия киберугрозам

«Лаборатория Касперского» и МТС подписали соглашение о совместной борьбе с киберугрозами. В рамках сотрудничества компании будут анализировать новые виды угроз для мобильных абонентов, пресекать распространение вредоносных программ и бороться с недобросовестными контент-провайдерами.

В рамках контракта «Лаборатория Касперского» оперативно предоставляет МТС сведения о новых вредоносных программах, заражающих мобильных пользователей, а также списки телефонных номеров, зловредных URL-адресов и USSD-команд, которые используются мошенниками для вывода денежных средств со счетов абонентов для последующей блокировки оператором. В свою очередь, МТС отправляет в антивирусную компанию вредоносные ссылки, обнаруженные в спамовых SMS-рассылках.

По запросу оператора эксперты «Лаборатории Касперского» осуществляют проверку подозрительных файлов, а также составляют детальные описания вредоносных программ, информацию об их основных функциях, принципах работы на мобильных устройствах и способах кражи денежных средств или личной информации абонента. Впоследствии МТС сможет использовать эти экспертные заключения «Лаборатории Касперского» при обращении в правоохранительные органы и суды для привлечения злоумышленников к ответственности.

«В настоящее время перед МТС остро стоит вопрос по обеспечению безопасности наших абонентов от действий злоумышленников. За последний год количество вредоносного SMS-спама, который рассылается злоумышленниками в мобильных сетях, выросло почти в два раза. При этом только за первые девять месяцев 2012 года МТС выявила около 90 новых разновидностей вирусов для мобильных устройств, каждая из которых содержала порядка сотни модификаций, которые препятствовали оперативному устранению этих киберугроз, – отметил заместитель вице-президента по безопасности, директор департамента информационной безопасности МТС Сергей Прадедов. – Я уверен, что за счет комплексной системной работы МТС с экспертами «Лаборатории Касперского» мы сможем втрое сократить объем вредоносных SMS-рассылок за счет их оперативного пресечения и блокировки действий киберпреступников».

«Информация от операторов сотовой связи всегда была важна для нас и помогала выявлять новые виды мобильных угроз. МТС, как один из крупнейших телекоммуникационных операторов России и странах СНГ, в данном случае является крайне ценным источником данных о действиях злоумышленников в сети связи. Постоянный и регулярный характер обмена данными о мобильных угрозах позволит нам гораздо эффективнее подходить к вопросу защиты пользователей мобильной связи и, в частности, сделать чище мобильное пространство МТС», – сказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

Источник
 
Репутации превыше всего!

Сегодня борьба с вирусами превратилась в войну с международным преступным сообществом вирусописателей, и одним из методов в этой борьбе стал сервис репутаций

Времена хакеров-одиночек давно в прошлом. Сегодня борьба с вирусами превратилась в войну с международным преступным сообществом вирусописателей, и одним из методов в этой борьбе стал сервис репутаций.

Сервисы репутации отражают надежность того или иного источника (почта, Интернет), показывают репутацию (насколько широко применяется, является ли злонамеренным) того или иного программного обеспечения. Вычисление репутации производится на серверах соответствующего производителя в Интернете.

Сервис репутаций включает следующие технологии.
  • Whitelisting — белые списки программного обеспечения. С помощью данного решения отслеживаются заведомо безопасные приложения, которые уже проверены антивирусной лабораторией (термин используется «Лабораторией Касперского»). Необходимо подчеркнуть, что белые списки не покрывают всего разнообразия ПО.
  • Web Reputation — репутация Web-сайтов. Каждой странице присваивается после проверки определенный уровень репутации. Например, сайт часто меняет свой IP-адрес или с него рассылается спам — значит, сайт является подозрительным, соответственно, репутация снижается.
  • Email Reputation — репутация источника электронной почты. Если с адресов данного домена рассылается вредоносное ПО или спам — репутация домена снижается.
  • File Reputation — репутация файла. Зависит от источника получения, поведения данного файла и т. д. Если файл получен из сомнительного источника — его репутация заведомо снижена. Если в ходе работы файл пытается несанкционированно записать что-то в реестр либо у разных пользователей файл вроде бы один, но у него разные контрольные суммы — это повод для снижения репутации и т. д.
  • Smart Feedback — технология сравнения и анализа поведения. Позволяет пополнять базы URL, почтовых адресов и файлов на основе сравнения. Если файлы, загружаемые со страницы, заражены, значит, снижается репутация сайта и наоборот.

На самом деле признаков, по которым вычисляется репутация, намного больше.

Как это работает?

Предположим, пользователь запускает неизвестный файл. Локальный антивирус проверяет его — файл чист. Однако показывает, что файл странно прописывает себя в реестр, пытается получить доступ к системным сервисам, устанавливает подозрительные соединения. Сигнал поступает в антивирусное облако, где принимается решение о детекте. В итоге файл блокируется, а его действия откатываются. Или, например, сайт регулярно меняет IP-адрес. В результате все скачанные с его страниц приложения будут иметь сниженную репутацию.

Необходимо отметить, что сервис репутаций сам по себе не является панацеей. Только использование комплекса всех технологий (проактивной защиты, баз сигнатур, облачных технологий) позволит сегодня чувствовать себя защищенным.

Причины появления

Сегодня написание вирусов стало бизнесом и приобрело своего рода промышленные масштабы. Времена хакеров-одиночек давно в прошлом. Нравится нам или нет, но борьба с вирусами превратилась в войну с международным преступным сообществом вирусописателей, чьей основной целью является обогащение.

Здесь даже существует разделение труда — один находит уязвимости, другой реализует их в виде тех или иных законченных решений, третий продает эти решения на бирже, четвертый покупает и применяет, а пятый все это оплачивает...

Число вирусов растет лавинообразно. По данным «Лаборатории Касперского», 200 млн сетевых атак блокируется ежемесячно; 2 тыс уязвимостей в приложениях обнаружено только в 2010 году; более 19 млн новых вирусов появилось в 2010 году; более 30 тыс. новых угроз появляется ежедневно; каждые сутки появляется около 70 тыс. новых вредоносных программ. И в этой войне антивирусные компании, используя существующие технологии, скоро придут к тому, что ресурсов ПК будет хватать исключительно только на работу антивируса.

Немного истории

С начала антивирусной индустрии сложился понятный механизм обеспечения защиты, когда от пострадавшего пользователя или из другого источника лаборатория получала образец вредоносного файла и после всестороннего анализа выпускала обновления к базе сигнатур вирусов вместе с рецептом по удалению заразы. Все клиенты загружали это обновление и получали актуальную защиту. Разумеется, были те, кто заражался раньше, чем получал обновление, но таких было относительно мало. По мере роста числа угроз производителям антивирусов пришлось максимально автоматизировать процесс анализа новых видов угроз, используя эвристические механизмы, и даже встроить подобные механизмы в сами антивирусы. При этом частота обновлений увеличилась и выпуски стали ежедневными и даже ежечасными.

Несмотря на успехи антивирусных компаний, очевидно, что экспоненциальный рост числа новых угроз не оставляет шанса на победу. С одной стороны, объем выпускаемых обновлений выходит за все разумные пределы. С другой стороны, антивирусные компании не в силах наращивать человеческие ресурсы такими же экспоненциальными темпами.

Одно время в индустрии безопасности бытовало мнение, что описанную проблему раз и навсегда решат так называемые эвристические технологии, то есть методики детектирования не на основе сигнатуры, а с использованием методов искусственного интеллекта, встраиваемого в антивирус. Эти технологии получили широкое распространение, но проблем решить не смогли. Лучшие примеры реализации эвристического анализа обеспечивают уровень обнаружения в пределах 50–70% для знакомых семейств вирусов и совершенно бессильны перед новыми видами атак.

Сейчас сформировался подход, который сводится к тому, что распознавать угрозы необходимо непосредственно в распределенных центрах обработки данных антивирусной компании, а не только на компьютере конечного пользователя. Такой перенос центра тяжести технологии в Интернет называется облачным.

Переход к облачным технологиям позволяет упростить архитектуру продукта, который пользователь ставит на свой компьютер, ведь теперь для каждого подозрительного ресурса предоставляется небольшое по объему обновление, индивидуально загружаемое из облака практически в реальном времени. Разумеется, разработанные технологии весьма сложны, кроме этого, необходимо обеспечить защиту и в тот момент, когда компьютер вообще не подключен к Сети. Тем не менее облачные технологии являются ключом к обеспечению безопасности не самых мощных устройств, таких как нетбуки, планшеты и смартфоны.
По данным исследования, проведенного во II квартале 2010 года NSS Labs, антивирусным компаниям для блокирования Web-угроз необходимо от 4,6 до 92,5 часа (NSS Labs. Corporate Endpoint Protection Products Group Test: Socially-Engineered Malware Q2 2010, May 17, 2010). В исследовании принимали участие продукты компаний AVG, ESET, F-Secure, «Лаборатория Касперского», McAfee, Norman, Panda, Sophos, Symantec, Trend Micro.

Дальнейшее принципиальное увеличение максимальной скорости реакции на угрозы с помощью обычных антивирусных обновлений невозможно, так как затраты времени на обнаружение «зловредов», их последующий анализ и тестирование формируемых антивирусных обновлений уже сведены к минимуму.

Владимир Безмалый, независимый эксперт, MVP Consumer Security, Microsoft Security Trusted Advisor

Оригинал http://www.osp.ru/cio/2012/01/13012611/

PS
Статья моя, потому у автора разрешение можно не спрашивать :)
 
Последнее редактирование модератором:
Антивирусная защита: новый этап

Скорость разработки новых вредоносных программ просто поражает: ежедневно появляется примерно 35 тыс. экземпляров. Имеющихся на сегодня в арсенале обычных антивирусов технологий защиты (сигнатурный анализ и проактивная защита) явно недостаточно. Ведь такими темпами в скором времени все ресурсы компьютера будут расходоваться исключительно на обеспечение его защиты.

По данным специалистов «Лаборатории Касперского», в 2007 году количество вредоносного ПО составляло менее 5 млн экземпляров, а в 2009-м мы имеем уже почти 20 млн. Естественно, это привело к существенному увеличению объема антивирусных обновлений, что создает большие неудобства для пользователей.

Таким образом, становится ясно, что традиционные технологии антивирусной защиты (сигнатурный анализ и проактивная защита) уже не в состоянии справляться с возросшим вирусным потоком. Тем более что проактивная защита, всегда применявшаяся как первый эшелон обороны в борьбе с незнакомыми вирусами, не в состоянии отследить более 50–70% вирусов.

Объем антивирусных обновлений в 2007 году, по данным «Лаборатории Касперского», составлял порядка 15 Мбайт за год, в 2010 году этот показатель увеличился до 130 Mбайт.

Дальнейшее принципиальное увеличение максимальной скорости реакции на угрозы с помощью обычных антивирусных обновлений невозможно, так как затраты времени на обнаружение «вредителей», их последующий анализ и тестирование формируемых антивирусных обновлений уже сведены к минимуму.

Таким образом, перед разработчиками антивирусов все чаще встают следующие вопросы:
  • Как автоматизировать процессы защиты?
  • Как свести размеры баз антивирусных сигнатур к минимуму, сохранив высокий уровень защищенности?
  • Как увеличить скорость реакции на появление вредоносного ПО?
Сделать это традиционными средствами уже весьма сложно, практически почти невозможно.

Решение проблемы в «облаках»?

Одним из вариантов решения является создание «облачной» защиты. В продуктах «Лаборатории Касперского» такая защита функционирует с 2008 года в виде Kaspersky Security Network (KSN). KSN собирает и отправляет на серверы «Лаборатории Касперского» информацию обо всех попытках заражения и случаях подозрительного поведения на миллионах пользовательских машин, защищенных продуктами «Лаборатории Касперского», осуществляя постоянный мониторинг вирусной ситуации во Всемирной паутине (см. экран). Таким образом, стоит новой вредоносной программе попытаться заразить лишь один компьютер, как информация о ней и ее действиях попадает к экспертам «Лаборатории Касперского» через Kaspersky Security Network. Система немедленно вырабатывает соответствующие средства защиты (сигнатуры, шаблоны нежелательного поведения, списки адресов вредоносных сайтов) и доставляет их всем пользователям «Лаборатории Касперского». В результате пользователь всегда располагает самой актуальной защитой от новых угроз, поступившей из «облака», независимо от графика регулярного обновления антивирусных баз.

Windows_IT_Pro_75_(4995).jpg
Экран. Окно KSN

Преимущества использования «облачной» технологии антивирусной защиты очевидны:
  • высокая скорость реакции на угрозы, вплоть до десятков секунд;
  • обладая практически неограниченными вычислительными ресурсами, «облако» позволяет производить параллельную обработку данных, то есть быстро выполнять исследование сложных угроз;
  • при работе с «облаком» загрузка пользовательского компьютера минимальна, так как обмен информации с ним, как правило, осуществляется в фоновом режиме.
Как это работает?

Давайте рассмотрим, как работает «облачная» защита, на простом примере. Многие пользователи используют одни и те же программы: браузеры, интернет-пейджеры, утилиты для редактирования изображений и т. д. Данное программное обеспечение регулярно обновляется, при этом сами пользователи или вообще не знают об этом или знают очень и очень мало, ведь часть подобного программного обеспечения (например, от компании Adobe, Google и т. д.) обновляется вообще без ведома пользователя.

А ведь такое поведение характерно в первую очередь для распространения вредоносного программного обеспечения. Множество пользователей получают ссылку на вредоносный файл и, увы, пытаются его запустить. А при посещении зараженной страницы вполне возможна попытка запуска вредоносного кода (в этом случае используются лазейки браузера и другого программного обеспечения).

Как же пользователю понять, стартует легитимный процесс обновления или это вредоносный код? В данном случае может помочь информация о запуске, получаемая из «облачной» сети. Ведь поведение программы анализируется как обычными методами проактивной защиты, так и с помощью серверов «Лаборатории Касперского».

Информация о запуске новых версий легитимного файла или же вредоносного кода накапливается в «облачной сети», и одновременно с этим поведение программы анализируется стандартными методами защиты. Если программа ведет себя подозрительно, например пытается изменить системные файлы или получить несанкционированный доступ к пользовательской информации, сообщение об этом также поступает в «облако». В результате выносится вердикт — является программа опасной или нет.

Что произойдет, если программа все же оказалась вредоносной? Пользователи, попытавшиеся запустить ее, в первые минуты атаки будут защищены с помощью проактивных методов. Все остальные участники Kaspersky Security Network оперативно получат информацию о новой угрозе и будут предупреждены при попытке запуска соответствующего файла. Кроме того, данные поступят в распоряжение экспертов «Лаборатории Касперского» для последующего анализа.

«Облако» в ручном режиме

«Облачная» система безопасности работает в полностью автоматическом режиме. В 2012-х версиях программ Kaspersky Internet Security и Kaspersky Anti-Virus процесс работы с «облаком» стал более информативным. В специальном окне программы теперь доступны актуальные сведения о работе Kaspersky Security Network.

Пользователю доступна статистика работы «облака» за последние 24 часа. В приведенном примере за этот отрезок времени KSN защищала более полутора миллионов пользователей, благодаря чему было нейтрализовано свыше 11 млн случаев вредоносных атак.

Кроме того, появилась возможность использовать функции «облачной» системы в ручном режиме. С помощью специального пункта в контекстном меню вы можете оценить репутацию любого исполняемого файла на своем компьютере. Для этого достаточно щелкнуть правой кнопкой мыши по интересующей вас программе и выбрать пункт Check Reputation in KSN.

Можно ли использовать только «облачное» решение?

Возможно ли оставить на своем компьютере только «облачное» решение? Будет ли этого достаточно? Некоторые производители антивирусного программного обеспечения считают, что да (решение Panda Cloud Antivirus). На мой взгляд, это не совсем верно. Почему?

С одной стороны, это решение слишком «идеально». Практически мгновенная реакция на новые угрозы, отсутствие нагрузки на локальные компьютеры. В реальности это не так, и на то есть несколько причин.

Во-первых, чем быстрее пополняется «облачная» коллекция, тем более эффективную защиту «облако» может представить.

Естественно, для того чтобы ее обработать, нам нужен клиент на пользовательской стороне. Источники в данном случае такие:
  • специальные вирусные ловушки, организованные антивирусными лабораториями;
  • обмен экземплярами вредоносного кода между различными антивирусными компаниями;
  • информация, поступающая с компьютеров пользователей KSN.

Во-вторых, если ваш компьютер не подключен к Интернету, «облачная» защита просто не работает. Но ведь источники заражения (локальная сеть, USB-носители и т. п.), увы, никуда не исчезают. Сегодня, по данным «Лаборатории Касперского», при наличии интернет-соединения с помощью «облачных» технологий отсекается 30% вирусных заражений. А остальные можно предотвратить только с помощью локального продукта.

Вывод отсюда прост. Продукт, обеспечивающий антивирусную защиту на компьютере пользователя, просто необходим, поскольку:
  • он обеспечивает защиту при отсутствии подключения к Интернету;
  • если заражение все же произошло, вылечить компьютер через Сеть зачастую невозможно, так как вредоносное программное обеспечение может просто блокировать соединение с Интернетом.

Итак, средства защиты, не использующие «облачные» технологии, сегодня уже не актуальны. Однако следует понимать, что сегодня производители антивирусного программного обеспечения не в состоянии перенести всю защиту в «облако», так как существует огромное количество угроз не только из Интернета. Реально работающим может быть лишь решение, сочетающее в себе мощную клиентскую составляющую с устойчивой «облачной» службой.

Фактически «облако», получая всю актуальную информацию об угрозах и безопасных объектах, передает ее на централизованные серверы в реальном времени. Выработанные на основе этой информации средства защиты или данные о безопасных объектах поступают в KSN на миллионы пользовательских компьютеров. Таким образом, на них не нужно проводить ресурсоемкий анализ, что позволяет минимизировать ложные срабатывания и защищать компьютеры от новейших угроз еще до выпуска соответствующих сигнатур.

В то же время при отсутствии подключения к Интернету компьютер по-прежнему защищен, ведь на нем остается полнофункциональный антивирус.

Владимир Безмалый (vladb@windowslive.com) — специалист по обеспечению безопасности, MVP Consumer Security, Microsoft Security Trusted Advisоr
 
Последнее редактирование модератором:
Корпоративная система защиты смартфонов

Сегодня применение мобильных устройств в корпоративных сетях все расширяется. Соответственно появляется проблема защиты от вирусов всего этого «зоопарка» устройств. В данной статье я не буду касаться вопросов управления и поддержки, мы с вами сосредоточимся на более узкой задаче — обеспечении антивирусной защиты парка смартфонов.

Что защищаем

Текущая ситуация в области вирусов для мобильных устройств характеризуется следующими факторами.
  1. Операционная система[ Android уверенно завоевывает популярность. Операционные системы iOS и BlackBerry также увеличили свое присутствие на рынке, а вот Symbian продолжает терять позиции, хотя в мировом масштабе по-прежнему остается лидером.
  2. Произошли изменения в списке платформ, для которых появляются вредоносные программы. К ним добавились iOS (операционная система для устройств iPhone/iPod Touch/iPad) и Android. Вредоносное программное обеспечение для iOS может заразить только «разблокированные» (jailbroken) смартфоны.
  3. В целом вредоносное программное обеспечение и атаки стали намного сложнее.
  4. Вредоносное программное обеспечение для смартфонов в основном нацелено на кражу денег пользователя.
  5. Корпоративные смартфоны нуждаются в защите информации в случае кражи.
Исходя из этого возникает необходимость развертывания централизованной антивирусной защиты смартфонов.

Рассмотрим создание такой системы защиты на базе Kaspersky Work Space Security.

В состав данного продукта входит антивирус для защиты смартфонов Kaspersky Endpoint Security 8 for Smartphone Maintenance Pack 1, который можно загрузить по адресу http://products.kaspersky-labs.com/russian/special/kesmobile/.

Kaspersky Endpoint Security 8 for Smartphone Maintenance Pack 1 включает следующие версии компонентов:
  • 8.0.0.37 (Microsoft Windows Mobile);
  • 8.1.39 (Symbian OS);
  • 8.1.27 (BlackBerry OS);
  • 8.1.71 (Android OS);
  • 9.0.57.0 (Kaspersky Administration Kit Plugin).

Из впервые реализованных возможностей стоит упомянуть следующие.

  • Обеспечена работа программы на устройствах с Android OS; поддерживаются следующие функции для версии программы, которая устанавливается на устройства с Android OS: Антивирус, Анти-Спам, Личные контакты, Анти-Вор.
  • Реализована возможность удаленного администрирования устройств с Android OS через Kaspersky Admini*stration Kit.
  • Добавлена поддержка устройств Nokia с Symbian 3.
  • Добавлена поддержка устройств c BlackBerry OS версии 6.0.
Описание

Комплект Kaspersky Endpoint Security 8 for Smartphone предназначен для обеспечения комплексной защиты мобильных устройств. Возможности программы широки: антивирусная проверка файлов при их открытии, сохранении и запуске (кроме мобильных устройств с BlackBerry OS), а также перехват и проверка всех входящих сообщений MMS и файлов, которые передаются следующими способами: с использованием беспроводных соединений (инфракрасный порт, Bluetooth), при синхронизации с персональным компьютером, при загрузке файлов через веб-браузер или через другие каналы. Реализуется проверка файловой системы устройства по требованию пользователя или по расписанию на наличие вирусов и других вредоносных программ (кроме мобильных устройств с BlackBerry OS), возможность отправлять зараженные файлы в карантин, а также лечить некоторые из них (кроме мобильных устройств с BlackBerry OS). Обновление антивирусных баз программы происходит по требованию пользователя или по расписанию через GPRS-Интернет, Wi-Fi, через Microsoft ActiveSync для устройств с Microsoft Windows Mobile или EDGE (кроме мобильных устройств с BlackBerry OS). Выполняется блокирование нежелательных входящих вызовов и SMS, получение текущего номера телефона при смене SIM-карты, есть возможность дистанционного блокирования устройства в случае его кражи или потери и возможность дистанционного удаления информации пользователя с устройства, плюс к этому возможность дистанционного определения местоположения устройства. Доступна отправка SMS-команд на другие устройства с установленной программой Kaspersky Endpoint Security 8 for Smartphone (или Kaspersky Mobile Security 9) для дистанционного блокирования устройства, удаления данных, определения местоположения устройства, сокрытия конфиденциальной информации пользователя и защиты мобильного устройства от сетевых атак по протоколам TCP/IP (кроме мобильных устройств с BlackBerry OS и Android OS). Файлы хранятся в зашифрованном виде (кроме мобильных устройств с BlackBerry OS и Android OS), а также возможно временно скрыть информацию и события для конфиденциальных номеров, выбранных пользователем (кроме мобильных устройств с BlackBerry OS). Поддерживается работа программы со следующими системами удаленного администрирования: Kaspersky Administration Kit, MS SCMDM, Sybase Afaria. Установка программы на мобильное устройство и ее активация реализуется с помощью систем удаленного администрирования, а также выполняется удаление программы с устройств через Microsoft System Center Mobile Device Manager. Возможна синхронизация устройства с системами удаленного администрирования и настройка параметров работы программы как для нескольких устройств сразу, так и индивидуально для каждого устройства, поддерживается применение политик с помощью систем удаленного администрирования. Отчеты о состоянии защиты мобильных устройств и событиях программы передаются в Kaspersky Administration Kit.

Обращаю ваше внимание на то, что программа устанавливается только в основную память мобильного устройства.
Kaspersky Endpoint Security 8 for Smartphone включает следующие компоненты:
  • Антивирус (кроме мобильных устройств с BlackBerry OS);
  • Анти-Спам;
  • Анти-Вор;
  • Сетевой экран (кроме мобильных устройств с BlackBerry OS и Android OS);
  • Шифрование (кроме мобильных устройств с BlackBerry OS и Android OS);
  • Личные Контакты (кроме мобильных устройств с BlackBerry OS).

Системные требования

Программа предназначена только для тех мобильных устройств, которые поддерживают прием и передачу SMS и работают на следующих операционных системах:

  • Symbian OS 9.1, 9.2, 9.3, 9.4 Series 60 UI, Symbian 3 (только мобильные устройства компании Nokia);
  • Microsoft Windows Mobile 5.0, 6.0, 6.1, 6.5;
  • BlackBerry OS 4.5, 4.6, 4.7, 5.0, 6.0;
  • Android OS 1.5, 1.6, 2.0, 2.1, 2.2, 2.3.

Система удаленного администрирования должна удовлетворять следующим минимальным требованиям:
  • Kaspersky Administration Kit версии 8.0.2112 и выше;
  • Mobile Device Manager Software Distribution Microsoft Corporation Version: 1.0.4050.0000 (SP);
  • System Center Mobile Device Manager Microsoft Corporation Version: 1.0.4050.0000;
  • Sybase Afaria 6.50.4607.0.
Развертывание Kaspersky Admini*stra*tion Kit не представляет никакого труда, поэтому останавливаться на нем подробно не имеет смысла.

Управление

Управление смартфонами и установленной на них программой Kaspersky Endpoint Security 8.0 for Smartphone (KES) осуществляется аналогично управлению клиентскими компьютерами с установленными на них продуктами «Лаборатории Касперского». Администратор при этом должен сформировать группы, в состав которых он включит мобильные устройства, а после этого создать политику для KES. Особенность KES заключается в том, что все параметры работы программы, включая лицензию, расписание обновления баз и проверки устройств, задаются с помощью политики.

Необходимо учесть, что при установке сервера администрирования для обеспечения управления защитой мобильных устройств через Kaspersky Administration Kit на шаге «Выбор компонентов» обязательно должен быть установлен флажок «Поддержка мобильных устройств». При установке компонента поддержки мобильных устройств создается сертификат сервера администрирования для мобильных устройств. Он используется для аутентификации мобильных устройств при обмене данными с сервером администрирования. Обмен информацией производится с использованием протокола Secure Socket Layer (SSL). Без сертификата для мобильных устройств установить соединение между сервером администрирования и мобильными устройствами невозможно. Средний объем передаваемых при одной синхронизации данных составляет 20–40 Кбайт.
Согласно руководству по внедрению в разделе, посвященном установке модуля управления Kaspersky Endpoint Security 8 for Smartphone, для получения доступа к интерфейсу управления программой при помощи Kaspersky Administration Kit на рабочее место администратора должен быть установлен модуль управления программой Kaspersky Endpoint Security 8 for Smartphone. Чтобы установить модуль управления программой Kaspersky Endpoint Security 8 for Smartphone, скопируйте из дистрибутива программы установочный файл модуля и запустите его на рабочем месте администратора.

Файл модуля входит в состав дистрибутива программы Kaspersky Endpoint Security 8 for Smartphone, но расположен он не в самораспаковывающемся архиве KES8_forAdminKit_ru.exe. Данный компонент необходимо загрузить с сайта по следующей ссылке: http://www.kaspersky.com/downloads/productupdates/downloads-endpoint-security-smartphone либо http://products.kaspersky-labs.com/russian/special/kesmobile/, скопировать в папку Plugin вашего пакета Administration Kit, а затем установить его на рабочем месте администратора антивирусной системы.

Кроме того, требуется загрузить самораспаковывающийся пакет KES8_forAdminKit_ru.exe по адресу http://www.kaspersky.com/downloads/productupdates/downloads-endpoint-security-smartphone (в документации сказано: «При покупке Kaspersky Endpoint Security 8 for Smartphone в интернет-магазине вы оформляете заказ, по факту оплаты которого вам по электронной почте отправляется письмо, содержащее файл ключа для активации программы и ссылку, по которой можно загрузить дистрибутив программы. За подробной информацией о способах покупки и комплекте вы можете обратиться в отдел продаж по адресу sales@kaspersky.com.»). Но так как в моем случае мне некогда было искать, у кого мы покупали, когда и т. д., я обратился к Интернету.

Следует учесть, что, в отличие от файлов инсталляционного пакета, файлы из дистрибутива являются шаблонами, в которые сервер администрирования при создании инсталляционного пакета прописывает необходимые параметры. Список параметров представлен в документации.

Опытный администратор, прочитав документацию, может внести эти параметры в «шаблоны» вручную и действительно получит инсталляционный пакет. Однако неопытный администратор столкнется с проблемами, которые не сможет решить самостоятельно.

Обновление антивируса

Если ваши смартфоны будут обновляться с серверов «Лаборатории Касперского», то проблем у вас не возникнет никаких. Если же вы хотите, чтобы они обновлялись с внутреннего сервера, придется указать его адрес. Для того чтобы обновления производились с серверов обновлений «Лаборатории Касперского», в поле «Адрес сервера обновлений» введите KLServers. При использовании для обновления баз какого-либо другого сервера обновлений в блоке «Источник обновлений» указывается HTTP-сервер, локальная или сетевая папка. Например, http://domain.com/.

Структура папок в источнике обновлений должна совпадать со структурой на серверах обновлений «Лаборатории Касперского». На самом деле вам необходимо просто скопировать в папку index файлы с http://ftp.kaspersky.com/bases/av/avc/symbian/.
Таким образом, если клиент указывает адрес http://mycompany.com, то KMS будет искать файл http://mycompany.com/index/mobile.xml. Файл mobile.xml должен быть аналогичен вот этому: http://ftp.kaspersky.com/index/mobile.xml.

Если вы используете Windows Mobile, то вам нужен только узел с ComponentID= «KMS90WM». Параметр RelativeSrvPath должен указывать на папку, где лежат базы, относительно адреса, указанного в политике в качестве источника обновлений. Параметр Filename должен указывать на имя файла баз, параметр FileDate должен содержать дату и время.
Как видите, несмотря на то, что задача кажется весьма скромной, на самом деле придется повозиться, однако полученный результат того стоит.
 
Последнее редактирование модератором:
«Лаборатория Касперского» совершенствует защиту корпоративных почтовых серверов

«Лаборатория Касперского» объявляет о выходе ключевого обновления для Kaspersky Security для Linux Mail Server — корпоративного решения, обеспечивающего безопасность почтовых серверов на базе Linux и FreeBSD. Обновлённый продукт использует инновационные технологии для ещё лучшей защиты корпоративных пользователей от нежелательных сообщений и вредоносных программ, распространяемых по электронной почте. В частности, среди усовершенствований можно выделить новую технологию распознавания и блокирования угроз нулевого дня и эксплойтов, систему нейтрализации таргетированных атак, фильтры проверки репутации контента и распознавания форматов и многое другое.

Отличительной чертой современных спам-рассылок является быстрота их реализации: примерно половина нежелательных и вредоносных писем распространяется в первые 10 минут атаки. Новый сервис принудительного обновления баз анти-спама в реальном времени загружает наиболее важные части обновления анти-спам сигнатур, благодаря чему Kaspersky Security для Linux Mail Server может оперативно реагировать на появление новых спам-рассылок.

kaslinux_002.png

Кроме того, новая технология репутационной фильтрации контента раскладывает содержимое электронного письма на фрагменты, анализирует и сравнивает их с известными образцами спам-рассылок, используя облачные ресурсы «Лаборатории Касперского». Таким образом, этот подход не только повышает уровень обнаружения новых нежелательных сообщений, но и одновременно снижает частоту ложных срабатываний защиты.

Наконец, серьёзную угрозу для бизнеса сегодня представляют получающие всё более широкое распространение целевые атаки на компании. Для их проведения злоумышленники часто прибегают к рассылке писем с вредоносными вложениями, в том числе содержащих эксплойты — зловредные объекты, использующие ошибки в системе или приложениях для заражения компьютера. Инновационная технология ZETA Shield (Zero-day, Exploits and Targeted Attacks Shield) позволяет Kaspersky Security для Linux Mail Server оперативно обнаруживать и блокировать электронные письма, содержащие эксплойты, в том числе новые и ранее не известные.

Исходя из своих потребностей, компания может приобрести один из трёх способов лицензирования обновлённого решения Kaspersky Security для Linux Mail Server. Первая включает в себя средства защиты от спама, вторая — от вредоносного ПО, третья обеспечивает комплексную защиту почтового сервера от актуальных киберугроз.

Источник
 
Kaspersky Endpoint Security for Business – надежная защита конечных точек сети

Компания «Лаборатория Касперского» предложила вниманию корпоративных клиентов новый продукт, позволяющий обеспечить безопасность конечных точек в современных сетевых инфраструктурах. Kaspersky Endpoint Security for Business – это универсальное комплексное решение, которое гарантирует защиту от широкого спектра современных угроз, а также предлагает набор дополнительных возможностей, таких как шифрование данных, управление мобильными устройствами, поиск уязвимостей в защите и др. Управление всеми предлагаемыми инструментами осуществляется с единой администраторской консоли.

Предлагаемое решение в первую очередь ориентировано на представителей малого и среднего бизнеса. «Небольшие предприятия достаточно часто испытывают нехватку средств и квалифицированных кадров и не могут позволить себе покупку отдельного продукта для решения каждой названной задачи. Впрочем, это не означает, что система Kaspersky Endpoint Security for Business не может заинтересовать крупных корпоративных клиентов», – объясняет Марк Бермингем (Mark Bermingham), старший менеджер по маркетингу из Kaspersky Lab.

Продукт доступен в трех базовых конфигурациях: Core, Select и Advanced. Разработчики также подчеркивают тот факт, что благодаря модульной архитектуре предлагаемого решения, любая из доступных конфигураций может быть дополнена и расширена в соответствии с индивидуальными потребностями клиента.

Предприятиям, испытывающим потребность в эффективной защите от вредоносных программ, предлагается оценить версию Kaspersky Endpoint Security Core, в состав которой включен мощный антивирус и межсетевой экран.

Версия Select, в дополнение к перечисленным выше функциям, включает в себя инструменты для контроля над соблюдением корпоративных политик безопасности на уровне использования программ, внешних устройств и веб-ресурсов. С помощью доступных средств управления мобильными устройствами (Mobile Device Management) корпоративные IT-администраторы смогут обеспечить безопасную работу смартфонов и планшетов, принадлежащих сотрудникам организации и регулярно подключаемых к корпоративной сети

В том числе Kaspersky Endpoint Security Core позволит организовать хранение критически важных бизнес-данных (таких как деловая почтовая переписка), в специальном защищенном контейнере на мобильном устройстве, отдельно от персональных данных пользователя. Администраторам будет предоставлена возможность ограничения доступа к конфиденциальной информации из установленных мобильных приложений, а функция дистанционного удаления содержимое контейнера исключит вероятность утечки информации в случае потери или кражи устройства.

Организациям, испытывающим потребность в еще более мощных средствах защиты, рекомендуется обратить свое внимание на продукт Kaspersky Endpoint Security Advanced. Эта наиболее полная из всех доступных конфигураций позволит усилить предлагаемую защиту за счет надежных механизмов шифрования данных и впечатляющего набора дополнительных инструментов.

Для шифрования информации в Kaspersky Endpoint Security Advanced используется 256-битный алгоритм AES (Advanced Encryption Standard). Предлагаемые инструменты позволят организовать защиту системных разделов жесткого диска, подключаемых устройств хранения, а также отдельных файлов и папок. В распоряжении корпоративных IT-специалистов также окажется все необходимое для автоматизации процесса развертывания ОС и приложений, управления лицензиями, настройки и внедрения политик NAC (network admission control), обнаружения уязвимых мест в защите и их ликвидации с помощью патчей, а также для решения множества других задач.

Вниманию клиентских предприятий также предлагается еще одна редакция продукта под названием Kaspersky Total Security for Business, которая предлагает все перечисленные средства защиты конечных точек, а также обеспечивает безопасность серверов электронной почты, серверов совместной работы и web-серверов.

Источник
 
Новый Kaspersky Mobile Security с защитой от SMS-фишинга и бесплатной базовой версией

«Лаборатория Касперского» объявляет о выходе новой версии Kaspersky Mobile Security — защитного решения для смартфонов на платформе Android. Продукт предлагает новые инструменты: «SMS Анти-Фишинг» для проверки подозрительных ссылок в текстовых сообщениях, а также «Тревожный сигнал» (Сирена) для поиска потерянного смартфона. Кроме того, теперь базовые функции решения доступны бесплатно, а апгрейд до платной версии происходит прямо из продукта.



Почти 99% мобильных угроз, обнаруженных «Лабораторией Касперского» в 2012 году, были нацелены на платформу Android. Значительную их часть составляет вредоносное ПО для получения контроля над устройством и хищения персональных данных пользователей. Всего в 2012 году специалисты «Лаборатории Касперского» обнаружили примерно в шесть раз больше вредоносных программ для Android, чем в предыдущем. И, скорее всего, разработка новых угроз для Android в этом году будет продолжаться с той же интенсивностью, а сами вредоносные программы станут более сложными и опасными. В то же время пользователи достаточно часто рискуют лишиться важной личной информации на своих гаджетах и без участия вредоносных программ в результате утери или кражи устройства. Поэтому Kaspersky Mobile Security располагает не только инструментами защиты от вредоносного ПО и различного рода атак, но и предотвращает попадание конфиденциальной информации в чужие руки.

Для удобства пользователей «Лаборатория Касперского» отказалась от разработки двух отдельных продуктов: полной версии Kaspersky Mobile Security и бесплатного решения Kaspersky Mobile Security Lite. Теперь все возможности защитного решения доступны в едином дистрибутиве. Таким образом, владельцы смартфонов смогут попробовать бесплатный функционал, в который входят «Проверка по требованию», «Анти-Вор», а также «Фильтрация вызовов и SMS». В обновленном решении модуль «Анти-Вор» дополнен новой функцией «Тревожный сигнал» (Сирена), которая поможет найти находящийся неподалеку смартфон. После ее активации устройство начнет издавать громкий звуковой сигнал до тех пор, пока владелец не найдет его и не введет секретный код.

Купив код активации, пользователь получит полнофункциональную защиту. В полную новую версию Kaspersky Mobile Security «Лаборатория Касперского» включила самые современные защитные технологии, в том числе проактивные и облачные, использующие Kaspersky Security Network. Для удобства пользователей предусмотрены автоматическое сканирование и защита в реальном времени. Новая функция «SMS Анти-Фишинг» защищает владельца смартфона от опасного SMS-спама и попыток мошенничества, проверяя все ссылки в поступающих текстовых сообщениях.

Кроме того, новое решение Kaspersky Mobile Security обладает возможностью удаленного взаимодействия с устройством для упрощения поиска смартфона в случае его потери или кражи. При авторизации на специальном веб-портале «Лаборатории Касперского», пользователю станут доступны все команды функции «Анти-Вор».

Новый Kaspersky Mobile Security будет доступен для российских пользователей с конца февраля на официальном сайте www.kaspersky.ru и чуть позже в магазинах приложений. Стоимость полнофункционального решения составит 150 рублей, что существенно ниже цены прошлых версий продукта. Это делает доступной качественную защиту для каждого пользователя платформы Android.

Источник:
 
Последнее редактирование:
Kaspersky CRYSTAL 3.0 вышел официально

Новая версия Kaspersky CRYSTAL 3.0 получила обновленный дизайн, более точный механизм обнаружения фишинг-атак, улучшенную защиту от эксплойтов, инструмент "Безопасные платежи", онлайн резервное копирование и множество небольших улучшений
Компания "Лаборатория Касперского" выпустила новую версию Kaspersky CRYSTAL 3.0, эффективного инструмента для противодействия широкому спектру онлайн-угроз. Kaspersky CRYSTAL (Total Security) включает в себя внушительный набор инструментов безопасности для решения абсолютно разных задач.

Функция "Безопасные платежи" автоматически предлагает перейти к защищенному и изолированному браузеру при посещений сайтов, используемых для финансовых операций в сети Интернет. Опция «безопасный ввод паролей и личных данных», являясь виртуальной клавиатурой, позволяет эффективно остерегаться попыток кейлоггинга с помощью клавиатурных шпионов.

Инструмент для создания резервных копии теперь позволяет хранить информацию на облачных серверах сервиса Dropbox. Встроенный менеджер паролей также сохраняет свою базу данных «онлайн», делая процесс синхронизации между отдельно установленными Kaspersky CRYSTAL 3.0 еще проще.

Новая версия получила обновленный дизайн, более точный механизм обнаружения фишинг-атак, улучшенную защиту от эксплойтов и множество небольших обновлений.

Kaspersky_CRYSTAL_1.png


Кроме того, пользователю остаются доступны стандартные средства программы, такие как передовой антивирусный движок, множество инструментов для защиты веб-браузеров, родительский контроль, спам-фильтр, сканер уязвимостей, функция шифрования данных, блокировщик рекламы (анти-баннер), инструмент для необратимого удаления данных (файловый шреддер) и т.д.

Данная функциональность имеет и обратную строну. Дистрибутив антивирусного пакета занимает около 180 мегабайт. После установки загружается еще 80 мегабайт обновлений, включающих, например, 5 дополнений для популярного веб-браузера Firefox. Кроме того, программа имеет огромное количество параметров, и их настройка может занять определенное количество времени.

Следует также обратить внимание на проблемы несовместимости антивирусного решения. Менеджер паролей не поддерживает 64-битные версии обозревателей. Инструмент "Безопасные платежи" не запускается в плиточной версии браузера Internet Explorer 10 и даже в обычной версии IE при включенном режиме «расширенной защиты».

В программе содержится огромное количество модулей, которые в отдельных случаях могут иметь конфликты друг с другом. Приведем пример из файла справки: «Защищенная клавиатура работает при использовании Безопасных платежей, даже если она отключена в настройках программы». Большинство пользователей могут не знать об этом.

Несмотря на то, что настройка Kaspersky CRYSTAL 3.0 занимает много времени, антивирусный продукт отличается высокой эффективностью и широким спектром инструментов с богатым функционалом.

От себя как человека тестирующего его хотелось бы добавить, что в автопатче А исправили ошибку с кириллицей т. е. раньше нельзя было задать путь с русскими буквами к базе паролей. Также хотелось бы добавить, что при чистой установки Кристалл 3.0 вы не сможете импортировать старую базу паролей от Кристалла 2.0. В Кристалл 3.0 убрали возможность сделать переносную версию менеджера паролей и добавили синхронизацию паролей, которая позволяет пользоваться одной базой паролей сразу на нескольких компьютерах где был установлен Кристалл 3.0.

Скачать Kaspersky CRYSTAL 3.0 с облачной защитой можно отсюда http://products.kaspersky-labs.com/russian/homeuser/pure3/

Источник: http://www.comss.ru/page.php?id=1298
 
Последнее редактирование:
Новая технология «Лаборатории Касперского» ускорит работу компьютера

«Лаборатория Касперского» получила патент на технологию оптимизации использования вычислительных ресурсов компьютера. Патент №2475819, выданный Федеральной службой по интеллектуальной собственности, описывает метод выявления и удаления веток реестра, файлов, процессов и других объектов, которые используют системные ресурсы, но при этом не несут полезной нагрузки.

На любом компьютере корпоративной или домашней сети со временем скапливаются временные файлы, всевозможные списки последних выполненных операций, протоколов, содержимое памяти ядра или всей операционной системы и т.п. Они расходуют вычислительные ресурсы компьютера (например, место на диске), не принося пользы, а иногда и просто замедляют его работу. При этом операционная система не предоставляет стандартных средств для удаления всего объёма подобного «мусора». Решить эту проблемы призван описанный в патенте метод «Лаборатории Касперского».

Технология анализирует все неиспользуемые объекты, оказывающие влияние на производительность системы, после чего выявляет и удаляет те, которые нагружают систему больше всего и при этом не нужны пользователю в данный момент — то есть не участвуют в работе приложений, которые он использует.

Большинство других технологий, предназначенных для повышения быстродействия компьютера с помощью очистки системы, направлено на поиск и удаление максимального количества неиспользуемых объектов без анализа их воздействия на систему и эффекта, который будет достигнут в результате их удаления. Такой подход нередко превращается в «чистку ради чистки», а полученный в результате полезный эффект является второстепенным. В отличие от прочих, технология «Лаборатории Касперского» умеет выявлять наиболее ресурсоёмкие «мусорные» объекты и удалять их раньше тех, которые потребляют меньше вычислительных мощностей.

Стоит отметить, что от работы данной технологии, в первую очередь, выигрывают не самые современные компьютеры с большим количеством приложений, на которых можно добиться прироста скорости в десятки процентов.

В область задач, решить которые помогает технология, в частности, входит оптимизация использования оперативной памяти и дискового пространства, а также помощь администратору при проведении профилактического обслуживания компьютеров, что особенно актуально для корпоративных сетей.

Ещё до получения патента технология была реализована в линейке защитных продуктов Kaspersky Internet Security, Kaspersky CRYSTAL и в корпоративных решениях Kaspersky Security для бизнеса и Kaspersky Security для виртуальных сред, а также в бесплатной утилите Kaspersky Virus Removal Tool.



источник
 
В Сети обнаружен компьютерный червь чрезвычайной сложности

«Лаборатория Касперского», ведущий российский производитель систем компьютерной безопасности, сообщает об обнаружении нового сетевого червя. По мнению специалистов компании, по своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибератаки и кибероружие, но и любое другое известное программное обеспечение.

Дизассемблированием и анализом нового компьютерного червя занимаются лучшие эксперты «Лаборатории», однако они столкнулись с чрезвычайно сложными компьютерными алгоритмами и изощрёнными способами кодирования.

«Никогда ранее нам не приходилось сталкиваться не просто с таким уровнем сложности и переплетённости машинного кода, но и с подобной логикой программ, — утверждает Евгений Касперский. — Для анализа даже самых сложнейших компьютерных червей и троянских программ нашим экспертам требуется от нескольких недель до пары месяцев, но в этом случае сложность работы оценке не поддаётся. Мне неизвестна ни одна софтверная компания, способная на подобную разработку, даже теоретически невозможно предположить, что этот код написан человеком. Большинство вредоносных программ разработано разномастными компьютерными преступниками в корыстных целях, некоторые кибератаки — просто сетевое хулиганство, а за наиболее сложными атаками предположительно стоят спец-службы разных стран. В данном же случае это ни первое, ни второе, ни третье. Этот код нечеловечески сложен, боюсь, что червь имеет внеземное происхождение».

Другие специалисты «Лаборатории Касперского», занимающиеся изучением супер-вируса, также склоняются к неземной теории происхождения нового компьютерного зловреда. Что интересно, первые образцы нового компьютерного вируса специалисты компании получили в конце февраля из Челябинской области, а также из научных организаций, занимавшихся изучением обломков знаменитого Челябинского метеорита, что также является косвенным доказательством космического происхождения нового компьютерного червя. По этой же причине червь получил «рабочее» название «Челябинск».

Эксперты обнаружили заражённые компьютеры также у сотрудников РАН, вернувшихся из Челябинска. Как выяснилось, предположение о внеземном происхождении нового компьютерного вируса не вызвало у них никакого удивления, более того компьютерный гость из космоса подтверждает некоторые смелые научные предположения.

Существует гипотеза о космическом происхождении жизни на Земле, согласно которой первые протобактерии были занесены на еще бесплодную Землю космическими объектами, метеоритами и астероидами. Российские учёные считают, что инцидент с Челябинским компьютерным вирусом только подтверждает её. Налицо пример спонтанного космического транс-планетного перемещения не только примитивных форм биологической жизни, но также и компьютерных червей.

Их коллеги-биологи комментируют это событие так: «Все известные компьютерные вирусы и черви были созданы человеком. Здесь же мы имеем дело с новой формой цифровой сущности. Метеоритное проникновение чужеродной компьютерной жизни в уже заселённое сетевое пространство Земли — это показательное, фундаментальное событие. Оно, несомненно, подтверждает теорию дуальности биологической Земной жизни, часть которой возникла самостоятельно, а часть — была занесена извне, через космическое пространство. Таким образом, мы можем предполагать, что на сегодняшний день на Земле одновременно существуют три параллельные формы био-жизни: земная, инопланетная и гибридная».

«Современная антивирусная индустрия традиционно готова к отражению исключительно наземных компьютерных атак, а в данном случае мы принимаем вызов из космоса. Я практически уверен, что рано или поздно специалистам нашей компании удастся расколоть инопланетный код, во всяком случае, первые пробные «вакцины» будут выпущены и предоставлены на тестирование членам фан-клуба «Лаборатории» уже в ближайшее время, — пообещал Евгений Касперский. — Однако не стоит забывать и о других возможных источниках угроз, исходящих из пространств, практически неизведанных человеком — подводных и подземных. Именно по этой причине компания организовала экспедицию на Камчатку к вулкану Толбачик, где сейчас проходит очередное мощное вулканическое извержение. Я намерен лично заняться проектом поиска компьютерных вирусов или их следов в свежих вулканических выбросах».

Дополнительная информация о челябинском вирусе в посте Евгения Касперского на http://eugene.kaspersky.ru/2013/04/01/virusy-iz-chelyabinska-nastolko-surovye-chto-vzryvayut-mozg/

Источник:
 
Ага, перед этим у них еще было сообщение:
Несмотря на то, что исследования Mother-SCADA еще далеки от завершения, информация, полученная экспертами «ЛК», уже достаточна для проектирования дополнительных систем её безопасности. В связи с этим в «Лаборатория» объявляет о начале разработки защиты для «главной SCADA в мире» и проводит дополнительный рекрутинг специалистов по разработке операционных систем и безопасности SCADA.

:D
 
Последнее редактирование:
Здание компании уже давно заражено зелёнью зелёной плесенью, теперь оно полностью заразило и интерфейс новой версии творений Касперского. Ни грамма красного - плесень его не любит!

Да и Касперского никакого нет, ЛК управляют инопланетяне - зелёные человечки.
 
Mila, В общем Касперский переспал с CCleanerом, и так же, как и те, обещает чудо одним взмахом волшебной палочки. Что-то с годами я всё меньше доверяю кудесникам, слишком часто обманывают. Вот и в этот раз то же.
Федеральной службой по интеллектуальной собственности
Да нет такой службы и никогда не было. Та, что занимается в том числе и этим, называется ФСТЭК http://fstec.ru/ и http://fstec.ru/sistema-sertifikatsii-tzi и http://fstec.ru/obshchaya-informatsiya/polnomochiya.Я уж и говорить не хочу о проплаченных Касперским суперрезультатов в супертестах. Стыдно им должно быть. Надо завоёвывать рынок сбыта реально высокими результатами, а не дешёвым (дорогим) пиаром !!! Егоантивирусное ПО по прежнему является самым ресурсоёмким, в особенности версии 210, 11 и 12, ЦП старше Intel Core I3 подгружаются им по чёрному.Ну а то, что его антивирусы так глубоко интегрируются в систему, что со временем изменяют настройки памяти, BIOS и самой ОС, признали уже и сам Касперский и програмисты его лаборатории ( читайте их комментарии на его же форуме и других форумах. по анализу и оценке антивирусного ПО). Справедливости ради надо отметить, что ведущий специалист лаборатории Касперского господин Зайцев ( вспомним AVZ - антивирус Зайцева) пообещал в скором времени эти недочёты изжить.И ещё, что бы не показаться предвзятым, антивирус Crystal личнр мне как антивирус - понравился, триал уже попробовал , хотя сказать, что он действительно лучший не могу, скорее один из...лучших
 
Последнее редактирование модератором:
Я уж и говорить не хочу о проплаченных Касперским суперрезультатов в супертестах. Стыдно им должно быть. Надо завоёвывать рынок сбыта реально высокими результатами, а не дешёвым (дорогим) пиаром !!!

Факты в личку пожалуйста. А то без фактов это простые домыслы и не более.

P. S модераторы извините за флуд.
 
Последнее редактирование:
Назад
Сверху Снизу