Разделы

Безопасность ПО Пользователю Софт Маркет

Обновленный «Антивирусный Сканер» оснащен механизмом для обнаружения и лечения буткитов

Компания Cezurity, российский разработчик решений для защиты от вредоносных программ и хакерских атак, объявила о выходе новой версии «Антивирусного Сканера». В версии 3.0 используется новый механизм Deep Insight, который предназначен для обнаружения и лечения буткитов — вредоносных программ, внедряющихся в систему настолько глубоко, что большинство антивирусов испытывают трудности как с обнаружением этого типа угроз, так и с лечением, рассказали CNews в компании.

По словам представителей Cezurity, задача обнаружения и лечения буткитов сегодня является одной из самых трудных для антивирусной индустрии. Буткиты — это вредоносные программы, заражающие загрузочные секторы жесткого диска компьютера. Модификация этих секторов приводит к тому, что вредоносная программа запускается раньше операционной системы и антивируса и, таким образом, получает возможность перехватить управление системой.

Разработанный Cezurity механизм Deep Insight собирает, обобщает и передает для анализа в «облако» Cezurity Cloud информацию о загрузочных секторах компьютеров, а также о других критических областях системы, которые могли быть изменены в результате заражения. Сбор информации при этом происходит на самом низком уровне, приближенном к аппаратному, то есть, без использования средств операционной системы, пояснили в компании. Полученные данные обобщаются и подвергаются нескольким видам анализа, который происходит в «облаке» Cezurity Cloud. Один из видов анализа — сличение данных, полученных с разных компьютеров. В результате такого сличения выявляются аномалии, анализ которых позволяет сделать вывод о том, была ли система заражена.

«Сегодня мы видим две явные тенденции мира компьютерных угроз. С одной стороны, с каждым годом резко увеличивается число относительно простых вредоносных программ, что обусловлено доступностью технологий для широкого круга начинающих вирусописателей. С другой, хотя количество сложных вирусов растет не так быстро, их авторы проявляют все больше изобретательности, — отметила Юлия Михеева, ведущий антивирусный эксперт Cezurity. — Антивирусы, в основе которых лежат локальные проверки компьютера — как сигнатурные, так и поведенческие — уже не могут справиться ни с быстрым ростом числа простых угроз, ни с увеличивающейся изощренностью сложных. Если раньше использование облачных технологий выглядело как полезное нововведение, то сегодня антивирус без них может создавать лишь видимость защиты».

Также в новую версию «Антивирусного Сканера» добавлена функция обнаружения вредоносных расширений, созданных для российских браузеров — «Яндекс.Браузера» и браузера Mail.ru. Хотя в основе этих браузеров лежит одна и та же платформа Chromium (разработанная компанией Google), каждый из продуктов нуждается в отдельной защите, подчеркнули в Cezurity. Таким образом, сегодня «Антивирусный Сканер» способен обнаруживать вредоносные расширения для всех распространенных в России и СНГ браузеров: Chrome, Internet Explorer, Firefox, «Яндекс.Браузер» и браузер Mail.ru.

«В июле этого года “Антиврусный Сканер” начал обнаруживать вредоносные расширения, созданные для браузеров Chrome и Firefox, — добавила Юлия Михеева. — В результате мы увидели, что примерно каждый четвертый вирусный инцидент на системах, защищенных другими антивирусами, связан именно с браузерными расширениями. Пользователи устанавливают расширения браузеров сами, зачастую не подозревая о том, что они содержат вредоносные функции».

Для перехода на новую версию пользователям «Антивирусного Сканера» не нужно предпринимать никаких действий — обновление и перенос настроек происходит автоматически.

Татьяна Короткова

Короткая ссылка