to post messages and comments.

Антивирусный рынок России: дави конкурентов и становись богаче
По многочисленным просьбам наших читателей я решил агрегировать данные с аналитических отчетов о состоянии антивирусного рынка в России за последние годы. Так как отечественный рынок мы наблюдаем с 2005 по текущий год, то данных у нас накопилось за 7 полных лет.
anti-malware.ru

Итог таков.
1. Растут только ЛК и Эсет
2. Доктор застрял на месте
3. Остальные сдают позиции
Кстати взрыв роста продаж ЛК приходится на 2007-ой год, на который пришлось самое сильное падение продаж Симантека. Подскажете, что такого ужасного случилось у Нортона в 2007-ом? Почему его резко перестали покупать?

Сотрудник компании Sophos в блоге пишет о троянце под Андроид: nakedsecurity.sophos.com 24-го февраля он обнаружил более отстойный вариант того, что я для своих читателей описал ранее: juick.com В общем, Жуйк, крутота тут была описана за 2 дня до того, как о ней рассказала крутая антивирусная компания :)

Пиарщики ESET Russia знатно облажались. /Москва, 24 января 2012 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что в январе текущего года ESET NOD32 получил сразу две высшие награды – статус «Лучший антивирусный продукт 2011» от независимой тестовой лаборатории AV-Comparatives и 71-ую награду по итогам последнего тестирования британского журнала Virus Bulletin./ esetnod32.ru

Забавно это читать, учитывая что сама тестовая лаборатория считае продоктом года не их. Product of the Year: Kaspersky av-comparatives.org

Symantec обвинили в использовании мошеннических приемов anti-malware.ru
Клиент компании по имени Джеймс Гросс оформил иск в калифорнийский суд, заявляя, что Symantec осуществляет мошеннические действия и нарушает антимонопольное законодательство: в выпускаемых ею продуктах для обслуживания персональных компьютеров используются приемы психологического давления на пользователей с целью вынудить их купить лицензию.
----------
....специалисты по расследованию компьютерных преступлений, проведя анализ, установили, что пробные версии настроены всегда сообщать о наличии проблем и угроз безотносительно факта их действительного присутствия или отсутствия. По завершении же сканирования выдается информационное окно, где указывается, что без приобретения лицензии некоторые проблемы исправить не удастся.
----------
Также в заявлении говорится, что проблемы, отмечаемые спорными продуктами как обладающие "высоким приоритетом", на самом деле не несут никакой существенной угрозы работоспособности компьютера; кроме того, решения неизменно уведомляют о плохом состоянии системы, низком уровне конфиденциальности важных данных и скверном здоровье жестких дисков, не выполняя при этом никакой реальной их оценки.

Comodo Secure DNS вёл россиян на фишинговые сайты
/Вчера некоторые пользователи жаловались на вирусы, которые пытались загрузиться на их компьютеры при попытке открыть сайт mail.ru. Другие, более продвинутые пользователи обнаружили, что причина такого поведения данного ресурса в том, что он поддельный.

Как выяснилось, "собака порылась" где-то на сайте Comodo. С некоторых пор на страничке сервиса Comodo Secure DNS, предоставляющего, как нетрудно догадаться, услуги по "безопасному" сопоставлению доменных имён и их IP-адресов, в качестве DNS-серверов указаны "левые"./

Подробно: webplanet.ru

Интересно, что они могут сделать за лайки? esetnod32.ru
Москва, 24 октября 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что группа ESET NOD32 Facebook перешагнула рубеж в 200 000 поклонников, оставаясь самой популярной русскоязычной страницей и уступая только самой сети Facebook.
Собственно, кликните по ссылке и чуть-чуть подождите. Скрипты должны быть включены.

НОДовцы отожгли: anti-malware.ru Во-первых это они не могут удалять, но это интимные проблемы их и их пользователей (и кучки други антивирусов, да), во-вторых они пытаются попиариться на том, что не способны помочь пользователю. Это за гранью моего понимания.

nadymshop.ru сдох. Хотя там размещаются мобильники. Раньше ksbw.ya.ru товар со мной не пересекался. nadym-shop.tk работает. И даже обзавелся доменом nadym-shop.ru Не скажу что nadym-shop жив, но сегодня например мне пришел новый заказ. Правда аж из Есентуков

Майкрософт удалила AVG (по источнику не понял, удаленно или из Маркета) для Windows Phone из-за нарушений — "антивирус" оказался шпионом. Он собирал данные о пользователях, используя GeoCoordinateWatcher API и отправлял их создателям.

Есть мнение, что это просто ошибка разработки и антивирус не должен был быть шпионом. Но с другой стороны такое использование (сбор и отправка моделей телефонов, e-mail'ов и местоположения устройства) явно запрещено компанией Microsoft ("This use of the GeoCoordinateWatcher is specifically not allowed by the certificate guidelines"). МОАР тут: tehparadox.com

Битдефендер, как известно, то еще УГ. Теперь они решили, что фиговые показатели в тестах Матусека это не хорошо и надо править положение. Положение поправили просто — задетектили тестовые тулзы к чертям и сносят их. Ибо, как говорится, нефиг.

Проведен тест лечения активного заражения независимым информационно-аналитическим центром Anti-Malware: anti-malware.ru
Цель данного теста — проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы, которые уже начали действовать и скрывать следы своей активности.
В тесте принимали участие антивирусные продукты 19 производителей, среди которых:

Avast! Internet Security 6.0.1000
AVG Internet Security 2011 (10.0.1325)
Avira Premium Security Suite 10.0.0.608
BitDefender Internet Security 2011 (14.0.29.354)
Comodo Internet Security 5.3.181415.1237
Dr.Web Security Space 6.0.5.04110
Emsisoft Anti-Malware 5.1.0.0
Eset Smart Security 4.2.71.3
F-Secure Internet Security 2011 (10.51 build 106)
G Data Internet Security 2011 (21.1.1.0)
Kaspersky Internet Security 2011 (11.0.2.556 (b.c.d))
McAfee Internet Security 2011
Microsoft Security Essentials 2.0.657.0
Norton Internet Security 2011 (18.6.0.29)
Outpost Security Suite Pro 7.1
Panda Internet Security 2011 (16.00.00)
PC Tools Internet Security 8.0.0.0653
Trend Micro Titanium Internet Security 2011 (3.1.11.09)
ZoneAlarm Internet Security Suite 2011 (9.3.037.000)
Rising Internet Security 2011 (20-й в списке) был исключен из теста по причине отсутствия детекта (и желания его добавлять со стороны вендора) на большую часть вредоносных образцов, используемых в тесте.
Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями:

TDL (TDSS, Alureon, Tidserv)
Koutodoor
Win32/Glaze
Sinowal (Mebroot)
Rootkit.Protector (Cutwail, Pandex)
Worm.Rorpian
Rootkit.Podnuha (Boaxxe)
Virus.Protector (Kobcka, Neprodoor)
Rustock (Bubnix)
Email-Worm.Scano (Areses)
SST (DNSChanger, FakeAV)
SubSys (Trojan.Okuks)
Rootkit.Pakes (synsenddrv, BlackEnergy)
TDL2 (TDSS, Alureon, Tidserv)
TDL3 (TDSS, Alureon, Tidserv)
TDL4 (TDSS, Alureon, Tidserv) *
Xorpix (Eterok)

* Проверка лечения TDL4 (TDSS, Alureon, Tidserv) проводилась нами не только на Windows XP, но и на Windows 7 x64, чтобы удостовериться в корректности лечения/удаления данной троянской программой.

Важно отметить, что целый ряд вендоров, по сути, предпочитает закрывать глаза на существование сложный видов вредоносных программ, не утруждая себя даже обеспечением их банального детекта. Судя по зачастую формальным отпискам на анонимные (по условиям методологии теста) просьбы добавить детект, наибольшие сложности у аналитиков возникли с анализом Sinowal (Mebroot), TDL3 (TDSS, Alureon, Tidserv) и TDL4 (TDSS, Alureon, Tidserv). Особенно это относится к таким вендорам как: Agnitum, Avira, Eset, Panda Security, Trend Micro и Symantec. Подробности можно найти в подробном отчете о тестировании.

Результаты:
Kaspersky Internet Security 2011 (100%)
Dr.Web Anti-Virus 5.00 (94%)
Avast! Internet Security 6.0 (53%)
F-Secure Internet Security 2011 (47%)
Microsoft Security Essentials 2.0 (47%)
Norton Internet Security 2011 (47%)
AVG Internet Security 2011 (41%)
Avira Premium Security Suite 10.0 (35%)
BitDefender Internet Security 2011 (35%)
Outpost Security Suite Pro 7.1 (35%)
Panda Internet Security 2011 (29%)
Eset Smart Security 4.2 (24%)
PC Tools Internet Security 8.0 (24%)
Emsisoft Anti-Malware 5.1 (18%)
McAfee Internet Security 2011 (18%)
Trend Micro Titanium Internet Security 2011 (18%)
Comodo Internet Security 5.3 (12%)
G Data Internet Security 2011 (12%)
ZoneAlarm Internet Security Suite 2011 (12%)

А последняя версия Нортон Интернет Секьюрити ничего так. Не KIS, конечно, но хотябы перестал тормозить просто потому что я бегаю по папкам. Ах да, знакомство его с моей системой началось с удаления exe установленной игры и прибития одного из моих рабочих (для автоматизации некоторых рутинных задач) батников. Без вопросов. Просто поставил меня перед фактом: Это Trojan.Horse. Ни тебе точного детекта, ни тебе даже намека на эмулятор. Не понятно, это эмуль или базы. Ну да ладно, далеко не все держат коллекцию скриптов для автоматизаций, а игра и правда надоела и я ее сносить собирался :)
А вот с фишингом у него беда какая-то. Столько сайтов не блокировал, что я сомневаюсь, что он вообще это умеет делать.

Обнаружены уязвимости в сервисе для сокращения ссылок от McAfee (заголовок "желтый", но да ладно).
Всем известно, что подобные сервисы могут быть использованы для распространения и перенаправления пользователей на сайты, содержащие вредоносное программное обеспечение. В основном, это используется при отправке сообщений в социальных сетях, мессенджерах или по электронной почте.

Теоретически, компания, которая специализируется на разработке антивирусного программного обеспечения, способного определить наличие вредоносных внедрений на сайте, обязана обеспечить безопасность своего сервиса. И в сентябре. делая упор на безопасность, компания McAfee запустила такой сервис, назвав его mcaf.ee.

Однако, специалисты компании M86 Security решили протестировать новую систему. Они использовали известную пользователям Facebook фишинговую ссылку. Эта ссылка в свое время была заблокирована администрацией соцсети как "нежелательная для посещения", поскольку пользователи, перейдя по этой ссылке, попадали на вредоносные внешние ресурсы. Так вот, в результате эксперимента выяснилось, что сервис mcaf.ee спокойно пропускает эту ссылку при переходе по ней с Facebook.

Но это еще не все. В отличие от сервисов предоставляемых другими компаниями, mcaf.ee открывает целевую страницу во фрейме и пользователи просто не видят адрес той страницы, куда они переходят — он не указывается в адресной строке обозревателя. Конечно, часть ссылки видна на тематическом баннере от McAfee, но основная ее часть закрыта большой зеленой кнопкой, обозначающей результат проверки с сообщением о том, что сайт безопасен.

anti-malware.ru

Как-то забыл об этом написать 2 недели назад, а теперь вы, видимо, уже все знаете. В общем MS теперь распространяет свой полноценный АВ через встроенный Апдейтер. Антивирус является необязательным обновлением, а значит галку нужно будет поставить самому: support.microsoft.com
Японцы схватились за попки из-за острой боли: anti-malware.ru (обсуждение: anti-malware.ru ).

Мое мнение таково:
1. MS делают правильно. Windows теперь самодостаточна — и фаер есть, и антивирус. При чем антивирус достойный, McAfee и Symantec рядом не лежали по уровню лечения. Но хуже KAV/KIS :) Пруфы есть.
2. MS важно не сделать этот апдейт критическим. Но уверен, они не сделают, иначе их антимонопольные комитеты съедят живьем.
3. MS нужно еще продумать HIPS, т.к. сам по себе антивирус сейчас полезен только продвинутым. Тем, кто вот-вот вообще слезет с АВ, как с бесполезной штуки. И я говорю о тех, у кого есть мозг, а не кто пиздит, а потом плачет, что SMS требуют отправить.
З.Ы. MSE и KAV/KIS 2011 имеют две одинаковых баги :D Не скажу каких. Меня просто улыбает этот факт, ведь оба АВ написаны с максимальным учетом требований MS, что в итоге дало такой забавный результат. :)

Настает час Х. Антивирусы Лаборатории Касперского будут первыми, способными видеть и лечить TDSS 4-го поколения (последнего на сегодня) на x64 системах. Будут совсем скоро, счет идет часы. Вторыми будут Доктор Веб, когда — не знаю.
1. Да. Сейчас ни один вендор не видит и не лечит tdss на x64 своими антивирусами/антивирусными утилитами
2. Да. ЛК уже давно выпустила утилиту лечения tdss и для x64 — tdsskiller. Однако нужно знать или хотя бы подозревать, что есть заражение этим руткитом
3. Да. Доктор Веб также готовит защиту своих пользователей. Их драйвер еще в бета-тестировании. Об этом они, зачем-то, заявили целой официальной новостью. Но в релизе результата пока нет
4. Да. Другие аверы не достойны рассмотрения, т.к. некоторые до сих пор не видят и не лечат 2-го tdss. Мы и Доктор вовсю работаем уже с 4-ым
5. Да. Доктор 100% выкатит лечение. В прошлый раз подобное было с Русток.Ц — в тот раз Доктор опередил нас
6. Да. Работа под Юзером на 100% защищает от заражения TDSS. Если, конечно, не runas или не Allow в запросе UAC
З.Ы. Обновление коснется WKS MP4 и KAV/KIS 2009 и выше.
З.З.Ы. Приятный бонус в последних версиях tdsskiller — он видит и другие буткиты, не только tdss. И вообще видит разные аномалии, даже созданные Алкоголеподобным ПО.

Обнаружена серьезная уязвимость в антивирусе AVG
Пользователями обнаружена серьезная ошибка в одном из приложений антивирусного программного обеспечения AVG, которое включено во всю линейку продукции AVG 2011, включая популярный бесплатный антивирус.

По неофициальным данным стало известно о наличии ошибки в приложении AVG LinkScanner, которая может привести к засорению трафика веб-сайтов (флуд), в результате многократных HTTP запросов, а так же ограничению нормальной работы браузера.
anti-malware.ru