Новая версия Антивирусного Сканера обнаружит вредоносные программы, запускающиеся до операционной системы
15, ноябрь 2013 Компания Cezurity, российский разработчик решений для защиты от вредоносных программ и хакерских атак, объявляет о выходе новой версии Антивирусного Сканера. В версии 3.0 используется новый механизм Deep Insight, который предназначен для обнаружения и лечения буткитов – вредоносных программ, внедряющихся в систему настолько глубоко, что большинство антивирусов испытывают трудности как с обнаружением этого типа угроз, так и с лечением. Кроме того, новая версия Сканера позволяет защититься от вредоносных расширений, созданных для локальных браузеров – Яндекс.Браузера и браузера Mail.ru. Задача обнаружения и лечения буткитов сегодня является одной из самых трудных для антивирусной индустрии. Буткиты – это вредоносные программы, заражающие загрузочные секторы жесткого диска компьютера. В загрузочных секторах хранятся данные, необходимые для запуска операционной системы. Модификация этих секторов приводит к тому, что вредоносная программа запускается раньше операционной системы и антивируса и, таким образом, получает возможность перехватить управление системой. Зачастую буткиты включают в себя руткит-компоненты, которые помогают скрыть вредоносную активность от антивирусов. Например, когда система или антивирус обращается к зараженному объекту, вредоносная программа подменяет его свободным от заражения оригиналом и тем самым обманывает. Разработанный Cezurity механизм Deep Insight собирает, обобщает и передает для анализа в облако Cezurity Cloud информацию о загрузочных секторах компьютеров, а также о других критических областях системы, которые могли быть изменены в результате заражения. Сбор информации при этом происходит на самом низком уровне, приближенном к аппаратному, то есть, без использования средств операционной системы. Полученные данные обобщаются и подвергаются нескольким видам анализа, который происходит в облаке Cezurity Cloud. Один из видов анализа – сличение данных, полученных с разных компьютеров. В результате такого сличения выявляются аномалии, анализ которых позволяет сделать вывод о том, была ли система заражена. “Сегодня мы видим две явные тенденции мира компьютерных угроз, – говорит Юлия Михеева, ведущий антивирусный эксперт Cezurity, – с одной стороны, с каждым годом резко увеличивается число относительно простых вредоносных программ, что обусловлено доступностью технологий для широкого круга начинающих вирусописателей. С другой, хотя количество сложных вирусов растет не так быстро, их авторы проявляют все больше изобретательности. Антивирусы, в основе которых лежат локальные проверки компьютера – как сигнатурные, так и поведенческие – уже не могут справиться ни с быстрым ростом числа простых угроз, ни с увеличивающейся изощренностью сложных. Если раньше использование облачных технологий выглядело как полезное нововведение, то сегодня антивирус без них может создавать лишь видимость защиты”. Также в новую версию Антивирусного Сканера добавлена функция обнаружения вредоносных расширений, созданных для российских браузеров – Яндекс.Браузера и браузера Mail.ru. Хотя в основе этих браузеров лежит одна и та же разработанная компанией Google платформа Chromium, каждый из продуктов нуждается в отдельной защите. Таким образом, сегодня Антивирусный Сканер способен обнаруживать вредоносные расширения для всех распространенных в России и СНГ браузеров: Chrome, Internet Explorer, Firefox, Яндекс.Браузер, браузер Mail.ru. “В июле этого года Антиврусный Сканер начал обнаруживать вредоносные расширения, созданные для браузеров Chrome и Firefox, – говорит Юлия Михеева, – в результате мы увидели, что примерно каждый четвертый вирусный инцидент на системах, защищенных другими антивирусами, связан именно с браузерными расширениями. Пользователи устанавливают расширения браузеров сами, зачастую не подозревая о том, что они содержат вредоносные функции”. Для перехода на новую версию пользователям Антивирусного Сканера не нужно предпринимать никаких действий – обновление и перенос настроек происходит автоматически. О компании Cezurity : Cezurity – российская компания, разрабатывающая технологии и решения для защиты от широкого круга вредоносных программ и хакерских атак. Основана в 2006 году (до 2011 г. называлась “Онлайн Решения”), с момента своего появления фокусируется на разработке технологий защиты, базирующихся на анализе событий в системе. Приоритетом технологического развития Cezurity стала экспертиза в области глубокой интеграции различных методов защиты, таких как контроль активности приложений, сигнатурный и эвристический антивирус, контроль межсетевых подключений ( firewall ). Об Антивирусном Сканере: Антивирусный Сканер Cezurity – это бесплатный облачный сервис для обнаружения активных вредоносных программ и лечения заражения. Антивирусный Сканер разработан и поддерживается компанией Cezurity . В отличие от обычных антивирусов, Антивирусный Сканер ищет не вредоносные программы в сохраненной на компьютере информации, а наоборот – проверяет, чтобы каждый из критичных файлов системы был свободен от заражения. То есть, это проверка другого типа – “разрешить только то, что гарантированно не заражено”. Такой подход позволяет проверить систему быстро – за несколько минут, и незаметно – не отнимая системные ресурсы. Точность обнаружения активных вредоносных программ оказывается зачастую выше, чем у обычных антивирусов – например, в случае, когда вредоносные программы скрывают свое присутствие в системе (руткиты). Антивирусный Сканер обнаруживает и удаляет все типы вредоносного ПО, включая вирусы, трояны, шпионские программы, руткиты и вредоносные расширения браузеров. При этом он не предназначен для предотвращения заражения, так как не защищает компьютер в реальном времени ( on - access scanning ). Регулярные проверки Антивирусным Сканером Cezurity позволяют вовремя заметить и вылечить заражение. |
|