вторник, 30 ноября 2010 г.

Екатерина Ляско – директор по маркетингу российского представительства ESET

Екатерина Ляско – директор по маркетингу российского представительства ESET
Москва, 30 ноября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о назначении Екатерины Ляско на пост директора Департамента маркетинга российского представительства ESET.
Екатерина Ляско окончила Московский энергетический институт (МЭИ) по специальности инженер-программист. В 2005 году получила МВА в Московской международной высшей школе бизнеса (МИРБИС) по направлению маркетинг. Екатерина обладает богатым опытом работы на рынке информационных технологий и в области маркетинговых коммуникаций. До прихода в ESET она более 4 лет занимала должность коммерческого директора в федеральной мультимедийной сети «ХитЗона».
В новой должности Екатерина Ляско будет отвечать за разработку и реализацию стратегии компании в области маркетинга, продвижение бренда ESET NOD32 в России, поддержку партнеров, а также за маркетинговое и техническое сопровождение продуктов ESET и развитие розничной партнерской сети.
«Лидирующие позиции ESET на российском антивирусном рынке – это заслуга не только высокотехнологичных продуктов NOD32, но и агрессивной маркетинговой политики компании, – комментирует Михаил Дрожжевкин, глава российского представительства ESET. – Я уверен, что Екатерина Ляско способна развить достигнутые ранее показатели деятельности. Она эффективный управленец, хорошо знающий отрасль и понимающий актуальные задачи, стоящие как перед департаментом маркетинга, так в целом перед компанией».

"Лаборатория Касперского" выпустила новую версию персонального продукта для Мас OS X

Говорить о том, что операционная система Mac OS полностью безопасна, уже
нельзя: если несколько лет назад не было ни одной вредоносной программы,
написанной для Mac, то сегодня их число достигает 1500. И новый
Антивирус Касперского надежно защищает Mac OS X от всех современных
компьютерных угроз: вирусов, червей, троянцев, шпионского и рекламного
ПО, ботов и фишинговых сайтов.
Одним из ключевых преимуществ продукта является его универсальность
- он работает не только с антивирусными базами для Мас, но также
для Microsoft Windows и Linux, что обеспечивает безопасность виртуальных
операционных систем и предохраняет пользовательский ПК от
распространения кроссплатформенных угроз.
Благодаря уникальным эвристическим технологиям, которые действуют
параллельно с методом сигнатурной проверки, Антивирус Касперского 2011
для Мас способен обнаруживать неизвестные вредоносные программы, еще не
внесенные в антивирусные базы.
Важной особенностью продукта является интеграция с облачными
репутационными сервисами "Лаборатории Касперского". При
проверке подозрительных файлов продукт обращается к онлайн-базе, которая
содержит актуальные данные из глобальной системы мониторинга угроз
Kaspersky Security Network.
Онлайн-база "Лаборатории Касперского" также предоставляет
информацию о мошеннических и вредоносных сайтах. Эти данные используются
панелью Kaspersky URL Advisor, которая помечает опасные гиперссылки
специальным цветным индикатором. Наведя на него курсор мыши,
пользователь сможет получить подробную информацию об уровне опасности
сайта и принять обоснованное решение, стоит ли его посещать.
Элегантный интерфейс продукта выполнен в стиле операционной системы Mac
OS X и отлично сочетается с дизайном штатных приложений Apple.
Продажи Антивируса Касперского 2011 для Mac стартуют в России 30 ноября
2010 года. Стоимость годовой лицензии не изменилась и составляет 1200
рублей.
Получить более подробную информацию, а также приобрести Антивирус
Касперского 2011 для Mac можно здесь:
http://www.kaspersky.ru/kaspersky-anti-virus-for-mac.

"Лаборатория Касперского" - чемпион российского ИТ-канала

Авторитетное бизнес-издание CRN/RE присудило "Лаборатории
Касперского" звание "Чемпиона российского ИТ-канала" в
категории "Антивирусное ПО". Компания победила по
результатам опроса, проведенного среди реселлеров России.
В итоговый список претендентов на победу в данной номинации были
включены 12 вендоров. Их работа оценивалась по 8 критериям: качество
продукции, соотношение цена/качество, активность в продвижении
продукции, прибыльность продукции, маркетинговая поддержка партнеров,
техническая поддержка партнеров, сервисное обслуживание заказчиков,
обучение и сертификация партнеров.
"Лаборатория Касперского" всегда уделяла большое внимание
работе с партнерскими компаниями. В этом году мы запустили программу,
которая предполагает различные условия поддержки партнеров с разными
статусами, их премирование, а также новые механизмы ценообразования.
Данная схема сотрудничества направлена на стимулирование партнерских
компаний к повышению квалификации сотрудников, более тесному
взаимодействию в рамках продвижения наших продуктов и услуг заказчикам
по всей стране, - говорит Сергей Земков, управляющий директор
"Лаборатории Касперского" в России. - Мы благодарны
всем партнерам за верность нашей компании и готовы и дальше поддерживать
их стремление к развитию".
Исследование "Чемпионы российского ИТ-канала" проводилось
уже в четвертый раз. В этом году для определения победителей в 12
номинациях с мая по октябрь были опрошены представители 308
компаний-реселлеров в 29 российских городах. За основу использовалась
база подписчиков CRN/RE. Своим мнением делились руководители высшего
звена, менеджеры по закупкам и продажам, сотрудники отделов развития
бизнеса, а также менеджеры по маркетингу компаний, относящихся к
партнерам второго уровня.
Подробнее с результатами исследования "Чемпион российского
ИТ-канала" можно ознакомиться на официальном сайте издания CRN/RE.
О "Лаборатории Касперского"
"Лаборатория Касперского" - крупнейший в Европе
производитель систем защиты от вредоносного и нежелательного ПО,
хакерских атак и спама. Компания входит в четверку ведущих мировых
производителей программных решений для обеспечения информационной
безопасности. Продукты компании защищают компьютеры и мобильные
устройства более 300 млн. пользователей во всем мире. Более подробную
информацию можно получить по адресу - www.kaspersky.ru.

понедельник, 29 ноября 2010 г.

Linux-версия Dr.Web 6.0 для почтовых серверов Kerio: централизованная защита включена

24 ноября 2010 года
Компания «Доктор Веб» сообщает о выпуске Linux-версии продукта Dr.Web версии 6.0 для почтовых серверов Kerio. Основной новинкой стала интеграция с Центром управления Dr.Web, что позволяет обеспечить централизованное администрирование защиты в рамках лицензии Dr.Web Mail Security Suite.
Программный продукт Dr.Web для почтовых серверов Kerio предназначен для проверки почтового трафика на наличие вредоносных программ, при обнаружении угроз применяются действия согласно правилам Kerio MailServer/Connect.
Интеграция подразумевает передачу статистики работы программы, а также информации об обнаруженных угрозах и предпринятых действиях администратору, управляющему защитой через Веб-администратор Центра управления Dr.Web Enterprise Security Suite. Обновление вирусных баз и антивирусного ядра в этом случае также осуществляется централизованно.
Вместе с тем в продукте была исправлена ошибка, приводившая к несовместимости с версиями Kerio MailServer 6.2.x.
Для установки обновленного Dr.Web для почтовых серверов Kerio для Linux необходимо предварительно удалить предыдущую версию плагина.
Обращаем внимание пользователей на то, что по новым условиям лицензирования ключевой файл лицензии Dr.Web Mail Security Suite подходит для защиты любой из платформ: Unix, MS Exchange, IBM Lotus Domino и Kerio. Универсальность ключевых файлов - отличительная особенность всех продуктов, входящих в Dr.Web Enterprise Security Suite.

суббота, 27 ноября 2010 г.

Avira обнаруживает эксплойт для новой уязвимости Flash Player

Tue, 14 September 2010

Новая брешь в безопасности угрожает миру и безопасности ваших систем – последнее обновление обеспечивает защиту от вредоносного ПО
Теттнанг, 14 сентября 2010 г. – замечена и может быть использована так называемая уязвимость нулевого дня, предупреждает ИТ-специалист компании Avira. Выпуск обновления, закрывающего эту брешь, запланировано на конец месяца. До этого времени пользователи нуждаются в надежной защите от вредоносного ПО.
Компания Adobe подтвердила наличие данной уязвимости в проигрывателе Flash Player. Так как в настоящее время обновление недоступно, пользователи могут пострадать от воздействия вредоносных программ уже при посещении интернет-страниц – вследствие воздействия вредоносных объектов, внедряемых кибер-преступниками практически на всех веб-сайтах, например в рекламных баннерах.
Пользователи решений безопасности Avira от этой угрозы защищены. Недавно обнаруженный эксплойт успешно распознается эвристическим механизмом Avira AntiVir как HEUR/HTML.Malware. Использующее этот эксплойт вредоносное ПО, опознается как EXP/Flash.CY. Вредоносный ролик Flash производит загрузку вредоносного ПО для получения контроля над уязвимым компьютером. Если вы пользователь решений безопасности Avira, ваша защита находится под контролем. Дополнительные сведения об угрозе см. в блоге Avira TechBlog.
Базовая защита Avira AntiVir Personal распознает и блокирует эту вредоносную программу. Avira AntiVir Premium предлагает более надежную защиту за 16,95 €. Встроенные WebGuard и MailGuard блокируют вредоносную программу прежде, чем она достигнет веб-обозревателя или программы электронной почты. Avira Premium Security Suite за 24,30 € также защищает от этих угроз, но еще содержит брандмауэр, функцию родительского контроля и решение для резервного копирования — чтобы пользователи могли восстановить свои важные данные.
О компании Avira
Компания Avira является ведущим мировым разработчиком решений по IT-безопасности для профессионального и частного применения. Имея практически двадцатилетний опыт в этой области, компания является пионером в этой области. Являясь членом-учредителем союза IT Security made in Germany (зарегистр. общ. ITSMIG), компания Avira гарантирует, что предлагает только продукты для IT-безопасности без возможности шпионажа за данными.
Немецкий эксперт в области IT-безопасности находится в городе Теттнанг на Боденском озере и имеет несколько международных филиалов. В компании Avira работает около 300 человек; наша компания делает значительный вклад в безопасность благодаря предоставлению миллионам частных пользователей бесплатную антивирусную программу Avira AntiVir Personal.
К национальным и международным клиентам относятся знаменитые котирующиеся на бирже компании, большое количество малых и средних предприятий, а также образовательные учреждения и общественные работодатели. Наряду с защитой виртуального окружения компания Avira путем стимулирования фонда Ауэрбаха дает больше защиты и безопасности в реальном мире. Фонд Ауэрбаха, основателя фирмы, поддерживает такие общеполезные и социальные намерения, как искусство, культуру и науку.

«Доктор Веб» заглянет в цифровое будущее

24 ноября 2010 года
С 17 по 26 ноября 2010 года в «Цифровом доме» (г. Москва, метро Спортивная, ул. Кооперативная, д. 3, кор. 6) проходят «10 дней в цифровом будущем». В рамках этого проекта состоятся увлекательные лекции, семинары и мастер-классы, посвященные самым разным аспектам высоких технологий и ориентированные на старшеклассников.
Будут затронуты здесь и вопросы антивирусной безопасности. 25 ноября в 16:00 в мероприятии примет участие ведущий специалист сектора образовательных программ отдела маркетинга «Доктор Веб» Алексей Горелов. Его выступление «Новый сказ о компьютерах. О вирусах, коварных хакерах и мудрых программистах» будет сочетать в себе элементы лекции, игры и тренинга.
Посетители «Цифрового дома» получат ответы на вопросы:
  • Какие из вирусов самые опасные и почему?
  • Какие существуют современные способы борьбы с вирусами и каковы их перспективы в будущем?
  • Как проблема с угрозами будет решаться в далеком будущем?
А также узнают о гипотезах и предположениях, вымыслах и фактах о ближайшем и далеком будущем развития систем безопасности.
Запись на лекции обязательна, осуществляется по e-mail: info@c-d-m.ru или телефону: (499) 245-44-11. Участие бесплатное!

ESET выпускает антивирусное решение NOD32 для Mac

ESET выпускает антивирусное решение NOD32 для Mac
Москва, 24 ноября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске решения ESET NOD32 Cybersecurity for Mac. Расширенная технология ThreatSense™, используемая в данном продукте, автоматически обнаруживает и удаляет вредоносные программы, предназначенные как для Mac, так и для Windows-систем.
Операционная система Mac OS является хорошо защищенной средой, однако мошенники активно используют не только технические средства и уязвимости программного обеспечения, но и методы социальной инженерии. В результате нередко пользователь сам устанавливает вредоносные программы или способствует их проникновению на компьютер. ESET NOD32 Cybersecurity for Mac является дополнительным уровнем защиты компьютеров и позволяет застраховаться от подобных ошибок.
«В настоящее время существует мало угроз, предназначенных для компьютеров Mac, но их нельзя сбрасывать со счетов, – говорит Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32. – Каждый пользователь сам определяет необходимость защиты своего компьютера. Тем не менее, следует понимать, что вирусы для Windows могут передаваться через Mac-компьютеры, зараженные флэшки и другие USB-накопители. ESET NOD32 Cybersecurity for Mac позволяет бороться с кроссплатформенными угрозами. При этом продукт отличается низкими системными требованиями и не усложняет работу пользователя».
Среди ключевых особенностей решения следует отметить возможность сканирования любых хранилищ информации, в том числе архивов Time Machine, съемных носителей, общих директорий виртуальных машин. В ESET NOD32 Cybersecurity for Mac реализован интуитивно-понятный Mac-интерфейс, а также имеются расширенные настройки для продвинутых пользователей.
ESET NOD32 Cybersecurity for Mac позволяет в режиме online выявлять и уничтожать вредоносные программы для различных платформ. Для этого решение использует как сигнатурные базы, так и проактивные технологии обнаружения. По словам Ричарда Марко, технического директора ESET, «ESET NOD32 Cybersecurity for Mac укрепляет безопасность платформы Mac посредством уникальной технологии проактивного детектирования угроз ThreatSense™. Уникальность ее заключается в том, что позволяет бороться с угрозами для различных платформ, Mac, Windows и Linux».
ESET NOD32 Cybersecurity for Mac работает в операционных системах Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard), требует 100 МБ свободного места на диске для установки и 95МБ оперативной памяти для работы. Продукт отличает малый размер обновлений, осуществляемых в фоновом режиме. В настоящее время решение способно находить в Mac-среде угрозы для Mac и Windows, а до конца года будет реализована возможность распознавать и Linux-угрозы.

пятница, 26 ноября 2010 г.

Dr.Web Enterprise Security Suite — централизованное управление защитой всех узлов корпоративной сети

22 ноября 2010 года
Компания «Доктор Веб» представляет новую линейку продуктов Dr.Web для защиты корпоративных пользователей — Dr.Web Enterprise Security Suite. Важным новшеством явилось включение в состав линейки программных продуктов Dr.Web с возможностью централизованного управления защитой всех узлов корпоративной сети. В связи с этим существенно изменены условия лицензирования продуктов Dr.Web. Новое лицензирование отражает главную идею Dr.Web Enterprise Security Suite — возможность создать комплексную централизованную защиту всех узлов корпоративной сети компании с помощью одного решения — Dr.Web, что особенно актуально в свете скорого вступления в силу Федерального закона «О персональных данных» № 152-ФЗ, одним из требований которого является обеспечение возможности централизованного управления антивирусной защитой.
Продуктовая линейка Dr.Web непрерывно совершенствуется — мы выпускаем новые продукты, наращиваем функциональность уже знакомых пользователям решений, стремимся сделать антивирусы Dr.Web максимально удобными. Выпуск главного бизнес-продукта Dr.Web версии 6.0 в сентябре 2010 года позволил объединить многочисленные программные продукты Dr.Web в пять коммерческих продуктов Dr.Web. Это объединение значительно упростило для клиентов выбор нужного решения. Теперь не нужно выбирать среди большого количества продуктов — достаточно определиться с тем, ЧТО требуется защитить, а у Dr.Web найдется решение любых проблем.
У вас есть что защитить? У нас есть Dr.Web!
Dr.Web Enterprise Security Suite — это комплекс всех продуктов Dr.Web для защиты бизнеса. Dr.Web Enterprise Security Suite состоит из следующих коммерческих продуктов Dr.Web:
  • Dr.Web Desktop Security Suite — защита рабочих станций, клиентов терминальных и виртуальных серверов, а также клиентов встроенных систем,
  • Dr.Web Server Security Suite — защита файловых серверов и серверов приложений (включая терминальные и виртуальные серверы),
  • Dr.Web Mail Security Suite — защита почтовых серверов,
  • Dr.Web Gateway Security Suite — защита шлюзов,
  • Dr.Web Mobile Security Suite — защита мобильных устройств.
Благодаря новому лицензированию можно гибко создавать любые комбинации лицензий, подбирая только необходимые компоненты. Клиенту лицензируются все программные продукты, входящие в коммерческий продукт Dr.Web. Прозрачно и ценообразование: клиент видит, за что он платит, и платит только за то, что ему действительно нужно.
Для всех продуктов, кроме Dr.Web Desktop Security Suite, предусмотрена всего одна базовая лицензия — Антивирус. Для защиты рабочих станций есть еще базовая лицензия — Комплексная защита (она включает такие компоненты защиты: Антивирус, Антиспам, Веб-антивирус, Офисный контроль и Брандмауэр). В лицензию Антивирус продукта Dr.Web Desktop Security Suite теперь также включен Брандмауэр. Для каждого коммерческого продукта Dr.Web предусмотрен разный набор дополнительных компонентов. Например, Криптограф лицензируется только для ПК под управлением ОС Windows; Антиспам присутствует в трех продуктах: Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite и Dr.Web Mobile Security Suite, причем в продукте для защиты мобильных устройств он бесплатен; SMTP proxy лицензируется только в продукте Dr.Web Mail Security Suite.
Центр управления лицензируется бесплатно для всех продуктов Dr.Web Enterprise Security Suite. Централизованное управление обеспечивается для:
  • Dr.Web для рабочих станций Windows, Linux и Mac OS X;
  • Dr.Web для серверов Windows, Mac OS X Server и Novell NetWare;
  • Dr.Web для почтовых серверов Unix, Microsoft Exchange, IBM Lotus Domino, Kerio;
  • Dr.Web для интернет-шлюзов Kerio;
  • Dr.Web для мобильных устройств на основе Windows Mobile.
Продукт Dr.Web Mobile Security Suite отдельно не продается. При покупке лицензии для Dr.Web Desktop Security Suite предоставляется право бесплатного использования Dr.Web Mobile Security Suite, а также лечащих утилит Dr.Web CureNet! (если купленная лицензия содержит дополнительный компонент — Центр управления) и Dr.Web CureIt! (в лицензиях без Центра управления).
Подробнее о лицензировании Dr.Web Enterprise Security Suite можно прочитать здесь.
Еще одно новшество —изменившиеся ключевые файлы Dr.Web. В соответствии с выбранным решением для клиента создается единый ключевой файл Dr.Web для защиты всех необходимых объектов. В состав ключа входят программные продукты Dr.Web для защиты того или иного объекта для всех ОС и платформ, заявленных в коммерческом продукте Dr.Web. Если в течение срока действия лицензии вы совершите переход с Unix на Windows, вам не придется менять ключ — достаточно просто скачать нужный дистрибутив с сайта www.drweb.com — это бесплатно.
Продукты линейки для бизнеса доступны для покупки как в составе Dr.Web Enterprise Security Suite, так и в виде отдельных коммерческих продуктов Dr.Web. Сертифицированные ФСТЭК версии продуктов Dr.Web можно также приобрести в виде обновленного комплекта Dr.Web «Малый бизнес». В него входят, согласно требованиям Федерального закона «О персональных данных», формуляр, в котором содержатся эталонные значения контрольных сумм сертифицированных ФСТЭК продуктов Dr.Web, а также голографическая наклейка ФСТЭК.
Столь глобальные изменения были призваны не только привести продуктовую линейку Dr.Web в соответствие с требованиями времени, но и упростить покупку и использование наших продуктов. Защита Dr.Web — это не только надежно, но и просто!

четверг, 25 ноября 2010 г.

ESET NOD32 удалил вирусы из Петербургского метрополитена

ESET NOD32 удалил вирусы из Петербургского метрополитена
Москва, 23 ноября 2010 г. Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о поставке 1800 лицензий на продукты линейки ESET NOD32 в ГУП «Петербургский метрополитен».
Такие предприятия как метрополитен относятся к числу критически важных объектов инфраструктуры крупных городов. Поэтому руководство Петербургского метрополитена предъявляет повышенные требования к безопасности компьютеров, используемых в организации. Нарушение работы компьютеров может вызвать сбои в работе транспортной сети, что недопустимо в условиях интенсивного пассажиропотока многомиллионного города.
На протяжении прошлых лет метрополитен использовал антивирусные решения различных производителей, однако ни одно из них не отвечало требованиям организации. Несмотря на своевременные обновления, в сети периодически распространялись вредоносные программы, создававшие серьезную угрозу хозяйственной деятельности предприятия.
Как отмечают в Петербургском метрополитене, внедрение ESET NOD32 позволило разом решить проблемы, связанные с заражением компьютеров. «Появление вирусов во внутренней сети чревато многими проблемами, – говорит Артем Шумилов, ведущий инженер Службы информационных технологий и коммуникаций ГУП «Петербургский метрополитен». – Прежде всего, возможны сбои в работе информационных систем. Кроме того, устранение последствий заражения всегда отнимает много ресурсов Службы. Гораздо эффективней предупреждать проникновение вирусов, нежели бороться с ними. С этой точки зрения NOD32 стал для нас настоящей находкой».
«Современные предприятия остро нуждаются в надежной защите от внешних угроз информационной безопасности, – говорит Роман Мягков, руководитель регионального представительства ESET в Северо-Западном федеральном округе. – Вирусы, черви, трояны, программы-шпионы и другое вредоносное ПО способны нарушать работоспособность компьютеров и угрожают бизнесу компаний. В свою очередь антивирусные решения позволяют минимизировать связанные с данной угрозой риски».

Наиболее распространенные способы онлайн-обмана

"Лаборатория Касперского" представляет статью руководителя отдела контентных аналитиков Дарьи Гудковой "Как защититься от мошенничества в Интернете. Практические советы". Самый уязвимый элемент системы информационной безопасности - человек. Ему присущи такие слабости, как доверчивость и невнимательность, поэтому для получения наживы киберпреступники активно пользуются методами т. н. социальной инженерии.

Одним из наиболее распространенных видов интернет-мошенничества является фишинг. Целью злоумышленников обычно являются логины и пароли для доступа к банковским счетам или учетным записям в электронных платежных системах, а также к аккаунтам в социальных сетях и онлайн-играх. Для получения необходимых данных мошенники рассылают поддельные уведомления от имени администрации ресурса; с помощью хитроумных способов убеждения они вынуждают пользователя перейти по ссылке на фальшивый (но неотличимый от настоящего) сайт, где требуется ввести логин и пароль. Предлоги могут быть самыми разными - "пройдите по ссылке, иначе ваш аккаунт будет заблокирован", "подтвердите свою личность" и т.п.

Как только пользователь введет конфиденциальные данные, они мгновенно попадут в руки мошенников. Если речь идет о социальных сетях, то взломанный аккаунт может быть использован ими для рассылки спама, а личная переписка - для шантажа; если же преступники похитили логин и пароль к профилю онлайн-игры, то персонаж, скорее всего, будет продан на интернет-аукционе.

Стоит помнить, что банки, платежные системы и почтовые провайдеры никогда не будут просить у пользователей авторизоваться, пройдя по ссылке в письме. Подобное требование автоматически означает, что письмо является наживкой фишеров.

Впрочем, на просторах Интернета стоит опасаться не только фишинга. О других видах интернет-мошенничества (фальшивых выигрышах в лотерею, "нигерийских письмах", финансовых пирамидах, попрошайничестве и т.д.), а также о способах обезопасить себя от расставляемых злоумышленниками ловушек можно узнать из полной версии статьи: www.securelist.com/ru.

среда, 24 ноября 2010 г.

Малому бизнесу — большой комплект сертифицированных ФСТЭК продуктов Dr.Web

22 ноября 2010 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о выпуске обновленного коробочного продукта Dr.Web «Малый бизнес». Комплект ориентирован на небольшие компании, для которых важно, чтобы продукты защиты были сертифицированы регулирующими органами, а также отвечали требованиям закона № 152-ФЗ «О персональных данных».
В состав комплекта входят продукты Dr.Web версии 5.0, сертифицированные Федеральной службой по техническому и экспортному контролю (ФСТЭК) России — для централизованной защиты 5 рабочих станций и одного файлового сервера под управлением ОС Windows. Но это далеко не все: покупатели получают в подарок Dr.Web Mobile Security Suite — продукт для защиты мобильных устройств на платформах Android, Symbian OS и Windows Mobile, а также лечащие утилиты Dr.Web CureIt! и Dr.Web CureNet!
Продукты комплекта Dr.Web «Малый бизнес» обеспечивают выполнение всех требований Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006, предъявляемых как к антивирусным подсистемам, так и к подсистемам распределения доступа локальной сети компании, включая сети, защищенные по классу К1. Продукты Dr.Web сертифицированы ФСТЭК на отсутствие недекларированных возможностей.
Новый коробочный продукт Dr.Web «Малый бизнес» появится в продаже с 1 декабря 2010 года. В комплект его поставки входят, согласно требованиям Закона, формуляр, в котором содержатся эталонные значения контрольных сумм сертифицированных ФСТЭК продуктов Dr.Web, а также голографическая наклейка ФСТЭК.

воскресенье, 21 ноября 2010 г.

Российское представительство ESET открывает региональные офисы в Уральском, Южном и Северо-Кавказском федеральных округах

Российское представительство ESET открывает региональные офисы в Уральском, Южном и Северо-Кавказском федеральных округах
Москва, 18 ноября 2010 г. Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает об открытии региональных офисов в Екатеринбурге и Краснодаре. В зону территориальной ответственности новых представительств входят Уральский, Южный и Северо-Кавказский федеральные округа.
По данным IDC, сегодня ESET является одним из лидеров российского рынка информационной безопасности. Экспансия в регионы и открытие новых представительств ESET стало закономерным шагом в развитии бизнеса и партнерской сети компании в России и странах СНГ. Ранее уже были открыты региональные офисы ESET в Санкт-Петербурге, Самаре и Алма-Ате.
На сегодняшний день клиентами ESET в УФО, ЮФО и СКФО являются ведущие российские компании, правительственные организации, учебные заведения, такие как Уральский государственный экономический университет, ФСК МЭС Урала, «Газпром Трансгаз Кубань», Северо-кавказский государственный технический университет и многие другие.
Региональным представителем ESET в УФО был назначен Сергей Федоров, который имеет богатый опыт организации продаж программного обеспечения в уральском регионе. Дмитрий Самойленко будет отвечать за работу краснодарского офиса. Дмитрий более 5 лет специализируется на продажах ПО, в том числе антивирусных решений. Региональные представители ESET будут отвечать за развитие партнерской сети и укрепление бренда ESET NOD32 во вверенных им округах.
«В настоящее время на Уральский, Южный и Северо-Кавказский федеральные округа приходится значимая доля от общего объема продаж антивирусных решений ESET NOD32, – комментирует Михаил Дрожжевкин, глава российского представительства ESET. – Развитие региональной сети позволит нам расширить свое присутствие за счет потенциала данных регионов, а также закрепить лидирующие позиции в этих округах. В свою очередь, наши партнеры получают максимально широкие возможности для сотрудничества и роста бизнеса».

пятница, 19 ноября 2010 г.

"Лаборатория Касперского" получила золотую премию за высокое качество продуктов

"Лаборатория Касперского" была удостоена престижной
бизнес-премии World Quality Commitment в категории "Золото".
Данная награда присуждается фондом Business Initiative Directions
компаниям, которые демонстрируют высокое качество предоставляемых
продуктов и услуг.
Традиционная церемония награждения прошла в Париже. Мероприятие посетили
представители компаний из 70 стран; гостями церемонии также стали
эксперты в области экономики, искусства, корпоративного имиджа,
представители научного сообщества и дипломатического корпуса.
Номинанты на премию определяются на основе соответствия требованиям
модели качества Total Quality Management. Данная модель ориентирует
руководителей предприятий на совершенствование рабочих процессов,
внедрение высокотехнологичных решений и повышение стандартов качества
предлагаемых продуктов и услуг.
"Мы польщены тем доверием, которое оказал нам столь известный и
уважаемый во всем мире фонд Business Initiative Directions, присудив
золотую премию, - отметил Николай Гребенников, директор по
исследованиям и разработке "Лаборатории Касперского".
- Награда World Quality Commitment подтверждает технологическое
лидерство нашей компании в антивирусной индустрии, отмечает высокое
качество продуктов и сервисов "Лаборатории Касперского", а
также и побуждает нас совершенствовать свои технологии для наиболее
эффективной защиты пользователей от киберугроз". О фонде Business
Initiative Directions
Деятельность организации Business Initiative Directions (B.I.D.)
направлена на распространение культуры качества в компаниях всех стран.
Международная организация экспертов, состоящая из инженеров, физиков,
математиков, экономистов, социологов и журналистов, постоянно вносит
новые идеи и улучшения в разработанную фондом модель качества Total
Quality Management.
В настоящий момент B.I.D. является лидирующей негосударственной
организацией, вручающей приз за качество управления компанией.

четверг, 18 ноября 2010 г.

Цифра недели: SMS за 200 рублей

Цифра недели: SMS за 200 рублей
Специалисты "Лаборатории Касперского" предупреждают об
очередном способе SMS-мошенничества, связанном с оплатой активации
загруженного контента через короткие номера.
В Интернете набирают популярность сайты, предлагающие пользователю
загрузить музыку, фильмы или другой контент за очень скромную сумму.
Когда пользователь, заинтересованный выгодным предложением, выбирает
товар, сайт начинает имитировать загрузку выбранного фильма или
программы на ПК.
После "завершения" процедуры, сайт предлагает активировать
контент, отправив SMS на короткий номер: при загрузке пакета программ от
пользователя могут потребовать платную активацию ПО, а в случае, если
речь идет о фильме, - оплатить якобы необходимый набор кодеков и
т.д.
Чтобы избавить пользователя от лишних сомнений, ему предлагают перейти
по ссылке на абсолютно легальный сайт агрегатора и лично убедиться в
минимальной стоимости "активации". Предлагаемый ресурс
действительно содержит список сотовых операторов с расценками за
отправленную SMS у каждого из них - цена не превышает нескольких рублей.

Однако внимательный пользователь заметит, что короткий номер на сайте
агрегатора не соответствует тому, на который мошенники просят отправить
SMS-сообщение. Выбрав же правильный номер, пользователь может несколько
удивиться той "скромной" сумме, которую с него требуют за
псевдо-активацию якобы загруженного контента. У некоторых операторов она превышает 200 рублей!

"Лаборатория Касперского" призывает пользователей сохранять
бдительность при регистрации на любых ресурсах - особенно тех, где
вас просят ввести номер телефона или отправить SMS на короткий номер.

ESET: новый червь Win32/Stuxnet атакует промышленные компании

ESET: новый червь Win32/Stuxnet атакует промышленные компании


  • Москва, 19 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.
    Червь Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».
    Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность».
    Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.
    «Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - добавляет Александр Матросов. - Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж».
    Распространение Win32/Stuxnet в странах мира
      США 57,71%
      Иран 30,00%
      Россия 4,09%
      Индонезия 3,04%
      Фарерские острова 1,22%
      Великобритания 0,77
      Турция 0,49%
      Испания 0,44%
      Индия 0,29
      Остальные страны 1,73
    Статистика получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

ESET NOD32 побеждает в тестировании PassMark

ESET NOD32 побеждает в тестировании PassMark
Москва, 20 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что ESET NOD32 побеждает в комплексном тестировании компании PassMark.
Компания PassMark специализируется на разработке инструментария для оценки функционала и производительности различных программных и аппаратных средств. В июне 2010 года компания провела комплексное тестирование 7 антивирусных решений для корпоративного сегмента ведущих мировых вендоров. Все продукты сравнивались по 11 комплексным параметрам. По результатам испытаний каждому продукту выставлялась оценка от 0 до 5 с шагом 0,5. В конце выводилась усредненная итоговая оценка. Решение ESET NOD32 показало преимущество над конкурентами по большинству параметров и заслуженно получило высшую итоговую оценку – 4,5 балла, в то время как конкуренты получили от 2 до 4 баллов.
Для оценки качества детектирования угроз специалисты PassMark обратились к результатам тестирований наиболее авторитетных в отрасли компаний – AV-Comparatives и Virus Bulletin. Как отмечают эксперты PassMark, ESET является абсолютным рекордсменом обоих рейтингов. Продукты ESET обладают наибольшим числом наград VB100 в тестированиях Virus Bulletin и чаще всего получали высшие награды ADVANCED+ в тестированиях AV-Comparatives.
В остальных категориях тестирование проводилось специалистами PassMark. Наиболее скрупулезно изучались показатели производительности продуктов. ESET NOD32 уверенно опередил конкурентов по большинству показателей. Особенно впечатляют преимущества ESET по величине использования оперативной памяти и размеру базы сигнатур. ESET NOD32 требует 102 МБ оперативной памяти, в то время как решения конкурентов используют от 154 до 267 МБ. Размер базы сигнатур ESET NOD32 составляет 29 МБ, что намного меньше, чем у конкурентов (от 49 до 127 МБ). Малый размер базы сигнатур позволяет быстрее сканировать файлы и экономит ресурсы компьютера. Добиться уменьшения размера базы разработчикам ESET удалось за счет подготовки обобщенных сигнатур для целых семейств вредоносных программ.

ESET: у червя Stuxnet появились преемники

ESET: у червя Stuxnet появились преемники
Москва, 29 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также зафиксированы новые способы распространения подобных угроз.
Вирусная лаборатория ESET фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов.
Как и прогнозировали вирусные аналитики ESET, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории ESET создали отдельный класс сигнатур - LNK/Autostart.
C помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader - Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет.
На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес web-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.
«Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – При этом страдают не только промышленные предприятия, но и домашние пользователи. И в ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов».

ESET: статистика вредоносного ПО в июле

ESET: статистика вредоносного ПО в июле


  • Москва, 12 августа 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июле 2010 года.
    В июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля в выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО. Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%. Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространённых интернет-сервисах - Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса.
    Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), но в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.
    Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне. Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время лидер по распространению в регионе за последние несколько месяцев, вредоносная программа Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Этот показатель ниже на 1,58% по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.
    Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.
    Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
    Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила – 10,57 %, что на 1,20% меньше по сравнению с предыдущим месяцем.
    «Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта. Интересным трендом является появление в нашем рейтинге Win32/Hoax.ArchSMS.NAB, несмотря на то, что программы-вымогатели подобного типа были замечены еще в конце зимы, сейчас они находятся на пике своей активности».
    Двадцать самых распространенных угроз в России в июле 2010
    № Угрозы
    Процент заражения
    1. Win32/Agent
    5,99 %
    1. Win32/Spy.Ursnif.A
    5,96%
    1. INF/Autorun
    4,74%
    1. Win32/Conficker.AA
    2,51%
    1. Win32/Conficker.X
    1,67%
    1. INF/Conficker
    1,60%
    1. HTML/Scrlnject.B.Gen
    1,57%
    1. INF/Autorun.Gen
    1,36%
    1. Win32/Tifaut.C
    1,25%
    1. Win32/Kryptik.FRV
    1,25%
    1. HTML/Exploit.CVE-2010-1885
    1,22%
    1. Win32/Hoax.ArchSMS.NAB
    1,15%
    1. Win32/Adware.ADON
    1,13%
    1. Win32/Packed.Themida
    1,02%
    1. Win32/Spy.Agent
    1,02%
    1. Win32/Toolbar.AskSBar
    0,93%
    1. Win32/Packed.Autoit.Gen
    0,90%
    1. Win32/Conficker.AE
    0,84%
    1. Win32/Packed.VMProtect.AAA
    0,83%
    1. Win32/Conficker.Gen
    0,80%
    Десять самых распространенных угроз в мире в июле 2010
    № Угрозы
    Процент заражения
    1. Win32/Conficker 12,47%
    2. INF/Autorun 5,90%
    3. Win32/Agent 3,65%
    4. Win32/PSW.OnLineGames 3,19%
    5. Win32/Sality 2,29%
    6. HTML/ScrIngect.B 1,42%
    7. INF/Conficker 1,32%
    8. Win32/Dursg.A 1,14%
    9. Win32/Spy.Ursnif.A 0,90%
    10. Win32/Oficla.GN 0,80%
    Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.




ESET NOD32 получает награду в тестировании Virus Bulletin на Windows Vista

ESET NOD32 получает награду в тестировании Virus Bulletin на Windows Vista
Москва, 17 августа 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении 63-й награды VB100 по итогам тестирования в августе 2010 года.
Тестирование Virus Bulletin в августе 2010 года проводилось на платформе Windows Vista со вторым сервис-паком. Для получения награды VB100 необходимо было детектировать 100% угроз из актуальной июньской коллекции WildList, включающей 9118 уникальных образцов вредоносного кода, а также не допустить ни одного ложного срабатывания при проверке набора из почти 400 тыс. «чистых» файлов.
Антивирус ESET NOD32 получил награду VB100, детектировав 100% угроз из коллекции WildList, 100% полиморфных вирусов и 98,75% червей. Всего в тестировании приняло участие 52 антивируса, из которых более трети (19) не справились с заданием, либо не распознали вирусы WildList, либо допустили ложные срабатывания. В числе проваливших тест продуктов оказались решения BitDefender, GData, McAfee.
Помимо качества распознавания угроз специалисты Virus Bulletin оценивают и ресурсоемкость антивирусов. Для этого сравнивается с эталонной (без какого-либо антивируса) системой объем используемой оперативной памяти, а также замеряется степень загрузки процессора. ESET NOD32 показал традиционно низкий уровень использования системных ресурсов. В частности, антивирус ESET увеличивает расход оперативной памяти всего на 4,15% в режиме бездействия системы и на 5,62% при интенсивном обращении к файлам.
Авторы тестирования также отмечают удобство работы с ESET NOD32. Как говорится в отчете Virus Bulletin, дистрибутив компактен, занимает всего около 40 МБ, устанавливается примерно за минуту и не требует перезагрузки. Интерфейс программы позволяет тонко настраивать доступные пользователю опции. Но, конечно, главным достоинством является высокий уровень детектирования угроз.
«Приятно, что высокое качество наших продуктов подтверждается в процессе независимых тестов, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Используемые в продуктах ESET эвристические методы обнаружения вредоносных программ во многом являются уникальными, и именно они позволяют удерживать технологическое лидерство. Важным аспектом при разработке и совершенствовании наших технологий мы считаем низкий уровень потребления системных ресурсов, и вот уже много лет стараемся придерживаться этой стратегии».





AV-Comparatives: ESET NOD32 Smart Security – быстрый и надежный антивирусный продукт

AV-Comparatives: ESET NOD32 Smart Security – быстрый и надежный антивирусный продукт
Москва, 25 августа 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении высшей награды ADVANCED+ австрийской лаборатории AV-Comparatives в тестировании антивирусных продуктов на использование системных ресурсов.
В августовском тестировании специалисты лаборатории Андреаса Клименти оценивали влияние антивирусных решений класса Internet Security на производительность компьютера. Как отмечают авторы исследования, если антивирус отнимает слишком много системных ресурсов, это раздражает пользователей. В результате владельцы ПК зачастую отключают или даже удаляют программы, либо переходят на продукты других вендоров.
Конфигурация тестового стенда включала двухядерный процессор Intel Core 2 Duo E8300, 2 ГБ оперативной памяти и жесткий диск SATAII. Антивирусные продукты тестировались на двух операционных системах, Windows XP и Windows 7. Для сравнения продуктов специалисты AV-Comparatives выбрали 6 типичных пользовательских задач - копирование файлов, архивирование и разархивирование данных, перекодирование аудио и видео-файлов, установка и удаление программ, запуск приложений, скачивание файлов из Интернета. Кроме того, на операционной системе Windows XP было проведено комплексное тестирование с помощью тестового программного пакета WorldBench 6, симулирующего работу различных приложений - Adobe Photoshop CS2, Autodesk 3ds Max 8.0 SP3 (DirectX), Autodesk 3ds Max 8.0 SP3 (рендеринг), Mozilla Firefox 2, Microsoft Office 2003 SP1, Microsoft Windows Media Encoder 9.0, Mozilla Firefox совместно с Windows Media Encoder, Nero 7 Ultra Edition, Roxio VideoWave Movie Creator 1.5 и WinZip 10.0. Всего в тестировании участвовало 14 продуктов мировых производителей антивирусов. Все продукты использовались с настройками по умолчанию.
В большинстве пользовательских задач ESET NOD32 Smart Security получил оценки fast (быстрый) или very fast (очень быстрый). В тестировании WorldBench продукт ESET показал один из лучших результатов и набрал 103 балла. Для сравнения, «чистая» система без антивируса набрала 115 баллов. В результате Smart Security получил награду ADVANCED+ как один из самых быстрых антивирусных продуктов со скромными системными требованиями.
Эксперты AV-Comparatives подчеркивают, что результаты данного сравнения не учитывают возможностей антивирусов по детектированию вредоносного кода. Однако решения ESET NOD32 являются рекордсменом AV-Comparatives по числу высших наград ADVANCED+ в тестированиях на качество распознавания угроз. «Этим летом ESET NOD32 Smart Security уже побеждал в тестировании PassMark на производительность, а антивирус ESET NOD32 получил очередную награду Virus Bulletin, продемонстрировав минимальный уровень загрузки системных ресурсов, – говорит Михаил Дрожжевкин, глава российского представительства ESET. – Таким образом, NOD32 подтверждает свою репутацию надежного и быстрого антивируса. Совокупность данных характеристик делает ESET NOD32 идеальным выбором для владельцев мобильных ПК, ноутбуков и нетбуков».

«Евроазиатская энергетическая корпорация» выбрала решения ESET

«Евроазиатская энергетическая корпорация» выбрала решения ESET
Москва, 26 августа 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о поставке решений ESET NOD32 Business Edition в «Евроазиатскую энергетическую корпорацию». На сегодняшний день в компании установлено более 1500 лицензий антивирусного программного обеспечения.
АО «Евроазиатская энергетическая корпорация» (ЕЭК) – лидер энергетической отрасли Казахстана. Компания специализируется на производстве электроэнергии, добыче угля, ремонте и обслуживании энергетического оборудования.
Негативный опыт использования установленного антивирусного ПО вынудил ЕЭК рассмотреть вопрос о его замене. Для выбора нового антивирусного ПО ИТ-специалисты корпорации провели сравнительное тестирование решений компаний «Доктор Веб», «Лаборатории Касперского» и ESET. «Выбирая антивирусный продукт, особое внимание мы уделяли эффективности защиты, скорости работы, простоте настройки и возможностям удаленного администрирования, - говорит Олег Головастенко, ведущий специалист управления ИТ и связи ЕЭК. – По совокупности характеристик ESET NOD32 превосходит всех конкурентов. Сделав выбор в пользу ESET, мы получили сбалансированный продукт, отвечающий всем требованиям корпоративной политики безопасности».
«Продукты ESET позволяют создать надежную защиту территориально распределенной ИТ-инфраструктуры с возможностью централизованного управления, - говорит Жанибек Шутбаев, руководитель регионального офиса ESET в Казахстане. – Именно поэтому антивирусные решения ESET популярны среди промышленных предприятий Казахстана».
Решение ESET NOD32 Business Edition предназначено для защиты рабочих станций и файловых серверов. Продукт быстро устанавливается и легко управляется с помощью приложения для централизованного администрирования ESET Remote Administrator (ERA). Благодаря технологии Host Intrusion Prevention System (HIPS) решения ESET NOD32 надежно защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность системы.

ESET NOD32 Mobile – идеальная защита мобильного устройства

ESET NOD32 Mobile – идеальная защита мобильного устройства
Москва, 2 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске новой версии антивируса для мобильных устройств ESET NOD32 Mobile. Данное решение поддерживает программные платформы Symbian и Windows Mobile.
По данным исследовательской компании Gartner, в первом квартале 2010 года было продано 27 миллионов смартфонов, из которых более половины работают под управлением операционных систем Symbian или Windows Mobile. При этом, по сведениям компании ESET, количество угроз для этих мобильных платформ существенно увеличилось за текущий год.
Решение ESET NOD32 Mobile идеально для работы с мобильными устройствами. Уже привычное для продуктов ESET сочетание высокой скорости сканирования с минимальной загрузкой системных ресурсов особенно актуально для смартфонов и коммуникаторов. Кроме того, компактные файлы обновлений обеспечивают автоматическую и практически незаметную для пользователя актуализацию сигнатурной базы антивируса.
Антивирус ESET NOD32 Mobile – единственное на российском рынке решение, использующее технологии проактивной защиты мобильных устройств. В ходе эвристического анализа файлов с помощью технологии раннего обнаружения ThreatSenseTM выполняется поиск злонамеренных программ по характерным признакам и поведению, что позволяет обнаружить новые разновидности вредоносного кода, который отсутствует в базе данных вирусных сигнатур антивируса. Все злонамеренные программы блокируются, а подозрительные файлы помещаются в карантин, откуда пользователь может по своему усмотрению восстановить или удалить их.
Усовершенствованная и адаптированная под мобильные устройства технология антиспама позволяет защитить пользователей от нежелательных SMS и MMS. Как правило, такие сообщения содержат рекламу различных компаний или послания от неизвестных пользователей, а зачастую и ссылки на фишинговые сайты либо вредоносное ПО. Модуль антиспама дает возможность использовать «белые» и «черные» списки для SMS и MMS. При этом можно выделить надежные контакты или заблокировать получение сообщений от всех неизвестных номеров.
Безопасность мобильного интернета обеспечивает интеллектуальный файервол. Он контролирует весь входящий и исходящий трафик на основе набора правил для предотвращения нежелательных вторжений. При обнаружении соединения, для которого правило не определено, отображается диалоговое окно с сообщением об этом. В нем можно разрешить или заблокировать соединение и создать новое правило, в соответствии с которым файервол будет реагировать на все подобные соединения.
Функция AntiTheft в антивирусном решении ESET для мобильных телефонов предотвращает несанкционированный доступ к устройству и защищает пользователя от потери конфиденциальных данных и вторжений в частную жизнь. Если после утери или кражи телефона злоумышленник вставит в аппарат новую SIM-карту, то на указанные пользователем телефонные номера будет скрытно отправлено SMS-сообщение с предупреждением и информацией о мобильном устройстве (IMEI), текущей SIM-карте и номере IMSI. Данная функция позволит определить новый номер телефона и, возможно, вычислить местонахождение мошенника.
С помощью технологии Remote Wipe осуществляется удаление всей конфиденциальной информации с мобильного телефона, включая личные контакты и сообщения. Для этого достаточно отправить текстовое сообщение с командой удалить все данные, хранящиеся на карте памяти и в устройстве.
Защита паролем гарантирует предотвращение несанкционированного удаления Антивируса ESET NOD32 Mobile с мобильного устройства. Для отправки SMS-сообщения с запросом удаленной очистки информации, а также для доступа к настройкам функции Anti-Theft также необходимо вводить пароль, изначально заданный пользователем устройства.
Аудит безопасности позволяет выполнить тщательную проверку, а также предоставляет информацию обо всех жизненно важных функций телефона, включая свободное место на диске, запущенные процессы, уровень заряда аккумулятора, Bluetooth подключения. В случае возникновения проблем антивирусное решение предлагает принять меры по их устранению.
«Передовые технологии компании ESET, которые уже давно зарекомендовали себя среди пользователей настольных ПК, ноутбуков и нетбуков, позволили создать нам высокотехнологичный продукт и для мобильных устройств, – комментирует Михаил Дрожжевкин, глава российского представительства компании ESET. – Особенно актуальным использование подобных решений стало после возросшей активности угроз, связанных с отправкой платных SMS-сообщений. С антивирусом ESET NOD32 Mobile можно надежно защитить не только информацию о частной жизни нашего пользователя, но и его кошелек».
Скачать ESET NOD32 Mobile можно на сайте компании ESET. Цена на решение в России составляет 790 рублей. Пользователи текущей версии Антивируса ESET NOD32 Mobile могут бесплатно установить новую версию, используя действующие Имя пользователя и пароль. Выход локализованной версии ESET NOD32 Mobile на русском языке планируется в конце в течение 2010 года.

ESET выпускает бизнес-версию антивируса NOD32 для Mac

ESET выпускает бизнес-версию антивируса NOD32 для Mac
Москва, 14 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе бизнес-версии антивирусного решения ESET NOD32 для операционной системы Mac OS X.
В основе решения ESET NOD32 Business Edition for Mac лежит ядро антивируса ESET NOD32, оптимизированное под Mac OS X. Технология ThreatSense™ позволяет продукту эффективно бороться с кроссплатформенными угрозами, предотвращая заражение ПК в сети через Mac-компьютеры. Данная возможность особенно востребована в гетерогенной информационной среде современных предприятий.
Централизованное управление антивирусной защитой в корпоративной сети осуществляется через консоль удаленного администрирования ESET Remote Administrator. При этом администратор контролирует через единую консоль все конечные ПК, вне зависимости от того, на какой платформе они работают.
ESET NOD32 Business Edition for Mac позволяет регламентировать права пользователей, которые могут изменять параметры антивируса, осуществляя таким образом контроль настроек безопасности. Кроме того, антивирус обладает расширенными опциями сканирования. Пользователь может настроить глубину просмотра, размер файла и время проверки объекта, а также получать статистику о процессе сканирования файлов ПК, количестве обнаруженных угроз и отчеты о состоянии системы в режиме реального времени.
В настоящее время поддерживаются операционные системы Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard), а также их серверные версии. Системные требования традиционно для продуктов ESET невысоки. ESET NOD32 Business Edition for Mac потребует 66 МБ дискового пространства для установки и 39 МБ для запуска, а также 156 МБ оперативной памяти для работы.
«Антивирус ESET для Mac унаследовал все лучшие качества NOD32 для Windows, – говорит Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32. – За время публичного тестирования дистрибутив антивируса ESET для Mac был скачан 135 тыс. раз. В результате разработчики получили немало полезных отзывов, которые помогли усовершенствовать продукт. Особое внимание было уделено повышению стабильности работы и удобства использования в корпоративной среде».

ESET и Group-IB борются с киберпреступностью

ESET и Group-IB борются с киберпреступностью
Москва, 15 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале официального сотрудничества Центра вирусных исследований и аналитики российского представительства ESET c компанией Group-IB, которая специализируется на расследованиях компьютерных преступлений.
В рамках тесного взаимодействия специалисты Центра совместно с Group-IB расследуют инциденты информационной безопасности, связанные с применением вредоносного программного обеспечения. При этом сотрудники ESET проводят экспертизу злонамеренного ПО и выделяют новые экземпляры вредоносных программ для последующего анализа, а также исследуют зараженные информационные системы. Это позволяет выявить дополнительные улики для расследования киберпреступлений. Кроме того, планируется проведение совместных аналитических исследований киберкриминальной активности в российском регионе.
Сотрудничество компаний ESET и Group-IB уже привело к раскрытию громкого инцидента, связанного с российскими хакерами, которые распространяли программы-блокираторы и заражали персональные компьютеры пользователей сети Интернет. Еще одним совместным проектом стало расширение автоматизированной системы по обнаружению и сбору экземпляров новых вредоносных программ в Центре вирусных исследований и аналитики российского представительства ESET. Обновленная система позволит повысить эффективность выявления новых угроз на ранних стадиях их распространения в российском регионе, а также увеличит скорость реакции со стороны Центра.
«Мы сотрудничаем практически с самого начала открытия нашего Центра, а после присоединения Group-IB к Leta Group наше взаимодействие выйдет на качественно новый уровень, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Совместная деятельность позволит нам влиять на киберкриминальную обстановку в российском регионе не только техническими методами, реализованными в продуктах ESET, но и снижать активность самих преступных групп, разрабатывающих и распространяющих вредоносные программы».
«Сотрудничество с Центром вирусных исследований и аналитики российского представительства ESET позволит нам работать на международном уровне и предоставлять наиболее полные услуги по расследованию инцидентов, - комментирует Илья Сачков, генеральный директор компании Group-IB. - При этом сервисы по криминалистике теперь действительно можно считать комплексными: наша лаборатория и мощность Центра ESET – это действительно синергетическая сила. Отмечу, что ESET нам неоднократно помогал в особо сложных расследованиях, и, надеюсь, теперь успешных кейсов будет еще больше».

ESET: статистика вредоносного ПО в августе

ESET: статистика вредоносного ПО в августе


  • Москва, 16 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 года.
    Статистические данные вредоносного ПО в прошедшем месяце претерпели значительные изменения. Резкое падение активности червя Conficker привело к тому, что угрозой номер один в мире стало уже давно известное семейство злонамеренных программ INF\Autorun. Данный класс программного обеспечения использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Доля заражений INF\Autorun составила 7,76% по миру, что на 1,86% больше показателей августа. Наиболее подверженными этой инфекции стали ЮАР (10,48% от общего количества угроз), Израиль (5,66%), Австрия (3,58%) и Словакия (3,45%).
    На втором месте рейтинга мировых угроз расположился червь Conficker. К концу лета его активность начала снижаться, и в августе доля распространения достигла абсолютного минимума за все время его присутствия в десятке – 4,89%, что на 7,58% меньше, чем месяц ранее. Основные очаги инфекций сохранились на Украине (6,98%), в ОАЭ (3,83%) и Польше (2,48%).
    Замыкают тройку лидеров кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи аккаунтов игроков многопользовательских online-игр. Уровень распространения этой угрозы составил 3,82%, что на 0,17% выше показателей прошлого месяца. В числе пострадавших от заражения пользователи из Словакии (3,36%) и Турции (4,09%).
    Изменилась картина угроз и в российской двадцатке самого распространенного вредоносного ПО. Лидер июля, семейство троянских программ, предназначенных для кражи личных данных пользователя, Win32/Agent, с показателем в 2,15% переместился на четвертое место, снизив долю присутствия в регионе на 3,38%. Однако увеличилось количество срабатываний эвристических технологий антивирусных продуктов ESET на вредоносные программы со схожим злонамеренным кодом, что отражено в статистике с 14 по 16 место.
    Главной угрозой августа вновь стала троянская программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России составил 4,38%.
    Семейство INF\Autorun также угрожает безопасности компьютеров и российских пользователей. Несмотря на незначительное падение доли его распространенности в регионе, на 0,43%, данная вредоносная программа прочно занимает лидирующие позиции в рейтинге. В августе доля присутствия INF\Autorun составила 4,31 %. А общий процент проникновения всех модификаций этой угрозы - 5,50%. При этом значительно сдал позиции Conficker. Самой распространенной модификацией червя в России стал Win32/Conficker.AA с показателем 2,26%. Общая доля распространенности угрозы на локальном уровне упала в два раза и составила 5,25%.
    В августе аналитики ESET также наблюдали рост заражения программами класса Win32/Hoax.ArchSMS, который переместился на 6 место российского рейтинга. Доля злонамеренного ПО составила 1,83%, что выше на 0,61% показателей прошлого месяца. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
    Интересным фактом является наличие срабатываний продуктов ESET на эксплойт HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Несмотря на то, что данная уязвимость уже давно закрыта, распространение этой вредоносной программы по-прежнему велико.
    Доля России от общего обнаружения мировых угроз в августе составила 7,80%. При этом процент уникальных угроз от мирового рейтинга составил 2,80%. «Возросшую в мировом рейтинге активность семейства Win32/PSW.OnLineGames можно связать с выходом громких релизов онлайн-игр – отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – В России в этом месяце мы наблюдаем значительный рост количества вредоносных программ семейства Win32/Hoax.ArchSMS, которое характерно только для нашего региона. Возможно, киберпреступники ищут новые схемы монетизации, и эта схема мошенничества стала заменой для программ-блокираторов».
    Двадцать самых распространенных угроз в России в августе 2010
    № Угрозы
    Процент заражения
    Win32/Spy.Ursnif.A 4,38 %
    INF/Autorun 4,31%
    Win32/Conficker.AA 2,26%
    Win32/Agent 2,15%
    Win32/Tifaut.C 1,93%
    Win32/Hoax.ArchSMS.NAB 1,83%
    HTML/Scrlnject.B.Gen 1,66%
    INF/Conficker 1,65%
    Win32/Conficker.X 1,56%
    Win32/Spy.Delf.OKR 1,28%
    INF/Autorun.Gen 1,19%
    Win32/Toolbar.AskSBar. 0,96%
    Win32/Packed.Themida 0,92%
    Win32/Agent.IYWNKWQ 0,86%
    Win32/Agent.JZTPTU 0,86%
    Win32/Agent/MNCSFF 0,86%
    HTML/Exploit.CVE-2010-1885 0,78%
    Win32/Adware.ADON 0,77%
    Win32/Packed.VMProtect.AAA 0,75%
    Win32/Conficker.Gen 0,73%
    Десять самых распространенных угроз в мире в августе 2010
    № Угрозы
    Процент заражения
    INF/Autorun 7,76%
    Win32/Conficker 4,89%
    Win32/PSW.OnLineGames 3,82%
    Win32/Tifaut 2,56%
    INF/Conficker 1,61%
    Win32/Agent 1,25%
    JS/TrojanClicker.Agent.NAZ 1,20%
    HTML/ScrIngect.B 1,12%
    Win32/Autorun.IRCBot.CX 0,87%
    Win32/TrojanDownloader.Bredolab 0,75%
    Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

ESET выпускает аналитический отчет о черве для промышленного шпионажа Win32/Stuxnet

ESET выпускает аналитический отчет о черве для промышленного шпионажа Win32/Stuxnet
Москва, 24 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе аналитического отчета «Stuxnet Under the Microscope». В исследовании рассмотрены технические особенности внутреннего устройства червя Win32/Stuxnet, характер его распространения, а также цели, преследуемые создателями вредоносной программы.
Червь Win32/Stuxnet был обнаружен специалистами ESET в начале июля 2010 года. В отличие от большинства вредоносных программ, которые ежедневно появляются в сети Интернет и нацелены на широкий спектр компьютеров, Win32/Stuxnet рассчитан на узкий круг корпоративных систем. Задача данного червя состоит во внедрении вредоносного функционала в промышленные информационные системы класса SCADA.
«Мы впервые столкнулись со столь хорошо спроектированной и продуманной до мелочей вредоносной программой, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Каждый нюанс работы Win32/Stuxnet преследует определенную цель. Червь располагает механизмами контроля количества заражений и самоликвидации. Атаки с использованием столь сложного ПО готовятся очень длительное время. Без всякого сомнения, Win32/Stuxnet имеет целевую направленность».
Win32/Stuxnet разработан группой высококвалифицированных специалистов, которые хорошо ориентируются в слабых местах современных средств информационной безопасности. Червь сделан таким образом, чтобы оставаться незамеченным как можно дольше. В качестве механизмов распространения вредоносная программа использует несколько серьезных уязвимостей с возможностью удаленного выполнения кода, некоторые из которых остаются незакрытыми и сегодня. Стоимость таких уязвимостей на черным рынке может достигать 10 тысяч евро за каждую. А цена уязвимости в обработке LNK/PIF-файлов (MS10-046), позволяющей червю распространяться через внешние носители, еще выше.
Некоторые компоненты Win32/Stuxnet были подписаны легальными цифровыми сертификатами компаний JMicron и Realtek. В результате, вплоть до отзыва сертификатов вредоносное ПО было способно обходить большое количество реализаций технологии защиты от внешних воздействий HIPS (Host Intrusion Prevention System).
«Одной из главных трудностей в процессе анализа стал большой объем кода, – говорит Евгений Родионов, старший специалист по анализу сложных угроз российского представительства ESET. – Только изучив устройство каждого из многочисленных компонентов червя, складывается целостная картина и понимание его возможностей. Наиболее интересной частью работы стало обнаружение незакрытых Microsoft уязвимостей, которые использовались червем в процессе заражения для локального повышения привилегий».
Отчет «Stuxnet Under the Microscope» подготовлен совместными усилиями специалистов ESET из штаб-квартиры в Сан-Диего, вирусной лаборатории в Братиславе и Центра вирусных исследований и аналитики российского представительства ESET. Русскоязычная версия отчета будет опубликована в октябре.

Антивирус для социальных сетей

Антивирус для социальных сетей
Москва, 28 сентября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, и компания «Рентсофт», дистрибутор цифрового контента, сообщают о запуске услуги «Антивирус ESET NOD32» в российских социальных сетях. Теперь пользователи ресурсов «Одноклассники», «ВКонтакте» и «Мой Мир» могут подписаться на лицензионный антивирус непосредственно со своей персональной страницы в социальной сети. Популярность социальных сетей остро поставила вопрос защиты персональных данных их пользователей. Наиболее распространенными угрозами в социальных сетях являются взлом и «угон» учетных записей, рассылка спама, ссылок на вредоносные сайты и вредоносное ПО.
Одна из главных проблем безопасности заключается в высоком уровне доверия между членами групп в социальных сетях. В результате приглашения зайти на вредоносный сайт или скачать неизвестное приложение от знакомого контакта часто безосновательно принимаются. Если при этом пользователь не имеет антивируса с актуальными обновлениями, риск инфицирования компьютера приближается к 100%.
«Популярность социальных сетей имеет свою оборотную сторону: привлекает к сервисам внимание злоумышленников, – говорит Иван Макаров, коммерческий директор компании «Рентсофт». – В результате в социальных сетях распространяется довольно много вредоносного ПО. Мы выбрали ESET в качестве партнера для реализации проекта, поскольку антивирусные решения линейки NOD32 отличаются расширенными эвристическими возможностями, позволяющими выявлять и обезвреживать как известные угрозы, так и незнакомый вредоносный код. Кроме того, решения ESET пользуются высоким спросом среди пользователей».
Подключая услугу «Антивирус ESET NOD32» пользователь становится обладателем высокотехнологичного продукта для защиты от различных угроз информационной безопасности. Ключевыми преимуществами подписки перед традиционными коробочными продуктами являются простота получения лицензии, а также существенная экономия. Стоимость сервиса составляет всего 89 рублей в месяц. Кроме того, пользователь может приостанавливать пользование услугой на время долгого отсутствия.
«Социальные сети насчитывают сегодня несколько десятков миллионов уникальных пользователей и охватывают большую часть активной российской интернет-аудитории. Таким образом, потенциал этого канала дистрибуции антивирусного ПО огромен, – считает Рустам Гуломов, руководитель направления ISP российского представительства ESET. – Технологическая платформа «Рентсофт» позволяет существенно сократить время внедрения услуги «Антивирус ESET NOD32», что положительно сказывается на стоимости проекта и, в итоге, удешевляет стоимость сервиса для конечного пользователя».

ESET NOD32 получает ADVANCED+ в очередном тестировании AV-Comparatives

ESET NOD32 получает ADVANCED+ в очередном тестировании AV-Comparatives
Москва, 11 октября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении награды ADVANCED+ в тесте «on-demand» австрийской лаборатории AV-Comparatives.
Для получения высшей награды ADVANCED+ в тесте «on-demand», продукту необходимо показать уровень обнаружения угроз не ниже 98% и допустить не более 15 ложных срабатываний при проверке коллекции «чистых» файлов.
В тестировании приняло участие 20 различных антивирусных продуктов. База вредоносного ПО, на которой проводилось тестирование, была «заморожена» 6 августа и содержала около 900 тыс. сэмплов. Сигнатурные базы антивирусов были «заморожены» 16 августа. Данный подход позволяет оценить способность антивирусов выявлять угрозы, которые должны быть занесены в сигнатурную базу к моменту тестирования.
Поскольку большое количество вендоров, в том числе AVIRA, Symantec и Лаборатория Касперского, попросили AV-Comparatives использовать максимальные настройки эвристических модулей, авторы тестирования решили уравнять условия участия. Таким образом, все продукты, за исключением тех, разработчики которых настояли на использовании других настроек, тестировались с максимальными параметрами безопасности.
ESET представила на тестирование антивирус ESET NOD32 версии 4.2. В тесте на детектирование угроз продукт показал один из лучших результатов, обнаружив 98,6% вредоносных программ. Однако в подобных тестированиях количество ложных срабатываний является не менее важным показателем, чем уровень распознавания. ESET NOD32 допустил всего 6 ложных срабатываний, попав в группу продуктов с малым числом ошибок (от 3 до 15). В то же время продукты Trend Micro, McAfee, Лаборатории Касперского и Panda (расположены в порядке продемонстрированных результатов) допустили от 23 до 98 ошибок первого рода (false positives) и оказались в группе с большим количеством ложных срабатываний.
«Несмотря на то, что данное тестирование не являлось проактивным, и антивирусные базы «замораживались» уже после сбора коллекции вредоносных сэмплов, настройки эвристических модулей оказали серьезное влияние на результаты, – говорит Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32. – Возможно, именно выставленные на максимальный уровень настройки безопасности объясняют большое количество ложных срабатываний, которое допустили продукты некоторых наших конкурентов. Тем не менее, авторы тестирования только выполнили пожелания разработчиков и поставили антивирусы в равные условия».
Компания ESET является рекордсменом по количеству наград ADVANCED+ в тестированиях AV-Comparatives.

ESET: статистика вредоносного ПО в сентябре

ESET: статистика вредоносного ПО в сентябре


  • Москва, 14 октября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2010 года.
    Семейство вредоносных программ INF/Autorun уже не первый месяц завоевывает лавры первенства в мировом рейтинге угроз. Данный класс злонамеренного программного обеспечения распространяется на сменных носителях и использует для проникновения на компьютер пользователя механизм автозапуска Windows Autorun. Доля распространения по миру INF\Autorun составила 6,62%, что на 1,13% меньше показателей сентября. Более других от этой инфекции пострадали ЮАР (11,32% от общего количества угроз), Украина (7,25%), Польша (6,89%), Греция (5,73%) и Австрия (3,47%).
    Вторая и третья позиции мировой десятки угроз остались также без изменений – червь Win32/Conficker и трояны-кейлоггеры Win32/PSW.OnLineGames продолжают массово инфицировать компьютеры пользователей. В сентябре доли проникновения данного вредоносного ПО составили 4,52% и 2,86% соответственно.
    Четвертый месяц подряд в статистику вредоносного ПО попадает угроза HTML/ScrIngect.B – это эвристический механизм, который создан для обнаружения перенаправлений пользователя на злонамеренные веб-страницы посредством встраивания вредоносных блоков html-кода. Особенно широко HTML/ScrIngect.B распространяется в регионе EMEA. В сентябре доля инфицированных этой угрозой ПК составила 1,17%, что на 0,05% выше показателя прошлого месяца.
    Аналитики Вирусной лаборатории ESET также отмечают появление в рейтинге угроз-новичков, которые пока не попали в топ-10, однако существует риск их высокого распространения. Одним из них стало увеличение срабатываний эвристической сигнатуры JS/Redirector, которая позволяет перенаправить посетителей на вредоносные сайты. Другой угрозой с возросшей активностью стала Java/TrojanDownloader.OpenStream, благодаря которой становится возможным установка других вредоносных программ в операционную систему без ведома пользователя.
    «В этом месяце наблюдалось заметное увеличение числа срабатываний эвристических сигнатур, связанных с перенаправлением пользователей на вредоносные ресурсы, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. Что HTML/ScrIngect.B, что JS/Redirector - оба этих механизма применяются для автоматизированного внедрения вредоносного кода с использованием автоматического поиска уязвимых веб-ресурсов».
    Российский рейтинг вредоносного ПО в сентябре снова возглавляет семейство INF/Autorun, увеличив свою долю проникновения в регионе на 0,50% - до 4,81%. На втором месте Win32/Spy.Ursnif.A, который крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России снизился на 0,75% и составил 3,85%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем в 2,21%.
    В этом месяце высокую активность проявили эксплойты для платформы Java. Так на 7, 9 и 20 местах фигурируют троянские программы Java/TrojanDownloader.OpenStream.NAOб, Java/TrojanDownloader.Agent.NBQ и Java/Mugademel.A соответсвенно. Целью этого злонамеренного ПО является загрузка и установка другой вредоносной программы после успешной атаки эксплойтом.
    «Все три вредоносные программы распространяются в связке с эксплойтом Java/Exploit.CVE-2009-3867.AC, который уже достаточно давно известен, но все равно еще пользуется популярностью у киберпреступников, - отмечает Александр Матросов. – Увеличение числа срабатываний на эксплойты для Java связаны в первую очередь с нестабильно работающей автоматической процедурой своевременных обновлений, и многие пользователи по-прежнему вынуждены использовать устаревшие версии среды выполнения Java-приложений».
    Эвристическое срабатывание на протектор Themida позволило угрозе Win32/Packed.Themida удержаться на 13 месте российского рейтинга, что указывает на популярность использования подобных способов защиты вредоносных программ в нашем регионе. Также в этом месяце существенно снизился процент эксплуатаций уязвимости CVE-2010-1885, что привело к тому, что угроза HTML/Exploit.CVE-2010-1885 выбыла из российской двадцатки.
    Доля России от общего обнаружения мировых угроз в сентябре увеличилась на 0,80% и составила 8,69%. При этом процент уникальных угроз от мирового рейтинга составил 2,88%.
    Двадцать самых распространенных угроз в России в сентябре 2010
    № Угрозы
    Процент заражения
    INF/Autorun 4,81%
    Win32/Spy.Ursnif.A 3,85%
    Win32/Conficker.AA 2,21%
    Win32/Tifaut.C 1,97%
    INF/Conficker 1,66%
    Win32/Conficker.X 1,53%
    Java/TrojanDownloader.OpenStream.NAO 1,43%
    HTML/Scrlnject.B.Gen 1,33%
    Java/TrojanDownloader.Agent.NBQ 1,24%
    INF/Autorun.Gen 1,23%
    Win32/Toolbar.AskSBar 1,00%
    Win32/Injector.CVK 0,99%
    Win32/Packed.Themida 0,85%
    Win32/Spy.Shiz.NAI 0,80%
    Win32/Kryptik.FZG 0,86%
    Java/Exploit.CVE-2009-3867.AC 0,72%
    Win32/Conficker.Gen 0,70%
    Win32/AutoRun.KS 0,70%
    Win32/Conficker.AE 0,68%
    Java/Mugademel.A 0,64%
    Десять самых распространенных угроз в мире в сентябре 2010
    № Угрозы
    Процент заражения
    INF/Autorun 6,62%
    Win32/Conficker 4,52%
    Win32/PSW.OnLineGames 2,86%
    INF/Conficker 1,64%
    Win32/Tifaut.C 1,64%
    Win32/Sality 1,61%
    HTML/ScrIngect.B 1,17%
    JS/TrojanClicker.Agent.NAZ 0,70%
    Win32/Spy.Ursnif.A 0,67%
    Win32/Injector.CVK 0,51%
    Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.