СтатьиАнтивирусные песочницы. Введение

В процессе публикации последней части цикла статей «Ложь, большая ложь и антивирусы» выяснилась катастрофическая необразованность хабра-аудитории в области антивирусных песочниц, что они собой представляют и как работают.

Что самое смешное в этой ситуации — в Сети практически начисто отсутствуют достоверные источники информации по данному вопросу. Лишь куча маркетоидной шелухи и текстов от не пойми кого в стиле «одна бабка сказала, слушай сюды». Придётся мне восполнять пробелы.
  • Определения
  • Методы принятия решения о помещении под защиту
  • Режимы использования антивирусных песочниц
  • Заключение


НовостиАмериканцы всё чаще выбирают бесплатные антивирусы

ИТ-рынок Серверной Америки, прежде всего США, является для всего остального мира важным ориентиром. По объему, количеству местных производителей и уровню конкуренции с рынком США не может сравниться ни один другой.

Именно поэтому успешные в США продукты, как правило, находят своего клиента и в других странах, а рыночные тенденции и инновации, имеющие под собой реальную рыночную базу, экстраполируются на другие регионы. В связи с этим очень интересно понаблюдать за текущей ситуацией на антивирусном рынке Северной Америки, чтобы понимать направление движения мирового рынка в целом.

Если в денежном выражении антивирусные рынок США хорошо посчитан (достаточно обратиться к данным крупных аналитических агентств), то в выражении количества инсталляций, т.е. что реально защищает компьютеры пользователей, существует не так много.


НовостиИнциденты информационной безопасности АСУ ТП зарубежных государств

Специалисты компании «Станкоинформзащита», основная деятельность которой направлена на разработку программного обеспечения и средств защиты информации, в том числе содержащих сведения, составляющие гостайну — опубликовали аналитический отчёт об инцидентах информационной безопасности АСУ ТП зарубежных государств по материалам Интернет-изданий за 2008-2010 гг.

Автоматизированная система управления технологическим процессом (АСУ ТП), это комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на предприятиях. Под АСУ ТП обычно понимается комплексное решение, обеспечивающее автоматизацию основных технологических операций на производстве в целом или каком-то его участке, выпускающем относительно завершенный продукт. Термин автоматизированный в отличие от термина автоматический подчеркивает возможность участия человека в отдельных операциях, как в целях сохранения человеческого контроля над процессом, так и в связи со сложностью или нецелесообразностью автоматизации отдельных операций.


НовостиОсуществлен джейлбрейк Apple TV

Несколько дней назад появилась свежая информация по цифровому медиаплееру Apple TV, обновленная версия которого была анонсирована в начале сентября. Согласно данным от пользователей этой компактной телеприставки, чьи продажи в США стартовали совсем недавно, джейлбрейк Apple TV должен стать возможным с помощью опции восстановления, то есть по схожему сценарию с другими iOS устройствами, уже взломанными энтузиастами.

И, то, о чем на протяжении последнего времени говорилось в сообществе поклонников Apple, наконец, свершилось. Стало известно об успешно осуществленном джейлбрейке обновленной телеприставки Apple TV, недавно появившейся в продаже в США.

Подтверждением этому является и видеоролик, опубликованный на YouTube. Данное устройство работает под управлением несколько модифицированной версии программной платформы iOS и вполне позволяет (после процедуры джейлбрейка) устанавливать сторонние приложения.


ОбзорБесплатный AVG 2011: обзор нового антивируса



Несколько дней назад, компания AVG Technologies представила новую версию бесплатного антивируса AVG 2011, в которым разработчики усовершенствовали механизмы сканирования и определения вредоносных программ, разработали быстрый процесс установки, изменили интерфейс, добавили новые компоненты безопасности и другие изменения, которые должны сделать данный продукт более качественным. Таким образом, теперь каждый пользователь может скачать быстрое, бесплатное и удобное в использовании средство антивирусной защиты. Стоит отметить, что этот программный продукт предназначен только для частного и некоммерческого использования.

По этому случаю, хочу представить Вашему внимаю обзор данного бесплатного антивируса, который, по словам разработчикам, обещает также легкость в использовании, высокая производительность и скорость сканирования. И так, как прекрасно понимаете, прежде чем установить какой либо программный продукт, сперва нужно скачать установщик, желательно, с официального сайта или других доверенных Интернет ресурсов, так как это самый надёжный способ обезопасить себя от неприятных ”сюрпризов”. Вот почему, предлагаю Вам выбрать нужную версию антивируса и скачать AVG 2011, используя ссылки находящиеся на странице нашего сайта в разделе ”Бесплатный софт”.


Софт » Бесплатный софтAVG Anti-Virus Free Edition 2011



AVG Anti-Virus Free Edition бесплатный антивирус, защищает персональный компьютер от получения и непреднамеренного распространения даже самых опасных вирусов и шпионского ПО. Этот программный продукт предназначен только для частного и некоммерческого использования. Также AVG Anti-Virus Free Edition защищает пользователей в социальных сетях, а также проверяет веб-страниц в реальном времени до перехода на них и показ рейтингов безопасности в списке результатов поисковой системы.


НовостиКаждую неделю Интернет-мошенники создают 57 000 новых URL-адресов

Лаборатория PandaLabs проанализировала опасные URL-адреса, появившиеся в Интернете за последние три месяца и выяснила что каждую неделю Интернет-мошенники создают 57 000 новых URL-адресов. Эти поддельные страницы отлично проиндексированы, благодаря чему появляются на первых строчках в результатах поиска.

Компьютеры тех пользователей, которые переходят по этим ссылкам, сразу же инфицируются вирусом, а персональные данные, которые вводятся на этих страницах, попадают в руки мошенников. Для привлечения внимания Интернет-мошенники используют около 375 известных брендов и названий компаний со всего мира. На первом месте по популярности среди мошенников такие названия, как eBay, Western Union и Visa. За ними следуют Amazon, Bank of America, Paypal и налоговая служба Соединённых Штатов.

К таким выводам пришла антивирусная лаборатория PandaLabs по результатам собственного исследования, в рамках которого были проанализированы основные Black SEO атаки за последние три месяца.


НовостиДжейлбрейк Apple TV должен стать возможным с помощью опции восстановления

Появилась свежая информация по цифровому медиаплееру Apple TV, обновленная версия которого была анонсирована в начале сентября. Согласно данным от пользователей этой компактной телеприставки, чьи продажи в США стартовали совсем недавно, джейлбрейк Apple TV должен происходить по схожему сценарию с другими iOS устройствами, уже взломанными энтузиастами.

Сделать такие выводы позволило ”поведение” Apple TV при USB соединении. Дело в том, что когда телеприставка через Micro USB интерфейс подключается к компьютеру, она регистрируется в iTunes как все iOS устройства. Еще более важно то, что становится доступной опция восстановления и появляется соответствующий диалог, отлично знакомый владельцам iPhone, iPod touch и iPad.

Указанная опция восстановления должна дать возможность хакерам сохранять SHSH сертификат (SHSH blobs), а также осуществлять джейлбрейк Apple TV и, в конечном счете, устанавливать на эту телеприставку приложения. Впрочем, вероятно, должно пройти еще какое-то время, прежде чем данная процедура будет отработана и опубликована в сети.


НовостиЧервь Stuxnet поразил множество промышленных объектов Китая

После того как Stuxnet поразил компьютерные системы иранского ядерного завода, несмотря на то, что компьютерный червь Stuxnet уже давно известен специалистам по компьютерной безопасности, атака этого червя продолжается — на этот раз стало известно о том, что червь Stuxnet поразил множество промышленных объектов Китая.

И это не заявления отдельных «анонимных источников», об вирусной атаке заявило сразу несколько государственных СМИ Китая. Общее количество, зараженных Stuxnet, исчисляется миллионами.

Напомню, что после того как в сети обнаружен второй вариант червя Stuxnet, стало известно что новая версия сетевого червя предназначена для атаки промышленных решений компании Siemens. Такие системы управления применяются чаще всего на промышленных предприятиях, включая самые серьезные — например, атомные станции.


СтатьиЛожь, большая ложь и антивирусы. «А король-то голый!»

Что управляет этим миром? Пресса? Телевидение? Монстроидальные корпорации? Нет — экономика! Именно она управляет людьми, которые хотят денег. А люди, которые хотят денег, составляют подавляющее большинство всех тех людей, которые вообще хоть чего-то ещё хотят и готовы действовать ради этого.

Откуда берётся экономика на зловредном программном обеспечении? А берётся она из положительного сальдо между украденными у простого пользователя ресурсами минус стоимость обхода средств защиты. Всё очень просто и логично, не так ли?

Какова же стоимость обхода современных антивирусных средств? Учитывая, что эпидемии случаются регулярно, а большинство пользователей всё же имеют антивирус с регулярно обновляемыми сигнатурными базами, то результат неутешителен — стоимость обхода современного антивируса достаточно низка, чтобы экономика на зловредном программном обеспечении не имела возможности существовать.