Security Essentials стал доступен через Microsoft Update. Trend Micro нервничает

На этой неделе Microsoft добавила свой бесплатный антивирус Security Essentials в список дополнительных продуктов, доступных американским пользователям Windows для загрузки через систему обновления программного обеспечения Microsoft Update. Компания Trend Micro довольно нервно отреагировала на этот шаг, заявив устами своего высокопоставленного представителя, что подобные действия являются образцом недобросовестной конкуренции.



"Приспособление Windows Update для распространения программных продуктов поднимает серьезные вопросы о соблюдении антимонопольных принципов и директив", - заявила руководитель направления решений Trend Micro для индивидуальных пользователей и малого бизнеса Кэрол Карпентер. - "Windows Update - это, в сущности, один из элементов операционной системы Windows, и то, что он используется для доставки не только обновлений, но и программного обеспечения, беспокоит нас. Пользователи не могут выбирать, устанавливать или нет Windows Update на их компьютер, и мы уверены, что применять этот компонент подобным образом не следует. Равноправная конкуренция нами лишь приветствуется, но применение дополнительных рычагов для одностороннего продвижения чьих-либо решений не может не вызывать озабоченности".


Microsoft, в свою очередь, указала, что, во-первых, Security Essentials не навязывается пользователям (он указан в списке дополнительных компонентов, и его необходимо сознательно выбирать для загрузки), а, во-вторых, он доставляется не через Windows Update, а через Microsoft Update - систему, предназначенную для обновления широкого спектра продуктов корпорации, в том числе не связанных непосредственно с Windows (например, пакета Office или проигрывателя Media Player). Стоит, однако, заметить, что многие пользователи могут и не понять разницы, так как две службы - Microsoft Update и Windows Update - довольно тесно взаимосвязаны.


"Мы всегда ищем наиболее успешные и действенные методы обеспечения безопасности наших пользователей", - подчеркнул руководитель маркетингового направления проекта Security Essentials Джефф Смит. - "Предлагая MSE как дополнительную загрузку для незащищенных ПК, мы упрощаем процесс доставки и установки антивирусной системы для тех клиентов, которые хотели бы обезопасить себя, но по какой-либо причине не установили программное обеспечение для борьбы с киберугрозами. Security Essentials - это необязательный элемент, который предлагается для загрузки только в том случае, если на компьютере нет никакого антивирусного решения; пользователь должен сам отметить продукт в списке, если он хочет установить его".


Другие поставщики систем безопасности - например, Symantec и McAfee, - воздержались от комментариев на тему недобросовестной конкуренции и ограничились заявлениями о недостаточной эффективности антивируса Microsoft. Представители обеих компаний назвали Security Essentials неприспособленным для борьбы с современными угрозами и отметили, что этот продукт обеспечивает лишь базовый уровень защиты. При этом все лидеры рынка, включая Trend Micro, единогласно отвергли любые подозрения относительно своей обеспокоенности наличием у конкурентов тех или иных бесплатных решений.


Не исключено, что впоследствии Trend Micro сочтет возможным подать на Microsoft в суд за нарушение антимонопольного законодательства, хотя пока компания не выразила подобных намерений явно.


Computerworld

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователи спрятали зловреда в модели нейросети, и это сработало

В Университете Китайской академии наук убедились, что использование технологии нейронных сетей для доставки вредоносного кода способно надежно скрыть его от антивирусов. Исследование показало, что в модели можно безбоязненно подменить до половины искусственных нейронов — потеря производительности составит менее 7%, и защитные сканеры вряд ли заметят присутствие зловреда.

Для экспериментов была выбрана (PDF) сверточная нейросеть AlexNet — классическая модель, зачастую используемая для проверки эффективности алгоритмов машинного зрения. Вооружившись несколькими образцами реальных вредоносов, исследователи по-разному прятали их в скрытых слоях сети, фиксируя процент замен и точность предсказаний при прогоне контрольных изображений.

В итоге оказалось, что в 178М-байтовую модель AlexNet можно внедрить до 36,9МБ стороннего кода с потерей производительности менее 1%. Проверка результатов с помощью 58 антивирусов из коллекции VirusTotal не дала ни одного положительного срабатывания.

Для проведения атаки злоумышленнику, со слов исследователей, нужно вначале построить нейросеть и потренировать ее на заранее подготовленном наборе данных. Можно также приобрести уже обученный образец, внедрить вредоносный код и убедиться, что его присутствие не влечет неприемлемую потерю производительности. Подготовленная модель публикуется в общедоступном хранилище и начинает раздаваться, например, как апдейт в рамках атаки на цепочку поставок.

Предложенный подход предполагает дизассемблирование вредоносного кода перед встраиванием в искусственные нейроны. Обратную сборку выполняет программа-загрузчик, запущенная на целевом устройстве. Исполнение зловреда при этом можно предотвратить, если настройки атакуемой системы предусматривают верификацию загружаемого ИИ-контента. Выявить непрошеного гостя сможет также статический или динамический анализ кода.

«Обнаружить такого зловреда с помощью антивирусов в настоящее время затруднительно, — комментирует известный ИБ-специалист Лукаш Олейник (Lukasz Olejnik). — Но причина лишь в том, что никому в голову не приходит искать его в подобном месте».

Эксперты предупреждают, что рост популярности технологии нейросетей открывает новые возможности для злоупотреблений. Ее можно использовать, например, для взлома CAPTCHA, троллинга, шантажа и мошенничества, а также засева бэкдоров (PDF). Исследование возможных сценариев абьюза ИИ — залог успешной борьбы с этой ИБ-угрозой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru