Kaspersky Internet Security и Anti-Virus 2012 вышли на североамериканский рынок

Новые выпуски комплексных защитных решений от "Лаборатории Касперского" постепенно набирают обороты. По традиции продукты появляются сначала за рубежом, а затем поступают в продажу и в России; вчера был сделан очередной шаг на этом пути - семейство 2012 представили на суд пользователей из стран Северной Америки.



Рассмотрим вкратце основные нововведения, которые выделяют авторы пресс-релиза на Marketwire.


В первую очередь внимание акцентируется на т.н. гибридной защите - согласно заявлениям разработчиков, она объединяет лучшие аспекты локальной антивирусной обороны и "облачных" технологий. В "Лаборатории" уверены, что в настоящее время ни та, ни другая технология не являются абсолютно достаточными для обеспечения надежного противодействия угрозам - в то время как их комбинация позволяет использовать все достоинства обоих подходов для эффективной борьбы с инфекциями.


"Облако" применяется для оперативного обмена данными об угрозах, а также обеспечивает работу репутационных фильтров. Информация, поступающая из среды распределенных вычислений, постоянно поддерживает актуальность защиты. Тем не менее, поскольку "облачные" технологии - это, по мнению аналитиков компании, все же не панацея, то на локальном компьютере по-прежнему будут функционировать сложные механизмы ретроактивного и проактивного детектирования угроз. Сочетание двух подходов должно повысить эффективность защиты и улучшить производительность системы. Наиболее активно возможности "облака" используются системами антифишинга и антиспама, а также репутационными средствами анализа файлов и URL-адресов.


Упоминается также компонент слежения System Watcher, обеспечивающий долговременный мониторинг системных событий и позволяющий отменить произведенные изменения - например, ликвидировать ущерб, нанесенный вредоносным программным обеспечением. По словам создателей, отменить или обратить можно абсолютное большинство операций, характерных для компьютерных вирусов, будь то создание новых инфицированных файлов или, допустим, внесение несанкционированных изменений в реестр.


Как и в предыдущих выпусках, в KIS и KAV 2012 пользователей ожидает новый интерфейс. В этот раз, впрочем, он был существенно переработан; например, впервые за много лет в нем отсутствует вертикальное меню слева. Основная часть окна занята статусным сообщением, а управляющие элементы сосредоточены в его нижней части и расположены по горизонтали. Изменения претерпел и виджет, выводящий на рабочий стол Windows Vista и 7 важные сведения о работе продукта. Кроме того, была оптимизирована система доставки и установки обновлений.


Жители Соединенных Штатов и Канады смогут приобрести годовую трехпользовательскую лицензию на Kaspersky Internet Security за 79 долларов и 95 центов; цена Антивируса Касперского на тех же условиях составит 59,95 доллара.


Письмо автору

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.

За успешную демонстрацию уязвимостей из призового фонда в $1,5 млн было суммарно выплачено $1,21 миллиона. Самые большие суммы (по $200 тыс.) получили взломщики Microsoft Exchange, Microsoft Teams и Zoom. Лавры победителя разделили три участника: специалисты по пентестингу из тайваньской консалтинговой компании DEVCORE, исследователь, использующий ник OV, и дуэт из голландской ИБ-компании Computest.

О событиях первого дня Pwn2Own 2021 мы уже писали. Второй день соревнований отметился следующими достижениями: 

  • выполнение стороннего кода в системе с выходом за пределы виртуальной машины с помощью связки эксплойтов для Parallels Desktop ($40 тыс.); 
  • взлом Chrome и Edge с использованием ошибки Type Mismatch — «несоответствие типа» (суммарно $100 тыс.);
  • выполнение кода в целевой системе с использованием комбинации из трех эксплойтов для мессенджера Zoom ($200 тыс.);
  • повышение привилегий до SYSTEM на полностью пропатченной Windows 10 посредством вызова состояния гонки ($40 тыс.);
  • выполнение кода в ОС с помощью логической ошибки в Parallels Desktop ($40 тыс.);
  • получение root-доступа к десктопной Ubuntu с использованием возможности повышения привилегий ($30 тыс.);
  • повышение привилегий до NT Authority \ SYSTEM в Windows 10 через переполнение буфера ($40 тыс.).

Третий день Pwn2Own 2021 оказался менее результативным. Половина успешных атак не принесла авторам денежного вознаграждения, так как использованные ими уязвимости были не новы, а в одном случае эксплойт оказался несовершенным. На этом этапе конкурсанты вновь ломали Parallels Desktop, Microsoft Exchange, Windows 10 и Ubuntu.

Примечательно, что никто из участников Pwn2Own 2021 не выбрал целью электромобиль Tesla, хотя он числился в списке объектов, предложенных для демонстрации хакерского мастерства. Два года назад взлом одной из систем Tesla был удостоен награды в $35 тысяч и приза в виде самого авто.

Информацию об уязвимостях, выявленных в ходе Pwn2Own 2021, уже передали вендорам затронутых продуктов. На выпуск патчей им, как всегда, дается три месяца; после этого данные будут опубликованы на портале проекта Zero Day Initiative компании Trend Micro.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru