"Лаборатория Касперского" предложит пользователям мультилицензию

"Лаборатория Касперского" предложит пользователям мультилицензию

Вскоре после того, как Symantec анонсировала новую схему унифицированного лицензирования всего спектра своих защитных решений для домашних пользователей - Norton One, - аналогичное объявление последовало со стороны "Лаборатории Касперского". Отечественная компания сообщила о скором начале продаж продукта под названием Kaspersky ONE Universal Security.


Судя по пресс-релизу, Kaspersky ONE будет представлять собой клиентское приложение для централизованного управления лицензиями (в то время как Norton One является скорее веб-сервисом). Приобретая Universal Security, клиент получает право пользоваться произвольным набором комплексных систем защиты для различных видов устройств, не беспокоясь более об установке и продлении разных лицензий. Kaspersky ONE обеспечивает права на работу с продуктами для стационарных и мобильных ПК под управлением Windows и Mac OS, смартфонов и планшетов, а также на доставку и установку обновлений программного обеспечения в течение срока действия лицензии.

Причина появления Universal Security очевидна: ныне редкий пользователь обходится одним лишь стационарным ПК, вследствие чего многие люди располагают и ноутбуками, и портативными устройствами радиосвязи, которые постепенно становятся все ближе к традиционной компьютерной технике как по принципам своего устройства, так и по вычислительным возможностям. Покупать и продлевать защиту для них всех поодиночке - занятие не очень легкое и не особенно экономичное, так что спросом единая лицензия, скорее всего, пользоваться будет - особенно у тех, чей парк личной вычислительной техники широк и многообразен.

Первыми доступ к Kaspersky ONE получат клиенты из Соединенных Штатов, Великобритании и Ирландии; там унифицированные права на продукты "Лаборатории" начнут продаваться в середине октября. Пользователи из других стран мира смогут приобрести Universal Security позже - в начале следующего года. Для покупки будут предлагаться варианты из трех, пяти и десяти копий лицензии, которые разрешается распределять в произвольном порядке и в любых сочетаниях; вариант для трех устройств обойдется в 79.95, для пяти - в 99.95, а для десяти - в 149.95 долларов США за один год использования.

Softpedia

Письмо автору

" />

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru