McAfee опередила Symantec и "Лабораторию Касперского" с единой лицензией

McAfee опередила Symantec и "Лабораторию Касперского" с единой лицензией

В первой декаде сентября Symantec анонсировала мультилицензионный сервис, ожидаемый в начале следующего года. В середине месяца "Лаборатория Касперского" пообещала представить аналогичное решение в октябре года текущего. И вот теперь, в конце сентября, McAfee не стала вообще ничего объявлять, а просто выпустила на рынок точно такой же продукт.


Таким образом, компания фактически стала первым вендором, который начал продавать средство единого лицензирования защитных решений для различных программных платформ. Свое предложение она назвала "All Access". Изучая потенциальный спрос, аналитики McAfee установили, что 60% пользователей владеет как минимум тремя устройствами, которые обладают доступом в Интернет и, следовательно, нуждаются в системах обеспечения их безопасности; кроме того, то же самое исследование позволило утверждать, что владельцы вычислительной техники и средств связи часто отказываются от установки средств защиты на все свои устройства именно по причине несогласованности лицензионных программ.

Сказано - сделано: мультилицензия уже продается в США, Канаде, ряде стран Евросоюза и Японии по цене в 100-150 американских долларов. Структурно продукт не особенно отличается от анонсированных ранее предложений: единый интерфейс, который позволяет управлять лицензиями для стационарных и портативных ПК, а также для смартфонов и планшетов. Потерь в качестве защиты не будет: так, для средств мобильной связи доступен полный спектр функций - поиск вирусов и шпионов, антифишинг, безопасная работа в Интернете (включая защиту поиска и электронной коммерции), обнаружение и отслеживание устройства, удаленное блокирование и стирание данных, а также резервное копирование и восстановление; пользователи компьютеров также будут обеспечены надежной обороной не только отдельных машин, но и домашней сети в целом.

"Мы рады сообщить о том, что сегодня осуществлен запуск продукта McAfee All Access, который призван удовлетворить растущий пользовательский спрос на единое решение, охраняющее все подключенные к Интернету устройства и защищающее 'цифровой образ жизни' клиентов", - сказал по этому поводу президент компании Тодд Гебхарт. - "Теперь у пользователей есть возможность обеспечить нужный уровень безопасности, не утруждая себя покупкой и обработкой индивидуальных лицензий на каждое защитное решение в отдельности. McAfee All Access предоставляет единую подписку и единый центральный интерфейс для работы с нею, снимая тем самым все проблемы и сложности лицензирования и управления правами на использование продуктов".

Softpedia

Письмо автору

" />

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru