Эволюция рынка антивирусного ПО в России и в мире

Эволюция рынка антивирусного ПО в России и в мире

Компания ESET, сообщает об итогах работы компании последних двух лет, а также о развитии и тенденциях антивирусного рынка в России и в мире. За последний год специалисты отмечают замедление темпов роста российского антивирусного рынка – примерно до 15%, и его ярко выраженную консолидацию.

На сегодняшний день доли лидеров (ESET и «Лаборатория Касперского») заметно выросли, что позволило им контролировать около 80% рынка с показателями более 30% и около 50% соответственно. При этом доли игроков второго эшелона («Доктор Веб», Symantec, TrendMicro) на российском рынке уменьшились. Фактический объем рынка на сегодняшний день составляет порядка 260-300 млн. долларов в конечных ценах.


Что касается основных тенденций антивирусного рынка в России, то традиционной особенностью для нашей страны, в первую очередь, является чрезмерный уровень пиратства, что помимо всего прочего говорит о высоком потенциале для роста, особенно в розничном секторе. Быстрыми темпами увеличивается объем онлайн-продаж через интернет-магазины и модель ISP. Также с ростом количества мобильных устройств увеличилась потребность российских пользователей в антивирусных решениях для мобильных платформ.

Еще одна интересная инновация получила высокий спрос на российском антивирусном рынке - кроссплатформенные решения. Компания ESET первой в России представила новую политику лицензирования Unilicense в пятом поколении антивирусных продуктов ESET NOD32 для домашних пользователей, что позволило приобретать единую лицензию, которую можно устанавливать на разные программные платформы –Microsoft Windows, Mac OS X, Linux.

Если говорить о состоянии мирового антивирусного рынка, то здесь наблюдается падение темпов роста, чему способствует насыщение рынка и сокращение бюджетов на ИТ-инфраструктуру на фоне кризиса. По данным Gartner, за 2011 год рост антивирусного рынка составил 7,5%. Сравнение розничного и корпоративного рынков показывает, что объем продаж решений для домашних пользователей традиционно больше при более активном росте, чем реализация бизнес-решений.

«В России ESET продолжает укреплять лидерскую позицию - рост объема продаж в 2011 году составил 28%. - комментирует Денис Матеев, глава российского представительства ESET. – Не думаю, что антивирусный рынок сильно вырастет в этом году. Мы прогнозируем 10%-ный рост при показателе роста объемов ESET около 20%. В ближайших планах компании - продолжить развитие региональных и онлайн-продаж, а также наращивание объемов в крупном корпоративном секторе».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru