Эволюция рынка антивирусного ПО в России и в мире

Эволюция рынка антивирусного ПО в России и в мире

Компания ESET, сообщает об итогах работы компании последних двух лет, а также о развитии и тенденциях антивирусного рынка в России и в мире. За последний год специалисты отмечают замедление темпов роста российского антивирусного рынка – примерно до 15%, и его ярко выраженную консолидацию.

На сегодняшний день доли лидеров (ESET и «Лаборатория Касперского») заметно выросли, что позволило им контролировать около 80% рынка с показателями более 30% и около 50% соответственно. При этом доли игроков второго эшелона («Доктор Веб», Symantec, TrendMicro) на российском рынке уменьшились. Фактический объем рынка на сегодняшний день составляет порядка 260-300 млн. долларов в конечных ценах.


Что касается основных тенденций антивирусного рынка в России, то традиционной особенностью для нашей страны, в первую очередь, является чрезмерный уровень пиратства, что помимо всего прочего говорит о высоком потенциале для роста, особенно в розничном секторе. Быстрыми темпами увеличивается объем онлайн-продаж через интернет-магазины и модель ISP. Также с ростом количества мобильных устройств увеличилась потребность российских пользователей в антивирусных решениях для мобильных платформ.

Еще одна интересная инновация получила высокий спрос на российском антивирусном рынке - кроссплатформенные решения. Компания ESET первой в России представила новую политику лицензирования Unilicense в пятом поколении антивирусных продуктов ESET NOD32 для домашних пользователей, что позволило приобретать единую лицензию, которую можно устанавливать на разные программные платформы –Microsoft Windows, Mac OS X, Linux.

Если говорить о состоянии мирового антивирусного рынка, то здесь наблюдается падение темпов роста, чему способствует насыщение рынка и сокращение бюджетов на ИТ-инфраструктуру на фоне кризиса. По данным Gartner, за 2011 год рост антивирусного рынка составил 7,5%. Сравнение розничного и корпоративного рынков показывает, что объем продаж решений для домашних пользователей традиционно больше при более активном росте, чем реализация бизнес-решений.

«В России ESET продолжает укреплять лидерскую позицию - рост объема продаж в 2011 году составил 28%. - комментирует Денис Матеев, глава российского представительства ESET. – Не думаю, что антивирусный рынок сильно вырастет в этом году. Мы прогнозируем 10%-ный рост при показателе роста объемов ESET около 20%. В ближайших планах компании - продолжить развитие региональных и онлайн-продаж, а также наращивание объемов в крупном корпоративном секторе».

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru