«Яндекс» вступил в организацию по борьбе с вредоносными программами
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

«Яндекс» вступил в организацию по борьбе с вредоносными программами

Александр Панасенко 15 Августа 2012 - 14:47
...

Крупнейшая российская интернет-компания «Яндекс» стала членом международной организации StopBadware, которая занимается предотвращением распространения вредоносного кода в интернете, сообщила в среду пресс-служба компании. «Яндекс» пополнил список участников StopBadware, в который уже входят Google, Mozilla, PayPal, разработчик средств для обеспечения информационной безопасности Qualys, сотовый оператор Verizon, Facebook и другие.

Смысл существования организации — в обмене информацией о новых угрозах и скоординированном реагировании на них.

«Обмен опытом с коллегами из StopBadware поможет нам развивать технологии и подходы, а также позволит внести вклад в разработку общих для индустрии принципов работы с вредоносными программами. Кроме того, мы планируем совместно разрабатывать образовательные программы для пользователей и веб-мастеров», — сообщили в компании.

«Яндекс» запустил собственную антивирусную технологию более двух лет назад. Сейчас «Антивирус Яндекса» защищает пользователей Поиска, Почты, clck.ru и других сервисов и браузеров. За один день проверяется более 20 миллионов страниц, служба технической поддержки помогает веб-мастерам, уведомляя их о вредоносном коде на сайтах, которые они администрируют, передает digit.ru.

Как рассказали в «Яндексе», в будущем компания планирует присоединиться к инициативе Ads Integrity Alliance, которая создана в рамках StopBadware, в том числе, для борьбы с появлением вредоносных ссылок в объявлениях контекстной рекламы. Эту инициативу организации уже поддержали Facebook, Google, Twitter, AOL и ряд других компаний. «Яндекс» получил статус премиум-партнера, который обойдется компании в сумму от 25 до 50 тысяч долларов в год. За эти деньги компания получит возможность получать доступ к закрытым материалам и исследованиям организации, фигурировать в маркетинговых материалах организации, а также возможность иметь до трех своих представителей на форуме StopBadware, на котором принимаются решения о дальнейшем развитии деятельности организации.

Вредоносный код в сети — крайне актуальная проблема информационной безопасности. По данным различных антивирусных аналитиков, большая часть хакерских атак на простых пользователей осуществляется через браузер — то есть во время посещения сайтов.

Крупнейшая российская интернет-компания «Яндекс» стала членом международной организации StopBadware, которая занимается предотвращением распространения вредоносного кода в интернете, сообщила в среду пресс-служба компании. «Яндекс» пополнил список участников StopBadware, в который уже входят Google, Mozilla, PayPal, разработчик средств для обеспечения информационной безопасности Qualys, сотовый оператор Verizon, Facebook и другие." />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протекторы скрывают около 40% уязвимостей в Android-приложениях
Екатерина Быстрова 14 Ноября 2025 - 11:32
Android Уязвимости программ Домашние пользователиКорпорации Positive Technologies
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Android остаётся самой распространённой мобильной платформой в мире — ей пользуются около 75% рынка, по данным Statcounter.

Открытость системы и свободный доступ к APK-файлам упрощают реверс-инжиниринг: раскрытие логики работы приложений, поиск ошибок, копирование функциональности и извлечение чувствительных данных.

В исследуемых приложениях специалисты обнаружили более 50 потенциальных уязвимостей разного уровня риска. После применения протектора количество обнаруживаемых ошибок снизилось примерно на 40%.

Наиболее заметное уменьшение пришлось на уязвимости высокого уровня риска — минус 67%. Уязвимостей со средним уровнем риска стало меньше на четверть, а дефектов, которые могли косвенно повлиять на безопасность, — почти на 80%.

Результат оказался разным для разных категорий приложений. Лидером по снижению числа видимых уязвимостей стали сервисы доставки еды — минус 46%. Далее идут приложения для путешествий и транспорта, а также маркетплейсы — по 38%. Примерно треть уязвимостей удалось скрыть в приложениях из сфер развлечений, телекоммуникаций, финансов и платежей.

Интересный эффект наблюдался и в области скрытия защитных техник. После применения протектора количество «видимых» мер безопасности, которые можно обнаружить с помощью сканера, сократилось на 67%. Это означает, что защитные механизмы стало сложнее распознать, а значит — сложнее заранее подготовить способы их обхода.

Также уменьшилось количество обнаруживаемых ключей доступа, токенов и других чувствительных данных — в среднем на 71%. Максимальный эффект наблюдался у приложений категории «Инструменты и утилиты».

По результатам анализа, использование техник защиты от запуска в виртуальных машинах оказалось скрыто в 98% случаев. Механизмы защиты от отладки — в 91%.

Для обфускации и защит от дизассемблирования снижение заметности было менее выраженным, на 32% и 21% соответственно.

Исследование показывает, что даже когда разработчики внедряют защитные механизмы, они могут быть распознаны при статическом анализе. Протекторы позволяют скрыть детали реализации и усложнить злоумышленникам задачу по изучению внутренней логики приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ
Новость
США заплатят $10 млн за помощь в поимке россиян по делу о вз...
Лишь четверть разработчиков внедрили сквозной DevTestSecOps-конвейер
Новость
Лишь четверть разработчиков внедрили сквозной DevTestSecOps-...
Positive Technologies выпустила руководство по защите промышленных систем
Новость
Positive Technologies выпустила руководство по защите промыш...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.