Kaspersky Security Scan обнаружил активные заражения на компьютерах, защищённых решениями других вендоров

Антивирусы не дают стопроцентной защиты компьютера

Александр Панасенко 26 Марта 2013 - 11:18

...

«Лаборатория Касперского» обнародовала результаты анализа данных, полученных в течение 2013 года с помощью бесплатной утилиты Kaspersky Security Scan, предназначенной для проверки компьютера на предмет наличия вредоносных программ. Как показало исследование, значительная часть компьютеров, просканированных Kaspersky Security Scan, содержала вредоносное ПО. При этом в ряде случаев зловреды были найдены даже на тех ПК, которые были защищены как бесплатными, так и коммерческими продуктами известных антивирусных компаний.

В данном случае речь идёт именно об активных защитных решениях, поскольку специалисты «Лаборатории Касперского» исключили из выборки компьютеры, на которых были установлены устаревшие версии защитного ПО, неспособные обеспечить безопасность на высоком уровне. Также были исключены случаи, когда Kaspersky Security Scan реагировал на вредоносные объекты, помещённые защитным решением в карантин, т.е. уже не представляющие вреда. В итоговую выборку попали только те ПК, на которых были обнаружены вредоносные файлы в ключевых папках операционной системы: Windows, Program Files, Documents and Settings.

В общей сложности эксперты «Лаборатории Касперского» проанализировали данные, полученные с более чем 250 тысяч компьютеров. Абсолютное число опасных вредоносных программ, пропущенных установленными защитными решениями, разнится, но в среднем их наличие обнаруживалось у 4–5,5% пользователей в зависимости от конкретного защитного ПО.

От страны к стране статистика заражений защищённых антивирусными продуктами компьютеров также менялась. Так, наименьшая доля (менее 3%) была зафиксирована в немецкоговорящих странах: Германии, Австрии и Швейцарии. Несколько больше – 3% – было выявлено в скандинавских странах и Чехии. Больше всего заражений компьютеров с обновлёнными антивирусными базами (свыше 10%) было зарегистрировано в России, Белоруссии, Казахстане и на Украине. Кроме того, в этот список также попали Турция, Индонезия, Таиланд, Филиппины, Вьетнам, Индия и Египет.

«Лаборатория Касперского» намеренно не раскрывает названия защитных продуктов и количество компьютеров, подвергшихся заражению при их работе, поскольку такая информация потенциально может навредить деловой репутации других компаний, защищающих пользователей от вредоносного ПО, что не являлось целью исследования. При этом после завершения анализа «Лаборатория Касперского» уведомила заинтересованных вендоров и передала им сведения об обнаруженных угрозах.

«Полученные нашими специалистами данные в очередной раз подтвердили, что темпы роста количества угроз настолько стремительны, что даже современные защитные решения не всегда оперативно справляются с ними, – прокомментировал итоги исследования Олег Ишанов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». – Мы надеемся, что вендоры, которых мы оповестили, смогли оперативно выпустить обновления и ликвидировать угрозу безопасности пользователей. Кроме того, мы рассчитываем, что другие разработчики защитных решений не будут молчать о возможных недоработках в продуктах своих конкурентов. Мы хотели бы, чтобы обмен подобными данными между антивирусными компаниями проводился бы в равных объёмах. Вирусописателей всегда будет больше, чем компаний, разрабатывающих защитное ПО, и, только организовав максимально оперативный обмен данными, мы сможем адекватно отвечать растущему количеству киберугроз».

«Лаборатория Касперского» рекомендует пользователям ПК регулярно проверять свои компьютеры с помощью надёжных утилит вне зависимости от того, какие защитные решения установлены на их компьютерах.

Бесплатное приложение Kaspersky Security Scan проверяет систему на предмет вредоносных объектов. Утилита не требует установки и может использоваться даже на тех компьютерах, где уже работает какое-либо защитное решение. В случае обнаружения вредоносной программы утилита отправляет в «Лабораторию Касперского» анонимные данные о проверенной системе и найденных угрозах. Приложение было выпущено в конце мая 2012 года. С этого времени (вплоть до середины марта 2013 года) Kaspersky Security Scan скачали и установили более миллиона пользователей по всему миру.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 15:18

Корпорации Государство Системы мониторинга событий безопасности SIEM-системы Поиск и обнаружение атак (Threat Intelligence)Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов — НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов.

В аналитический центр компании поступают индикаторы компрометации: хэши подозрительных файлов, их имена и расположение, IP-адреса, DNS-имена, URL потенциально опасных ресурсов и другие данные, указывающие на активные или готовящиеся атаки. Эти сведения могут касаться как отдельных отраслей, так и российских организаций в целом.

Полученная информация оперативно обрабатывается и включается в ежедневные обновления для продуктов Security Vision NG SOAR, Security Vision SIEM и Security Vision TIP. Обновления содержат правила корреляции и механизмы детектирования активности, связанной с выявленными угрозами. В совокупности набор регулярно обновляемых фидов платформы сейчас насчитывает более 50 тысяч индикаторов компрометации.

Для работы с таким объёмом данных в продуктах Security Vision активно применяются технологии искусственного интеллекта. Они используются для поиска аномалий, выявления скрытых атак, приоритизации и оценки инцидентов, а также для подбора сценариев реагирования. Кроме того, ИИ задействован в автоматической обработке бюллетеней безопасности, оценке критичности уязвимостей, прогнозировании развития атак и формировании отчётов. В системе также есть ИИ-помощник, который помогает разбирать конкретные инциденты и отвечает на общие вопросы по ИБ.

В компании отмечают, что получение данных от НКЦКИ, ФСТЭК и ФинЦЕРТ позволяет пользователям быстрее узнавать о наиболее критичных угрозах и реагировать на них на ранних этапах, снижая вероятность развития атак.

Интеграция с регуляторами также усиливает роль Security Vision в национальной системе кибербезопасности. Платформа включена в реестр ГосСОПКА как средство ликвидации последствий компьютерных инцидентов, что позволяет использовать её в центрах ГосСОПКА и на объектах критической информационной инфраструктуры.

Как отметил генеральный директор Security Vision Руслан Рахметов, оперативное получение и интеллектуальный разбор данных от регуляторов помогают организациям быстрее выявлять актуальные векторы атак и своевременно снижать риски.

Отдельно в компании подчёркивают гибкость своих решений: продукты построены на платформенном подходе с Low-Code / No-Code-конструкторами и поддерживают работу с фидами от разных поставщиков без жёсткой привязки к конкретным вендорам. Это позволяет комбинировать источники данных и настраивать интеграции под конкретные задачи и инфраструктуру.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »