Kaspersky Security Scan обнаружил активные заражения на компьютерах, защищённых решениями других вендоров

Антивирусы не дают стопроцентной защиты компьютера

Александр Панасенко 26 Марта 2013 - 11:18

...

«Лаборатория Касперского» обнародовала результаты анализа данных, полученных в течение 2013 года с помощью бесплатной утилиты Kaspersky Security Scan, предназначенной для проверки компьютера на предмет наличия вредоносных программ. Как показало исследование, значительная часть компьютеров, просканированных Kaspersky Security Scan, содержала вредоносное ПО. При этом в ряде случаев зловреды были найдены даже на тех ПК, которые были защищены как бесплатными, так и коммерческими продуктами известных антивирусных компаний.

В данном случае речь идёт именно об активных защитных решениях, поскольку специалисты «Лаборатории Касперского» исключили из выборки компьютеры, на которых были установлены устаревшие версии защитного ПО, неспособные обеспечить безопасность на высоком уровне. Также были исключены случаи, когда Kaspersky Security Scan реагировал на вредоносные объекты, помещённые защитным решением в карантин, т.е. уже не представляющие вреда. В итоговую выборку попали только те ПК, на которых были обнаружены вредоносные файлы в ключевых папках операционной системы: Windows, Program Files, Documents and Settings.

В общей сложности эксперты «Лаборатории Касперского» проанализировали данные, полученные с более чем 250 тысяч компьютеров. Абсолютное число опасных вредоносных программ, пропущенных установленными защитными решениями, разнится, но в среднем их наличие обнаруживалось у 4–5,5% пользователей в зависимости от конкретного защитного ПО.

От страны к стране статистика заражений защищённых антивирусными продуктами компьютеров также менялась. Так, наименьшая доля (менее 3%) была зафиксирована в немецкоговорящих странах: Германии, Австрии и Швейцарии. Несколько больше – 3% – было выявлено в скандинавских странах и Чехии. Больше всего заражений компьютеров с обновлёнными антивирусными базами (свыше 10%) было зарегистрировано в России, Белоруссии, Казахстане и на Украине. Кроме того, в этот список также попали Турция, Индонезия, Таиланд, Филиппины, Вьетнам, Индия и Египет.

«Лаборатория Касперского» намеренно не раскрывает названия защитных продуктов и количество компьютеров, подвергшихся заражению при их работе, поскольку такая информация потенциально может навредить деловой репутации других компаний, защищающих пользователей от вредоносного ПО, что не являлось целью исследования. При этом после завершения анализа «Лаборатория Касперского» уведомила заинтересованных вендоров и передала им сведения об обнаруженных угрозах.

«Полученные нашими специалистами данные в очередной раз подтвердили, что темпы роста количества угроз настолько стремительны, что даже современные защитные решения не всегда оперативно справляются с ними, – прокомментировал итоги исследования Олег Ишанов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». – Мы надеемся, что вендоры, которых мы оповестили, смогли оперативно выпустить обновления и ликвидировать угрозу безопасности пользователей. Кроме того, мы рассчитываем, что другие разработчики защитных решений не будут молчать о возможных недоработках в продуктах своих конкурентов. Мы хотели бы, чтобы обмен подобными данными между антивирусными компаниями проводился бы в равных объёмах. Вирусописателей всегда будет больше, чем компаний, разрабатывающих защитное ПО, и, только организовав максимально оперативный обмен данными, мы сможем адекватно отвечать растущему количеству киберугроз».

«Лаборатория Касперского» рекомендует пользователям ПК регулярно проверять свои компьютеры с помощью надёжных утилит вне зависимости от того, какие защитные решения установлены на их компьютерах.

Бесплатное приложение Kaspersky Security Scan проверяет систему на предмет вредоносных объектов. Утилита не требует установки и может использоваться даже на тех компьютерах, где уже работает какое-либо защитное решение. В случае обнаружения вредоносной программы утилита отправляет в «Лабораторию Касперского» анонимные данные о проверенной системе и найденных угрозах. Приложение было выпущено в конце мая 2012 года. С этого времени (вплоть до середины марта 2013 года) Kaspersky Security Scan скачали и установили более миллиона пользователей по всему миру.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 16:07

Домашние пользователи Защита персональных данных

Google Chrome не спасает от слежки даже без cookies

Эпоха, когда приватность в браузере сводилась к вопросу «включены ли cookies», окончательно ушла в прошлое. Новый технический разбор проблем конфиденциальности в Google Chrome показывает: современные методы отслеживания стали намного продуманнее.

Теперь сайтам уже не обязательно полагаться только на cookies, они могут собирать цифровой отпечаток пользователя с помощью разных трюков с хранилищами браузера и даже утечек через HTTP-заголовки.

Цифровой отпечаток — это способ собрать множество мелких технических особенностей браузера и устройства, а затем сложить их в довольно уникальный профиль.

Даже если пользователь очистит cookies, такой «отпечаток» нередко всё равно остаётся устойчивым и позволяет распознать юзера повторно.

Как отмечается в материале, исследование 2025 года показало, что canvas fingerprinting использовался на 12,7% из 20 тысяч самых популярных сайтов, попавших в выборку. Это уже вполне рабочая и распространённая практика, а не редкий эксперимент для узкого круга специалистов.

У Chrome, конечно, есть определённые попытки сократить объём пассивно собираемых данных. Например, браузер ограничил часть информации в классической строке User-Agent и перенёс больше сведений в механизм User-Agent Client Hints. Но полностью проблема от этого не исчезла. Сайты по-прежнему могут запрашивать у браузера подробные сведения через navigator.userAgentData.getHighEntropyValues().

В результате им доступны такие детали, как архитектура устройства, разрядность, версия платформы и полная версия браузера, а всё это отлично усиливает точность цифрового отпечатка.

Отдельная история — сигналы, которые приходят из графических и мультимедийных API. Самыми полезными для отслеживания остаются canvas, WebGL и audio processing. Всё дело в том, что разные устройства и системы чуть-чуть по-разному рисуют изображения и обрабатывают звук. Для обычного пользователя эти различия незаметны, но они помогают отличить один компьютер от другого.

И это ещё не всё. Угрозы для приватности скрываются не только в JavaScript API. Даже HTTP-заголовки могут выдавать лишнюю информацию или помогать отслеживать пользователя между визитами. В качестве примера в материале приводится уязвимость CVE-2025-4664 в Chrome: она была связана с обработкой заголовка Link и позволяла навязать слишком мягкую политику referrer, из-за чего в межсайтовых запросах могли утекать полные строки запросов. А это уже потенциальный путь к раскрытию токенов. Позже Google закрыла проблему в Chrome 136.

Отдельно авторы материала напоминают и о больших переменах в политике Google по cookies. Долгий план по отказу от сторонних «печенек» в Chrome фактически был свёрнут ещё в июле 2024 года, а более широкий проект Privacy Sandbox затем вообще прекратили развивать в 2025 году на фоне слабого принятия рынком и критики со стороны экосистемы.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!