Kaspersky Security Scan обнаружил активные заражения на компьютерах, защищённых решениями других вендоров

Антивирусы не дают стопроцентной защиты компьютера

Александр Панасенко 26 Марта 2013 - 11:18

...

«Лаборатория Касперского» обнародовала результаты анализа данных, полученных в течение 2013 года с помощью бесплатной утилиты Kaspersky Security Scan, предназначенной для проверки компьютера на предмет наличия вредоносных программ. Как показало исследование, значительная часть компьютеров, просканированных Kaspersky Security Scan, содержала вредоносное ПО. При этом в ряде случаев зловреды были найдены даже на тех ПК, которые были защищены как бесплатными, так и коммерческими продуктами известных антивирусных компаний.

В данном случае речь идёт именно об активных защитных решениях, поскольку специалисты «Лаборатории Касперского» исключили из выборки компьютеры, на которых были установлены устаревшие версии защитного ПО, неспособные обеспечить безопасность на высоком уровне. Также были исключены случаи, когда Kaspersky Security Scan реагировал на вредоносные объекты, помещённые защитным решением в карантин, т.е. уже не представляющие вреда. В итоговую выборку попали только те ПК, на которых были обнаружены вредоносные файлы в ключевых папках операционной системы: Windows, Program Files, Documents and Settings.

В общей сложности эксперты «Лаборатории Касперского» проанализировали данные, полученные с более чем 250 тысяч компьютеров. Абсолютное число опасных вредоносных программ, пропущенных установленными защитными решениями, разнится, но в среднем их наличие обнаруживалось у 4–5,5% пользователей в зависимости от конкретного защитного ПО.

От страны к стране статистика заражений защищённых антивирусными продуктами компьютеров также менялась. Так, наименьшая доля (менее 3%) была зафиксирована в немецкоговорящих странах: Германии, Австрии и Швейцарии. Несколько больше – 3% – было выявлено в скандинавских странах и Чехии. Больше всего заражений компьютеров с обновлёнными антивирусными базами (свыше 10%) было зарегистрировано в России, Белоруссии, Казахстане и на Украине. Кроме того, в этот список также попали Турция, Индонезия, Таиланд, Филиппины, Вьетнам, Индия и Египет.

«Лаборатория Касперского» намеренно не раскрывает названия защитных продуктов и количество компьютеров, подвергшихся заражению при их работе, поскольку такая информация потенциально может навредить деловой репутации других компаний, защищающих пользователей от вредоносного ПО, что не являлось целью исследования. При этом после завершения анализа «Лаборатория Касперского» уведомила заинтересованных вендоров и передала им сведения об обнаруженных угрозах.

«Полученные нашими специалистами данные в очередной раз подтвердили, что темпы роста количества угроз настолько стремительны, что даже современные защитные решения не всегда оперативно справляются с ними, – прокомментировал итоги исследования Олег Ишанов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». – Мы надеемся, что вендоры, которых мы оповестили, смогли оперативно выпустить обновления и ликвидировать угрозу безопасности пользователей. Кроме того, мы рассчитываем, что другие разработчики защитных решений не будут молчать о возможных недоработках в продуктах своих конкурентов. Мы хотели бы, чтобы обмен подобными данными между антивирусными компаниями проводился бы в равных объёмах. Вирусописателей всегда будет больше, чем компаний, разрабатывающих защитное ПО, и, только организовав максимально оперативный обмен данными, мы сможем адекватно отвечать растущему количеству киберугроз».

«Лаборатория Касперского» рекомендует пользователям ПК регулярно проверять свои компьютеры с помощью надёжных утилит вне зависимости от того, какие защитные решения установлены на их компьютерах.

Бесплатное приложение Kaspersky Security Scan проверяет систему на предмет вредоносных объектов. Утилита не требует установки и может использоваться даже на тех компьютерах, где уже работает какое-либо защитное решение. В случае обнаружения вредоносной программы утилита отправляет в «Лабораторию Касперского» анонимные данные о проверенной системе и найденных угрозах. Приложение было выпущено в конце мая 2012 года. С этого времени (вплоть до середины марта 2013 года) Kaspersky Security Scan скачали и установили более миллиона пользователей по всему миру.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!