Вышла новая линейка популярных антивирусов Avast 2015

Вышла новая линейка популярных антивирусов Avast 2015

Все программы теперь содержат функцию защиты домашних сетей, которая сканирует локальные сети на различные уязвимости: проверяет статус беспроводного Wi-Fi-соединения, параметры роутера, настройки паролей и т. д. Новая опция умного сканирования, доступная из главной консоли, последовательно запускает все сканеры avast!: антивирусный, домашних сетей, программных обновлений и файлового мусора.

Результаты этих проверок отображаются в общем окне, так что найденные проблемы можно устранить в один клик мышкой.

Каждый антивирус avast! 2015 научился сканировать подключения, защищенные протоколами TLS/SSL, чтобы обнаруживать угрозы в любом HTTPS-трафике. Кроме того, технология AVAST DeepScan может задействовать виртуализацию на базе оборудования для запуска процессов в их собственной виртуальной машине, изолированной от системы пользователя, в целях повышения безопасности и усовершенствования обнаружения. Разумеется, для этого аппаратная виртуализация должна поддерживаться на персональном компьютере пользователя.

Платные продукты компании AVAST из линейки 2015 пополнились компонентом SecureDNS – собственной DNS-системой AVAST, которая помогает защищать пользователя от перехвата DNS при работе через незащищенные сети.

Система помощи в AVAST 2015 полностью перешла в режим онлайн, став более актуальной и обширной. Владельцам платных лицензий также предоставляется удобный механизм поддержки, автоматически добавляющий для специалистов AVAST ключевые данные о пользователе, как только он оставляет заявку.

Обновления AVAST Free Antivirus 2015, AVAST Internet Security 2015 и AVAST Premier 2015 уже доступны для скачивания и покупки.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru