«Лаборатория Касперского» выходит на новую территорию

Александр Панасенко 14 Августа 2009 - 15:11

...

Каждый день в мире появляются десятки тысяч новых вредоносных программ, киберпреступность давно превратилась в многомиллиардную теневую индустрию. Справиться с огромными объемами вредоносного ПО только с помощью сигнатурного и эвристического методов защиты более не представляется возможным. В такой ситуации необходимо использовать комплексные средства защиты от современных информационных угроз.

В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности», основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения.

Главное нововведение версии 2010 – технология Sandbox («песочница») – в комплексных антивирусных продуктах класса «Internet Security» реализуется впервые. Функция «Безопасная среда», в основе которой лежит технология Sandbox, позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя – они обращаются к их виртуальным копиям.

Концепция «Территории безопасности» нашла свое воплощение не только в новых технологиях. В персональных продуктах «Лаборатории Касперского» версии 2010 был кардинально переработан пользовательский интерфейс – он стал значительно проще и удобнее для начинающих пользователей.

В Антивирусе Касперского 2010 и Kaspersky Internet Security 2010 реализован автоматический режим работы, в котором программа не беспокоит пользователя дополнительными запросами, самостоятельно принимая все решения в оптимальном режиме. Для пользователей, активно играющих в компьютерные игры, в версии 2010 появился специальный «Игровой профиль». Опция позволяет отключать часть функций, которые могут помешать работе полноэкранных приложений (например, компьютерных игр): обновления, проверку по расписанию и уведомления.

Помимо этого в версии 2010 значительно расширен и усовершенствован набор инструментов для защиты конфиденциальных данных. Всего же в новой версии продуктов более десятка новых опций и улучшений.

Продажи новой 2010 версии защитных персональных продуктов в России начнутся 25 августа 2009 года. Однако уже сейчас любой желающий может стать одним из первых покупателей Kaspersky Internet Security 2010 и Антивируса Касперского 2010: приобретая годовую лицензию версии 2009, пользователи бесплатно переходят на версию 2010, загрузив ее с сайта kaspersky.ru в день официального релиза.

Рекомендованные розничные цены на лицензию с возможностью установки решения на 2 ПК составят 1200 рублей для Антивируса Касперского и 1600 рублей для Kaspersky Internet Security.

Продление лицензии будет осуществляться со скидкой: в этом случае стоимость Антивируса Касперского составит 720 рублей, а Kaspersky Internet Security – 960 рублей. Возможен переход с Антивируса Касперского на решение Kaspersky Internet Security при покупке соответствующего продления.

Покупатели Kaspersky Internet Security 2010 получат в подарок лицензию на новое решение Kaspersky Mobile Security 8.0 с функцией Анти-Вор для защиты смартфонов. Количество комплектов с подарком ограничено.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:14

Android Трояны Домашние пользователи

Фейковое обновление банка с GitHub оказалось Android-трояном NFCShare

Киберпреступники нашли новый способ воровать данные банковских карт владельцев Android-смартфонов, и для этого им даже не нужно устанавливать вредонос из сомнительного магазина приложений. Новые версии трояна NFCShare распространяются под видом обновлений банковских приложений на GitHub.

О вредоносной кампании сообщили исследователи компании D3Lab. По их данным, злоумышленники создают фишинговые сайты, маскирующиеся под страницы банков.

После ввода логина и пароля жертве предлагают обновить банковское приложение, скачав APK-файл из репозитория на GitHub. После установки троян показывает пользователю фальшивую страницу проверки безопасности и просит приложить банковскую карту к смартфону.

Используя NFC-модуль устройства, NFCShare считывает данные карты: номер, тип, срок действия и даже ПИН-код, который жертва вводит якобы для подтверждения операции.

Полученная информация отправляется на сервер злоумышленников через WebSocket-соединение. В дальнейшем её можно использовать в схемах, когда преступники проводят платежи удалённо, фактически используя чужую карту на расстоянии.

По данным исследователей, нынешняя кампания стартовала в середине мая. Среди подделываемых приложений фигурируют CaixaBank, Nexi, Banca Sella, Fideuram и другие финансовые организации. Ранее вредонос атаковал только клиентов Deutsche Bank в Германии, однако теперь география заметно расширилась.

Разработчики трояна продолжают совершенствовать свои инструменты. В новых версиях NFCShare появилась дополнительная защита от анализа. APK-файлы специально упаковываются с повреждённой структурой каталогов, что может вызывать ошибки у некоторых автоматических средств исследования зловредов.

Впрочем, исследователи отмечают, что такая уловка не делает вредонос неуязвимым для анализа, а лишь усложняет работу отдельных инструментов.

Эксперты рекомендуют устанавливать банковские приложения только из официального магазина Google Play, не скачивать APK-файлы по ссылкам из СМС и писем, а также крайне осторожно относиться к любым просьбам приложить банковскую карту к смартфону для проверки или подтверждения безопасности.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!