Град наград: «Лаборатория Касперского» побеждает в тестах AV-Comparatives и AV-Test

Град наград: «Лаборатория Касперского» побеждает в тестах AV-Comparatives и AV-Test

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о победе в тестах независимых исследовательских лабораторий AV-Comparatives и AV-Test. «Лаборатория Касперского» стала серебряным лауреатом премии AV-Comparatives “Product of the year 2009”, Антивирус Касперского 2010 был признан победителем в тесте AV-Comparatives на производительность, а Kaspersky Internet Security 2010 вошел в тройку лидеров по итогам тестирования Real World, проведенного авторитетной немецкой лабораторией AV-Test.

Премия “Product of the year” присуждается за стабильно высокие оценки, получаемые в течение всего года в сравнительных тестах AV-Comparatives на качество защиты компьютеров от информационных угроз. На протяжении всего 2009 года различные версии продуктов «Лаборатории Касперского» показывали стабильно высокие результаты в тестах AV-Comparatives, неоднократно получая максимальную оценку «Advanced +».

Стабильно высокие показатели защитных решений «Лаборатории Касперского» в сравнительных тестах позволили компании заслуженно попасть в тройку лидеров итогового рейтинга лучших производителей антивирусного ПО в 2009 году по версии AV-Comparatives и получить серебряный сертификат “Product of the year 2009”. Всего за прошедший год продукты «Лаборатории Касперского» получили шесть сертификатов «Advanced+» и два сертификата «Advanced». Специалисты AV-Comparatives высоко оценили их эффективность, широкую функциональность, быстродействие и удобство использования.

Кроме «серебра» по итогам всего года, «Лаборатория Касперского» заняла почётное второе место в категории «Многоуровневая динамическая защита», где продукты оценивались по эффективности защиты от актуальных активных угроз в реальных условиях при использовании всех реализованных в тестируемых решениях технологий — как проактивных, так и реактивных.

По итогам декабрьского тестирования AV-Comparatives Антивирус Касперского 2010 получил наивысшую оценку «Advanced+», продемонстрировав минимальное влияние на производительность компьютера. Продукт «Лаборатории Касперского» набрал большее число баллов, чем антивирусные решения McAfee, Symantec, Microsoft, AVG, ESET, G DATA, Bitdefender и Avast.

Другой продукт «Лаборатории Касперского» для домашних пользователей — Kaspersky Internet Security 2010 — получил высокие оценки в исследовании эффективности защиты от актуальных угроз в реальных условиях, проведенном AV-Test. В категориях «Детектирование» и «Блокирование» он вошёл в тройку лидеров с показателями соответственно 97,5% и 89,8% при незначительном количестве ложных срабатываний.

«Мы благодарны лабораториям AV-Comparatives и AV-Test за высокие оценки наших продуктов и рады, что эксперты этих уважаемых организаций уделяют все больше внимания качеству защиты пользователей от актуальных угроз, а не от устаревших коллекций вредоносного ПО многомесячной давности. В современных условиях, когда в интернете ежедневно появляются десятки тысяч новых вредоносных программ, только такие тесты объективно отражают реальный уровень защиты пользователей», — отметил Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru