Град наград: «Лаборатория Касперского» побеждает в тестах AV-Comparatives и AV-Test

Град наград: «Лаборатория Касперского» побеждает в тестах AV-Comparatives и AV-Test

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о победе в тестах независимых исследовательских лабораторий AV-Comparatives и AV-Test. «Лаборатория Касперского» стала серебряным лауреатом премии AV-Comparatives “Product of the year 2009”, Антивирус Касперского 2010 был признан победителем в тесте AV-Comparatives на производительность, а Kaspersky Internet Security 2010 вошел в тройку лидеров по итогам тестирования Real World, проведенного авторитетной немецкой лабораторией AV-Test.

Премия “Product of the year” присуждается за стабильно высокие оценки, получаемые в течение всего года в сравнительных тестах AV-Comparatives на качество защиты компьютеров от информационных угроз. На протяжении всего 2009 года различные версии продуктов «Лаборатории Касперского» показывали стабильно высокие результаты в тестах AV-Comparatives, неоднократно получая максимальную оценку «Advanced +».

Стабильно высокие показатели защитных решений «Лаборатории Касперского» в сравнительных тестах позволили компании заслуженно попасть в тройку лидеров итогового рейтинга лучших производителей антивирусного ПО в 2009 году по версии AV-Comparatives и получить серебряный сертификат “Product of the year 2009”. Всего за прошедший год продукты «Лаборатории Касперского» получили шесть сертификатов «Advanced+» и два сертификата «Advanced». Специалисты AV-Comparatives высоко оценили их эффективность, широкую функциональность, быстродействие и удобство использования.

Кроме «серебра» по итогам всего года, «Лаборатория Касперского» заняла почётное второе место в категории «Многоуровневая динамическая защита», где продукты оценивались по эффективности защиты от актуальных активных угроз в реальных условиях при использовании всех реализованных в тестируемых решениях технологий — как проактивных, так и реактивных.

По итогам декабрьского тестирования AV-Comparatives Антивирус Касперского 2010 получил наивысшую оценку «Advanced+», продемонстрировав минимальное влияние на производительность компьютера. Продукт «Лаборатории Касперского» набрал большее число баллов, чем антивирусные решения McAfee, Symantec, Microsoft, AVG, ESET, G DATA, Bitdefender и Avast.

Другой продукт «Лаборатории Касперского» для домашних пользователей — Kaspersky Internet Security 2010 — получил высокие оценки в исследовании эффективности защиты от актуальных угроз в реальных условиях, проведенном AV-Test. В категориях «Детектирование» и «Блокирование» он вошёл в тройку лидеров с показателями соответственно 97,5% и 89,8% при незначительном количестве ложных срабатываний.

«Мы благодарны лабораториям AV-Comparatives и AV-Test за высокие оценки наших продуктов и рады, что эксперты этих уважаемых организаций уделяют все больше внимания качеству защиты пользователей от актуальных угроз, а не от устаревших коллекций вредоносного ПО многомесячной давности. В современных условиях, когда в интернете ежедневно появляются десятки тысяч новых вредоносных программ, только такие тесты объективно отражают реальный уровень защиты пользователей», — отметил Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru