Microsoft Security Essentials будет открыт для бизнеса

Александр Панасенко 23 Сентября 2010 - 10:58

...

В прошлом году корпорация Microsoft представила собственный антивирусный набор Microsoft Security Essentials, который получил неплохие отзывы в среде конечных пользователей. Решение оказалось довольно эффективным в блокировке вредоносного программного обеспечения, потребляло немного системных ресурсов и, что немаловажно, было бесплатным.

Единственной сложностью оказывались некоторые лицензионные моменты, которые требовали, чтобы антивирус был установлен только на домашние компьютеры.

Однако с начала октября этого года в Редмонде меняют некоторые принципиальные юридические моменты в Microsoft Security Essentials и использование данной разработки в среде малого бизнеса, где применяется не более 10 компьютеров, становится также вполне законным. В корпорации говорят, что большинство представителей малого бизнеса - это по сути такие же домашние пользователи и применение корпоративных антивирусов здесь с одной стороны слишком дорого, а с другой - слишком сложно с системной точки зрения.

Правда, независимые юристы отмечают, что даже внутри корпорации нет единого определения, что такое малый бизнес. Так, исходя из логики Microsoft Security Essentials, малый бизнес - это 10 компьютеров, тогда как решение Microsoft Small Business Server - это решение для малого бизнеса с 75 компьютерами, а вот будущая облачная версия проекта Aurora описывает малый бизнес, как продукт для 25 конечных пользователей.

Напомним, что в конце июля этого года Microsoft выпустила новую версию Microsoft Security Essentials. Новая версия обзавелась более компактным антивирусом и антишпионским модулем для защиты от сетевых атак.

Что касается сетевой подсистемы продукта, то она имеет две части. Теперь Microsoft Security Essentials интегрирован с Internet Explorer для лучшей защиты от сетевых атак. Также был сохранен и классический модуль защиты. Говоря о новом модуле, следует отметить, что он позволяет блокировать злонамеренные программы еще на этапе их начального попадания в систему, тогда как раньше обнаружить зловреда можно было только во время сканирования кеша браузера. Иногда такой метод обнаружения уже слишком запоздалый, так как вредоносный код к тому моменту уже может похитить данные.

Для пользователей Windows Vista и Windows 7, Security Essentials позволяет осуществлять защиту компьютера и от известных системных и прикладных эксплоитов. Эта возможность не работает в Windows XP, так как она полагается на подсистему Windows Filtering Platform, которой в XP просто нет, она появилась начиная с Vista. Данная возможность позволяет защищать систему на уровне более высоком, чем Windows Firewall.

Источник

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!