«Лаборатория Касперского» представила Антивирус Касперского 2009 и Kaspersky Internet Security 2009

«Лаборатория Касперского», провела пресс-конференцию, где представила новое поколение решений для защиты домашних пользователей от всех видов информационных угроз. Продукты версии 2009 объединили в себе преимущества нового антивирусного ядра «Лаборатории Касперского», обеспечивающего радикальное улучшение скорости сканирования объектов, и передовой технологии контроля за активностью приложений HIPS, которая позволяет блокировать новые разновидности вредоносных программ до их изучения аналитиками и внесения в антивирусные базы.

Продажи Антивируса Касперского и Kaspersky Internet Security 2009 в России и странах СНГ начнутся 20 августа 2008 года. При этом, согласно лицензионному соглашению, Kaspersky Internet Security 2009 теперь разрешено устанавливать на 2 домашних компьютера.

Персональные продукты предыдущей версии 7.0, вышедшие летом прошлого года, завоевали признание десятков миллионов пользователей во всех регионах мира, доказав свою эффективность и надежность в сотнях независимых тестов и заняв лидирующие позиции на мировом рынке. Теперь на смену им пришли новые продукты «Лаборатории Касперского», Антивирус Касперского 2009 и Kaspersky Internet Security 2009, созданные на базе передовых разработок в области информационной безопасности.

По прогнозам экспертов «Лаборатории Касперского», в 2008 году нас ожидает значительный рост численности новых вредоносных программ, количество которых вырастет примерно в 10 раз и превысит 20 миллионов. В связи с этим в Kaspersky Internet Security 2009 был реализован принципиально новый подход к защите, в соответствии с которым в защищаемой системе теперь осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютер пользователя.

Реализованный в комплексном решении Kaspersky Internet Security 2009 инновационный модуль фильтрации активности приложений, использующий технологию HIPS (Host-based Intrusion Prevention System) с блоком проактивной защиты и встроенным сетевым экраном, обеспечивает защиту системы от любых угроз – как уже существующих, так и еще неизвестных. При этом использование списка гарантированно безвредных, «белых» приложений (whitelisting) позволяет значительно уменьшить количество обращений программы к пользователю.

Все неизвестные приложения подвергаются многофакторному анализу, на основе которого им присваивается определенный рейтинг опасности. В зависимости от присвоенного рейтинга для всех неизвестных приложений вводятся различные ограничения на доступ к ресурсам операционной системы, сетевым ресурсам, конфиденциальным данным пользователей, системным привилегиям и устройствам. В результате, даже если приложение окажется вредоносным, оно просто не сможет выполнить деструктивные действия, и заражения не произойдет.

Таким образом, основной акцент в решении Kaspersky Internet Security 2009 делается на предотвращение инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения. Кроме того, подобное исправление может быть уже бесполезным (как в случае со шпионской программой, уже укравшей код доступа к банковскому счету). На компьютере пользователя создается безопасная среда, в рамках которой обеспечивается постоянный контроль над всеми приложениями, исполняемыми в системе, и всеми потенциальными источниками угроз, включая незащищенные Wi-Fi-соединения и зараженные веб-страницы, а также ICQ- и MSN-трафик.

Новые модули анализа безопасности и настроек браузера Internet Explorer находят уязвимости в операционной системе и установленных приложениях и предлагают методы их устранения, повышая уровень безопасности защищаемой системы и значительно снижая вероятность проникновения вредоносных программ на компьютер пользователя.

Продукты нового поколения построены на базе принципиально нового антивирусного ядра «Лаборатории Касперского», которое обладает еще более высокой эффективностью обнаружения вредоносных программ. Новое антивирусное ядро также обеспечивает значительно увеличенную скорость сканирования системы, что достигается за счет улучшенной обработки объектов и оптимизированного использования ресурсов компьютера пользователя, в особенности платформ на базе двух- и четырехъядерных процессоров. Благодаря своей уникальной архитектуре, новые продукты отличаются очень высоким быстродействием и одним из самых низких в индустрии уровнем использования системных ресурсов.

Кроме того, значительно расширен и усовершенствован набор инструментов для защиты конфиденциальных данных. Например, продукты нового поколения автоматически запрещают доступ неосторожного пользователя к известным фишинговым сайтам и блокируют клавиатурные программы-шпионы, нацеленные на похищение ценных паролей и кодов доступа. В решении Kaspersky Internet Security 2009 также реализована защищенная виртуальная клавиатура, которая позволяет пользователю безопасно вводить логины и пароли. Кроме того, Kaspersky Internet Security 2009 предотвращает похищение данных, передаваемых через защищенные соединения (HTTPS, SSL) и уничтожает все следы интернет-активности пользователя (временные файлы, cookies и т.д.).

Различным улучшениям и усовершенствованиям подверглись все компоненты, ранее реализованные в предыдущих версиях продуктов, включая сетевой экран, эвристический анализатор, модуль родительского контроля и антиспам-модуль.

Также был кардинально переработан пользовательский интерфейс продуктов, благодаря чему он стал значительно удобнее в использовании как для начинающих пользователей, так и для профессионалов. В новых продуктах реализован автоматический режим работы приложения, в котором программа не беспокоит пользователя лишними запросами, самостоятельно принимая все решения в оптимальном режиме. Кроме того, информация о состоянии защиты и о необходимых действиях стала гораздо более наглядной и доступной.

Антивирус Касперского 2009 и Kaspersky Internet Security 2009 разрабатывались с учетом требований операционной системы Windows Vista, что обеспечивает их абсолютную совместимость как с 32-битной, так и с 64-битной версией ОС.

Рекомендованные розничные цены на персональные продукты не изменились и составляют 980 рублей для Антивируса Касперского и 1600 рублей для Kaspersky Internet Security (лицензия KIS 2009 включает защиту до 2 ПК). В новом прайс-листе также доступна лицензия KIS для малого бизнеса на 5 компьютеров по цене 3900 рублей.

Продление лицензии осуществляется со скидкой 40%: в этом случае стоимость Антивируса Касперского составит 588 рублей, Kaspersky Internet Security – 960 рублей. Пользователи действующих лицензий версии 7.0 переходят на версию 2009 бесплатно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты проверили 60 веб-приложений, 98% удалось взломать

Только 2% веб-приложений можно считать безопасными для пользователей. Такой вывод сделали эксперты Positive Technologies — статистика проверок за 2020 и 2021 годы опубликована в докладе «Уязвимости и угрозы веб-приложений».

В исследование взяли 58 сайтов, владельцы которых согласились на эксперимент. Речь идет о промышленных и финансовых организациях, госучреждениях, IT-компаниях и сайтах онлайн-торговли.

 

В основном проверяли методом «чёрного ящика» — когда ничего, кроме веб-адреса, у потенциальных взломщиков нет.

 

Первый вывод Positive Technologies: абсолютное большинство приложений можно взломать — 98%.

На втором месте опасных багов — утечка важных данных. Такому риску подвержено 9 из 10 приложений.

«Утечки важных данных являются второй по актуальности угрозой безопасности исследованных веб-приложений», — отмечает аналитик Positive Technologies Федор Чунижеков.

84% веб-ресурсов «сдают» доступ к личным кабинетам пользователей, в том числе делятся правами администратора. В 60% этих случаев могут быть раскрыты персональные данные.

Самыми опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации.

 

Промышленный сектор:

Экспертам показали тестовые версии, во всех были найдены уязвимости высокого уровня риска. Среди работающих ресурсов — почти половина обладали низким или крайне низким уровнем защищенности. Хотя в целом ситуация лучше, чем была в 2019: доля приложений с крайне низким уровнем защищенности сократилась в три раза.

Относительно неплохо дела у сайтов онлайн-торговли: среди них не было ни одного приложения с низким уровнем защищенности. Атака на клиента может быть вызвана ошибками в настройках и некорректной реализацией протокола OAuth, а также грозить утечкой конфиденциальных данных. Но в каждом приложении удалось получить доступ к идентификаторам пользователей, а в 44% случаев — к персональным данным.

В IT-отрасли дела пошли хуже: половина действующих приложений имели низкий или крайне низкий уровень защищенности.

На веб-ресурсах госучреждений всё так же, как было в прошлые годы. Чаще всего это уязвимости, связанные с недостатками контроля доступа. Их нашли во всех приложениях госучреждений. В 70% подобные уязвимости могли привести к несанкционированному доступу к приложению, а также утечкам важной информации, например, персональных данных.

Многие уязвимости сайтов связаны с ошибками в их коде. В Positive Technologies уточнили:

«За последние два года 72% обнаруженных уязвимостей были связаны с уязвимым кодом веб-приложений, например, возможностью внедрения SQL-команд, XSS, некорректными проверками условий и исключений. Оставшаяся часть уязвимостей была связана с неправильным администрированием — они могут быть исправлены настройками приложения».

Общий вердикт экспертов: уровень безопасности веб-приложений всё еще оставляет желать лучшего, хотя есть и небольшие положительные сдвиги — снижение среднего числа уязвимостей высокого и среднего уровня риска на одно приложение.

Атаки на веб-ресурсы — один из самых частых приёмов хакеров. На их долю приходится 17% всех угроз.

О «рынке» киберугроз в целом, интенсивности кибератак и вариантах импортозамещения мы открыто поговорим на новой конференции
AM Camp «Национальная платформа кибербезопасности».

26 мая в прямом эфире пройдут сразу три дискуссии:

  • фундаментальные изменения рынка
  • стратегии реагирования
  • лучшие практики импортозамещения

Ведущие эксперты отрасли расскажут об изменениях на рынке ИТ и ИБ. Помогут определиться со стратегией замещения продуктов зарубежных поставщиков. Дадут практические советы по планированию и осуществлению миграции, поделятся опытом экстренного импортозамещения.

Регистрируйтесь и не пропустите!

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru