AVG ответила на заявления Microsoft о выпуске бесплатного антивируса

...

Компания AVG, которая предлагает на протяжении 8-ми лет бесплатное антивирусное программное обеспечение пользователям по всему миру, отметила, что компания Майкрософт столкнется со множеством проблем для поддержания бесплатного антивирусного программного продукта – главной проблемой являются огромные накладные затраты, которые Майкрософт придется нести для обслуживания клиентов и решения вопросов поддержки, а также для постоянного управления продуктами и обновлений.

Компания AVG полагает, что Майкрософт также, вероятно, придется противостоять резкой негативной реакции со стороны недовольных торговых партнеров, поскольку предложение бесплатного продукта негативно скажется на маржу и штучные продажи.

"На протяжении восьми лет AVG распознавала и отвечала растущей мировой угрозе вредоносных программ посредством предложения бесплатного и комплексного средства для борьбы с компьютерными вирусами, программами-шпионами, вредоносными программами и сетевыми угрозами, - сказал Дж.Р. Смит /J.R. Smith/, главный исполнительный директор компании. - Майкрософт четко следует нашему пути, который, конечно, поможет бороться с основными и менее сложными угрозами. Но реальная угроза в этом сценарии – это собственная прибыль Майкрософт и отношения с торговыми партнерами".

Компания AVG также отметила проблемы, с которыми Майкрософт столкнется, чтобы не отставать от быстрого распространения новых и становящихся все более агрессивных сетевых угроз. Майкрософт часто надеется на свой ежемесячный набор обновлений безопасности, именуемый как "patch Tuesday" /патчи выходят во вторник каждого месяца/ для обновления текущего антивирусного продукта, при этом оставляют компьютеры пользователей уязвимыми от ботнетов и других злонамеренных атак. Важно заметить, что бесплатное антивирусное программное обеспечение компании Майкрософт будет иметь даже меньшее количество защитных функции, чем текущая программа OneCare - это еще выше поднимет уязвимость компьютера пользователей от быстро распространяющихся вирусов и других угроз.

Статистика показывает все возрастающую проблему. Заражение компьютера от вредоносных программ увеличивается в геометрической прогрессии. Внутренняя исследовательская команда AVG отмечает, что 50 000 вариантов выпускаются ежедневно – дальнейшее указание на необходимость защиты в режиме реального времени.

Технология LinkScanner компании AVG предлагает ежеминутную защиту против самых новейших угроз. Помимо этого, антивирусные продукты AVG, которым присуждены награды, признаны на протяжении долгого времени за предоставление максимальной защиты компьютеру и сетевой защиты с минимальным ресурсным обеспечением услуг.

С точки зрения глобальной защиты AVG прочно утвердилось на сформировавшихся и развивающихся рынках. План стратегического роста компании включает выпуск нескольких новых версий антивирусных программ на родном языке в ближайшее время. Кроме того, мировое сообщество пользователей компании -– частные лица и небольшие компании, находящиеся в 167 странах мира -- продолжает расти как единственная настоящая сеть "самообслуживания" в отрасли.

"Исключительная легкость в использовании и простота продуктов AVG являются сильными сторонами для канала сбыта, при этом предоставляется больше безопасности и функциональных возможностей по цене, которая намного ниже цены антивирусных решений компании Майкрософт, - добавил Г-н. Смит. – Беря во внимание сегодняшнею сложную экономическую ситуацию, наши реселлеры с удовольствие принимают разумные маржи на предлагаемые нами продукты и активность сообщества наших конечных потребителей, которые стимулируют дальнейшие продажи".

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В EcoStruxure-продуктах Schneider Electric найдены шесть багов 0-day

В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях.

Набор инструментов EcoStruxure Building Operation (ранее StruxureWare Building Operation) предназначен для мониторинга, контроля и управления функциями жизнеобеспечения умных зданий — такими как энергоснабжение, освещение, пожарная безопасность, отопление, вентиляция и кондиционирование.

Не известные ранее бреши обнаружили исследователи из компании TIM (Telecom Italia), лидера итальянского рынка телекоммуникаций. Отчеты о находках были своевременно направлены разработчику, и тот решал проблемы по мере поступления информации в период с апреля по ноябрь.

Уязвимости, найденные в EBO, характеризуются следующим образом:

  • CVE-2020-7569 — неограниченная загрузка файлов опасного типа; позволяет выполнить вредоносный код; 8,8 балла по CVSS;
  • CVE-2020-7572 — некорректное ограничение ссылок на внешние сущности XML; грозит раскрытием конфиденциальной информации через инъекцию XML-кода (атаку XXE); 8,8 балла;
  • CVE-2020-28209 — путь поиска файлов на Windows не заключен в кавычки; при определенных условиях позволяет повысить привилегии в системе; 7 баллов;
  • CVE-2020-7570 — хранимая XSS; грозит внедрением стороннего скрипта или кода HTML в веб-страницу; 5,4 балла;
  • CVE-2020-7571 — отраженная XSS; грозит инъекцией вредоносного кода; 5,4 балла;
  • CVE-2020-7573 — неадекватный контроль доступа; позволяет добраться до веб-ресурсов ограниченного пользования; 6,5 балла.

Краткие описания уязвимостей 0-day в EcoStruxure-продуктах приведены на сайте спецподразделения TIM и в профильном бюллетене Schneider Electric (PDF).

При отсутствии возможности установить патч в обозримом будущем разработчик рекомендует принять меры защиты, позволяющие снизить риск эксплойта:

  1. Запретить доступ к серверу EBO из недоверенных сетей.
  2. Поместить EBO-систему за экраном в изолированной сети и разрешить внешний доступ только на определенных портах и к конкретным машинам.
  3. Протестировать и развернуть систему белых списков для приложений на серверных машинах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru