Эвристические технологии Антивируса Касперского 2009 показали самый лучший результат за всю историю тестов AV-Сomparatives

Эвристические технологии Антивируса Касперского 2009 показали самый лучший результат за всю историю тестов AV-Сomparatives

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об итогах ретроспективного тестирования, проведенного независимой исследовательской лабораторией AV-Сomparatives (Австрия). Проактивные технологии «Лаборатории Касперского» продемонстрировали свой лучший результат обнаружения вредоносных программ за всю историю ретроспективных тестов AV-Сomparatives, по уровню детектирования превзойдя 14 из 15 участников тестирования.

По уровню детектирования вредоносного кода Антивирус Касперского 2009 оказался лучше абсолютного большинства решений компаний-производителей антивирусного ПО, таких как Symantec (44%), McAfee (29%), ESET (51%), F-Secure (9%), Sophos (26%) и BitDefender (46%).

Используя только эвристические технологии, Антивирус Касперского 2009 обнаружил 71% из более чем 11 000 новых вредоносных программ, появившихся в ходе первой недели тестирования, а также показал 60% результат по итогам четырех недель тестирования, в котором было использовано около 46 000 вредоносных программ.

Напомним, что в ноябрьском тестировании AV-comparatives не проводилась проверка на наличие ложных срабатываний, поэтому для оценки данного показателя специалисты экспертной лаборатории использовали результаты предыдущего теста (август 2008). И хотя эти данные не имели отношения к оценке эвристических и проактивных технологий в рамках текущего теста, по совокупности обоих показателей продукту «Лаборатории Касперского» был присвоен рейтинг Advanced.

«Результаты этого теста показывают, что даже если пользователь месяц не обновлял антивирусные базы продукта и отключил большинство защитных функций, Антивирус Касперского, тем не менее, будет способен обнаружить как минимум 60% всех вредоносных программ. При этом следует учитывать, что в исследовании AV-Comparatives не тестировался новейший компонент защиты - уникальный модуль контроля приложений. Важно отметить, что уровень безопасности в реальных условиях, когда работают все компоненты комплексной многослойной защиты продуктов «Лаборатории Касперского», гораздо выше. Это позволяет обеспечить практически 100% защиты от современных компьютерных угроз», – комментирует Николай Гребенников, директор департамента исследований и разработки «Лаборатории Касперского».

Независимые тесты, в том числе, и AV-Comparatives, наглядно демонстрируют тенденцию последних нескольких лет: результаты проактивных технологии продуктов «Лаборатории Касперского» становятся лучше от теста к тесту на общем фоне снижающегося уровня аналогичных показателей продуктов ряда конкурентов.

«Быстрое время реакции на появление новых угроз и высокий уровень сигнатурного детектирования всегда были сильной стороной решений, предлагаемых «Лабораторией Касперского». В 2008 году мы усовершенствовали компоненты эвристического и поведенческого детектирования, что позволило компании совершить фантастический рывок в области борьбы с новыми угрозами», - добавил Николай Гребенников.

Ретроспективные тесты регулярно проводятся экспертами антивирусного ПО, в том числе AV-comparatives, одной из наиболее авторитетных независимых исследовательских лабораторий. Эффективность данного метода проверяется на вирусах, появившихся в течение одного месяца, при этом тестируемый антивирус использует базу сигнатур, актуальную на начало месяца. Таким образом, программе приходится противостоять угрозам, о существовании которых она не знает.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru