Эвристические технологии Антивируса Касперского 2009 показали самый лучший результат за всю историю тестов AV-Сomparatives

Эвристические технологии Антивируса Касперского 2009 показали самый лучший результат за всю историю тестов AV-Сomparatives

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об итогах ретроспективного тестирования, проведенного независимой исследовательской лабораторией AV-Сomparatives (Австрия). Проактивные технологии «Лаборатории Касперского» продемонстрировали свой лучший результат обнаружения вредоносных программ за всю историю ретроспективных тестов AV-Сomparatives, по уровню детектирования превзойдя 14 из 15 участников тестирования.

По уровню детектирования вредоносного кода Антивирус Касперского 2009 оказался лучше абсолютного большинства решений компаний-производителей антивирусного ПО, таких как Symantec (44%), McAfee (29%), ESET (51%), F-Secure (9%), Sophos (26%) и BitDefender (46%).

Используя только эвристические технологии, Антивирус Касперского 2009 обнаружил 71% из более чем 11 000 новых вредоносных программ, появившихся в ходе первой недели тестирования, а также показал 60% результат по итогам четырех недель тестирования, в котором было использовано около 46 000 вредоносных программ.

Напомним, что в ноябрьском тестировании AV-comparatives не проводилась проверка на наличие ложных срабатываний, поэтому для оценки данного показателя специалисты экспертной лаборатории использовали результаты предыдущего теста (август 2008). И хотя эти данные не имели отношения к оценке эвристических и проактивных технологий в рамках текущего теста, по совокупности обоих показателей продукту «Лаборатории Касперского» был присвоен рейтинг Advanced.

«Результаты этого теста показывают, что даже если пользователь месяц не обновлял антивирусные базы продукта и отключил большинство защитных функций, Антивирус Касперского, тем не менее, будет способен обнаружить как минимум 60% всех вредоносных программ. При этом следует учитывать, что в исследовании AV-Comparatives не тестировался новейший компонент защиты - уникальный модуль контроля приложений. Важно отметить, что уровень безопасности в реальных условиях, когда работают все компоненты комплексной многослойной защиты продуктов «Лаборатории Касперского», гораздо выше. Это позволяет обеспечить практически 100% защиты от современных компьютерных угроз», – комментирует Николай Гребенников, директор департамента исследований и разработки «Лаборатории Касперского».

Независимые тесты, в том числе, и AV-Comparatives, наглядно демонстрируют тенденцию последних нескольких лет: результаты проактивных технологии продуктов «Лаборатории Касперского» становятся лучше от теста к тесту на общем фоне снижающегося уровня аналогичных показателей продуктов ряда конкурентов.

«Быстрое время реакции на появление новых угроз и высокий уровень сигнатурного детектирования всегда были сильной стороной решений, предлагаемых «Лабораторией Касперского». В 2008 году мы усовершенствовали компоненты эвристического и поведенческого детектирования, что позволило компании совершить фантастический рывок в области борьбы с новыми угрозами», - добавил Николай Гребенников.

Ретроспективные тесты регулярно проводятся экспертами антивирусного ПО, в том числе AV-comparatives, одной из наиболее авторитетных независимых исследовательских лабораторий. Эффективность данного метода проверяется на вирусах, появившихся в течение одного месяца, при этом тестируемый антивирус использует базу сигнатур, актуальную на начало месяца. Таким образом, программе приходится противостоять угрозам, о существовании которых она не знает.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru