Архив тегов: av manufacture

Наград много не бывает! Особенно евро-наград. Но при чём здесь поручик Ржевский?

«А из нашего окна страна Австрия видна!» — практически (с). Вот как она видна:

Но там в Тиролях был я не просто смотреть из окна на эту евро-погоду, а по многочисленным деловым делам, первое из которых — лично получить вот это ->

Это просто очень отличные новости! «Продукт года» — наш!

Дальше:

Потому что лучшие! В пух и прах на грани кибер-добра и того, что с другой стороны. Да!

Дамы и господа, мальчики и девочки!

Есть повод кое-что отметить, прямо сегодня :) Год начинается с отличных новостей! Независимая тестовая лаборатория AV-Comparatives подвела итоги оценки продуктов для кибербезопасности. Тестировщики целый год мучали 16 разных решений и самыми изуверскими методами проверяли их не только на способность отбивать онлайн-угрозы и изощрённые целевые кибератаки, но и на скорость работы, на отсутствие ложных срабатываний и так далее, и тому подобное. И догадайтесь что? Трам-барам-парам! Наш Kaspersky Standard занял первое место и объявлен продуктом года! Ура!!!

Что особенно радует: тестировщики особенно похвалили интерфейс и способности продукта. Да уж, «правильной дорогой идём, товарищи!» (с) Не зря мы очень серьёзно перелопатили нашу линейку продуктов, добавили много полезного функционала, при этом сделали это чётко, на самом высоком уровне качества. Кстати, мы уже больше 20 лет не вылезаем из-под «микроскопа» AV-Comparatives (не то, что другие, выбирающие только подходящие им тесты), и у нас за это время накопилось больше всего наград по различным категориям — аж 57! Кстати-2: в том числе по скорости работы.

Ура, коллеги! Но на самом деле отличные новости на этом не заканчиваются =>

Дальше: вишенка!…

Фотоканал на Flickr

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Рисёрч с человеческим лицом.

Прошу прощения за использование профессионального сленга: «рисёрчем» мы называем публикуемые исследования о кибератаках, уязвимостях и прочих неприятных событиях в киберпространстве. Будучи важной частью мирового экcпертного комьюнити сообщества, которое общается на английском, это накладывает на нас определённую профессиональную деформацию :)

Пока некоторые разработчики-пустышки массируют пользователям мозги маркетинговой лапшой об их, пустышек, революционных искусственно-интеллектуальных изобретениях (которые на поверку оказываются примитивными методами машинного обучения, неспособными к проактивному обнаружению угроз), наши технологии по-настоящему работают.

В наших (и ваших тоже :) продуктах давно работает один из лучших в мире (это я на всякий случай поскромничал, потому что на самом деле «лучше» мне неизвестны) поведенческих движков для предотвращения эксплуатации уязвимостей в софте. И он регулярно, проактивно выявляет новые уловки кибер-негодяев, которые они используют, чтобы незаметно просочиться на ваши компьютеры.

В феврале движок сообщил о подозрительной активности, связанной с ранее известной атакой на подсистему логирования Windows. Копнули — ба! — зеродей! Ой, простите, снова профессиональная деформация :) Зеродей = уязвимость нулевого дня, то есть открытая дыра в Windows, для которой ещё нет «лекарства». Оказалось, что этот зеродей использовал шифровальщик Nokoyawa.

Дальше: человеческое лицо вне политики…

Против самой злобной кибер-дряни: кто на свете всех сильней?

Самая неприятная заноза в современном кибер-мире с точки зрения ущерба, изощрённости и изобилующая громкими случаями… Ну, кто догадается?

Конечно рансомвара! (также известна как «шифровальщики», но далее будет использоваться профессиональный термин «рансомвара»). Так вот: рансомвара (не слишком ли уже часто здесь используется этот термин? :) настолько глубоко впилась в «цифру», столько «завалила» крупных организаций (даже являясь косвенной причиной человеческих жертв) и столько выкачала из них отступных, что даже СМИ охладели к новостям о новых атаках. Подумаешь, снова инцидент, снова выкуп, снова, снова и ещё раз. И это очень-очень тревожный звонок. Он означает, что кибер-негодяи выигрывают. Увы. Кибер-вымогательство становится нормой и с этим ничего не могут поделать.

Выигрывают они по трём причинам: в-третьих (начну с конца), «большие мальчики» не могут оставить геополитические игры, в результате национальные кибер-полиции не обмениваются оперативной информацией для координированного отлова операторов рансомвари; во-вторых, пользователи оказались недостаточно подготовлены к отражению таких атак; и (самое главное) – во-первых, не все стиральные порошки одинаковы антирансомварные технологии одинаково эффективны.

Эти технологии заявлены «на упаковке», но в реальной жизни работают в лучшем случае «не каждый раз. И в результате пользователи оказываются совершенно не защищены от профессиональных и весьма технически изощрённых атак рансомварных зловредов.

И этому факту теперь есть подтверждение: не так давно немецкий институт AV-TEST исследовал способности киберзащитных продуктов бороться с рансомварой. Не на бумаге, и в не гламурных маркетинговых слоганах, а в реальных боевых условиях, с «живой» реализацией всего возможного на текущий момент арсенала технологий шифровальщиков. Результат оказался ошеломляющим… В плохом смысле.

С защитой против известной рансомвары в каноническом сценарии атаки на защищённую систему справились почти все – если зловред попал в коллекции антивирусных компаний и практически все «знают его в лицо», то проблем с обнаружением нет.

Но если усложнить ситуацию и максимально приблизить её к реальной жизни? Как различные продукты среагируют на новый метод атаки рансомварного зловреда? Что будет если он тайно проникнет в корпоративную сеть и начнёт учинять там беспорядки? Например, как насчёт предотвращения сетевых атак, при которых удалённо шифруются файлы в общих папках? Причём с использованием тех же самых образцов рансомвары, которые были успешно обнаружены в первом сценарии.

Дальше: держитесь за стул…

Против самой злобной кибердряни: кто на свете всех сильней?

Самая неприятная заноза в современном кибермире с точки зрения ущерба, изощрённости и изобилующая громкими случаями… Ну, кто догадается?

Конечно рансомвара! (также известна как «шифровальщики», но далее будет использоваться профессиональный термин «рансомвара»). Так вот: рансомвара (не слишком ли уже часто здесь используется этот термин? :) настолько глубоко впилась в «цифру», столько «завалила» крупных организаций (даже являясь косвенной причиной человеческих жертв) и столько выкачала из них отступных, что даже СМИ охладели к новостям о новых атаках. Подумаешь, снова инцидент, снова выкуп, снова, снова и ещё раз. И это очень-очень тревожный звонок. Он означает, что кибернегодяи выигрывают. Увы. Кибервымогательство становится нормой, и с этим ничего не могут поделать.

Выигрывают они по трём причинам: в-третьих (начну с конца), «большие мальчики» не могут оставить геополитические игры, в результате национальные киберполиции не обмениваются оперативной информацией для координированного отлова операторов рансомвари; во-вторых, пользователи оказались недостаточно подготовлены к отражению таких атак; и (самое главное) – во-первых, не все стиральные порошки одинаковы антирансомварные технологии одинаково эффективны.

Эти технологии заявлены «на упаковке», но в реальной жизни работают в лучшем случае не каждый раз. И в результате пользователи оказываются совершенно не защищены от профессиональных и весьма технически изощрённых атак рансомварных зловредов.

И этому факту теперь есть подтверждение: не так давно немецкий институт AV-TEST исследовал способности киберзащитных продуктов бороться с рансомварой. Не на бумаге и в не гламурных маркетинговых слоганах, а в реальных боевых условиях, с «живой» реализацией всего возможного на текущий момент арсенала технологий шифровальщиков. Результат оказался ошеломляющим… В плохом смысле.

С защитой против известной рансомвары в каноническом сценарии атаки на защищённую систему справились почти все – если зловред попал в коллекции антивирусных компаний и практически все «знают его в лицо», то проблем с обнаружением нет.

Но если усложнить ситуацию и максимально приблизить её к реальной жизни? Как различные продукты среагируют на новый метод атаки рансомварного зловреда? Что будет, если он тайно проникнет в корпоративную сеть и начнёт учинять там беспорядки? Например, как насчёт предотвращения сетевых атак, при которых удалённо шифруются файлы в общих папках? Причём с использованием тех же самых образцов рансомвары, которые были успешно обнаружены в первом сценарии.

Дальше: держитесь за стул…

Длинная неделя: снег+жарища, политика+хакеры, Москва — Эмираты — Токио. На любой выбор.

Мальчики и девочки, всем большие приветы!

Приношу всяческие извинения за молчания, но неделька выдалась очень боевая по полной программе.

Всё началось с того, что по причине совершенно неуместной для майской погоды в московском климате — вдруг пошёл снег, стало уныло и совершенно нелётно. Как результат: всем отменили воздушный парад на 9-е мая. А я его так ждал — фотобатарейку зарядил, объектив протёр, сам утеплился, изготовился… и облом-с. Вот мне интересно, там в наземной канцелярии управления погодными хлябями, там — в каких пропорциях были сложены именно эти небесные форс-мажорности и реальные «оптимизации бюджетных потоков»? Если проще — сколько неизвестно исчезнувшего бюджета там обнаружат и какие в процессе дознания истины будут определены сроки наказания? Мне просто любопытно, ничего личного. Просто чтобы в климатических погодных условиях следующего года не было досадных непредсказуемостей.

Но сначала было голубое небо, яркая контрастность пейзажей и праздничное, приподнятое над горизонтом настроение:

Дальше: зелёный город…

Хорошие вести с антимонопольных полей.

Итак, дамы и господа, скучающие по причине отсутствия новостей о нашем споре с Корпорацией добра и счастья Microsoft – их (новостей) есть у нас! Но для разминки напомню краткое содержание предыдущей серии сериала Санта-Барбара «антимонопольные разборки в софтверном семействе»:

Осенью прошлого года мы подали на Microsoft жалобу в Федеральную антимонопольную службу по факту нарушения законодательства. Прежде всего, как и ожидалось, ответчик всё отрицает. «Не создавали», «не ущемляли», и вообще «не доминируем». Но «факты – вещь упрямая»© и за фасадом официальной позиции Microsoft можно узнать гораздо больше, чем в записях судебных заседаний.

Несмотря на полугодовую тишину в эфире, дело медленно, но верно идёт. Не обращайте внимания на разные слухи — интервью брали в Германии и, видимо, забыли в конце фразы поставить немецкое «нихьт». Отказываться от расследования мы не только не собираемся, но и будем выводить его на международный уровень и бороться до победы.

Лучше послушайте историю от «первого лица» — сейчас я могу рассказать кое-какие подробности, озвучить планы, при этом не нарушив этические и процессуальные нормы. Внимание! Дальше будут очень интересные, но глубокие подробности. Приготовьтесь к «многобукв».

Несмотря на формальную «несознанку», на практике Microsoft сделал несколько важных шагов для исправления ситуации и – ура-ура! – нам очень приятно, что, вероятно, наши действия способствовали этому. Компания заняла гибкую позицию: формальное отрицание (что логично), но конкретные (пусть и небольшие) реальные шаги навстречу пользователям и независимым разработчикам.

Что же это за «важные шаги»? Рассмотрим три наглядных примера.

 

Пример 1: Очень Тревожное Окно.

Одна из претензий к Microsoft состоит в исправлении такого, вводящего в заблуждение окна:

Спросите: «что это и зачем?».

Дальше: отвечу…

Бесплатный антивирус: год полёта нормальный.

Примерно ровно год назад мы выпустили первую совершенно бесплатную версию «Антивируса-имени-меня», который содержит основные защитные функции, определённые открытым голосованием пользователей. Прошёл год — можно и нужно поговорить о результатах, поделиться любопытными наблюдениями и выводами, сообща найти ответы на возникшие вопросы, рассказать о планах.

Во-первых, можно смело утверждать, что бесплатным продуктом (скачать здесь) мы заметно увеличили рыночную долю и количество пользователей в России. Вот какая картина вырисовывается: в таблице ниже — данные по динамике самых популярных домашних продуктов (платным и бесплатным) за три года:

Разработчик 2014 2015 2016
  1. Kaspersky 24,8% 25,7% 28,1%
  2. Avast 27,4% 26,3% 23,3%
  3. ESET 12,8% 11,2% 11,5%
  4. Dr.Web 9,3% 6,5% 7,6%
  5. Microsoft 6,6% 6,1% 5,7%
  6. Avira 3,3% 3,3% 3,0%
  7. AVG 4,7% 4,9% 3,8%
  8. 360 0% 3,6% 6,7%
  9. Norton&Symantec 4,1% 3,7% 2,2%
  10. McAfee 2,7% 2,7% 2,1%

Источник: B2B International

Дальше: есть вопросы к пользователям…

Миллиард в облаке.

Не так давно хорошие наблюдательные пользователи засекли «миллиард» в нашей базе и поздравили меня с этим событием. Спасибо! Но надо объясниться — что это за миллиард? Главное — не пугайтесь! Это не миллиард чего-то ненужного на вашем компьютере — это совсем другое число. И оно немного сложное. Так что начну издалека, с базовых определений.

Миллиард записей в KSN

«Идеальная киберзащита» это:
— отлов 100% кибератак (при этом не ошибается);
— потребление 0% системных ресурсов;
— не напрягает пользователя умными вопросами.

Разумеется, такую защиту ещё не изобрели и потому качество защитных продуктов определяется степенью приближения к идеалу.

Данную задачу мы решаем разными способами и одну из главных ролей здесь играет облачная технология KSN (Kaspersky Security Network). Поскольку оно где-то там «в интернетах», то облачная база не потребляет ресурсов вашего компьютера, т.е. там можно хранить сколь угодно большое количество данных, это никому не мешает. Наоборот, чем больше информации, тем принимаемые автоматическими ситемами анализа решения более осведомлённые и потому более точные. И данный миллиард — параметр именно облачной базы KSN. Это раз.

Дальше: 2, 3, 4, гол!…

С меня хватит!

Знакомьтесь, это Давид работы Микеланджело, начало 16-го века. Длинные раздвоенные языки раньше говорили, что это моя единственная фотография без бороды :) Вот в такой коробке в конце 90-х на полки магазинов впервые встали наши продукты для защиты от кибергадости.

5868830789_df6e1b84a2_o

Выбор Давида был неслучаен: маленькая российская компания бросала вызов мировому зловредству, как тысячи лет назад Давид бросил вызов Голиафу. Одновременно мы выходили на плотно заселённый международный рынок, где нас совсем не ждали.

Годы шли, коробки менялись, но в душе мы остались Давидами. Провидение постоянно подбрасывало новые непростые задачки, приходилось их решать, чаще всего в одиночку.

На удивление всем мы сделали для пользователей лучший в мире антивирус и стали одними из лидеров глобального рынка. Мы в одиночку пошли против патентных троллей и до сих пор успешно давим их, в то время как коллеги по цеху предпочитают их подкармливать. Несмотря на расцвет паразитов и фуфло-продуктов мы продолжаем наращивать инвестиции в технологии кибербезопасности (в том числе машинное обучение) для защиты пользователей от самых современных киберугроз. Так, «пращою и камнем», мы медленно, но верно спасаем мир. Вопреки погоде и геополитической обстановке.

Сейчас судьба принесла новый вызов. Нам, каждому пользователю и всей экосистеме независимых разработчиков для Windows.

Дальше: Голиаф, версия 2016…