Компания Cezurity, российский разработчик решений для защиты от вредоносных программ и хакерских атак, объявила о выходе новой версии «Антивирусного Сканера». В версии 3.0 используется новый механизм Deep Insight, который предназначен для обнаружения и лечения буткитов — вредоносных программ, внедряющихся в систему настолько глубоко, что большинство антивирусов испытывают трудности как с обнаружением этого типа угроз, так и с лечением. Кроме того, новая версия «Сканера» позволяет защититься от вредоносных расширений, созданных для локальных браузеров — «Яндекс.Браузера» и браузера Mail.ru.
Задача обнаружения и лечения буткитов сегодня является одной из самых трудных для антивирусной индустрии. Буткиты — это вредоносные программы, заражающие загрузочные секторы жесткого диска компьютера. В загрузочных секторах хранятся данные, необходимые для запуска операционной системы. Модификация этих секторов приводит к тому, что вредоносная программа запускается раньше операционной системы и антивируса и, таким образом, получает возможность перехватить управление системой. Зачастую буткиты включают в себя руткит-компоненты, которые помогают скрыть вредоносную активность от антивирусов. Например, когда система или антивирус обращается к зараженному объекту, вредоносная программа подменяет его свободным от заражения оригиналом и тем самым обманывает.
Разработанный Cezurity механизм Deep Insight собирает, обобщает и передает для анализа в облако Cezurity Cloud информацию о загрузочных секторах компьютеров, а также о других критических областях системы, которые могли быть изменены в результате заражения. Сбор информации при этом происходит на самом низком уровне, приближенном к аппаратному, то есть, без использования средств операционной системы. Полученные данные обобщаются и подвергаются нескольким видам анализа, который происходит в облаке Cezurity Cloud. Один из видов анализа — сличение данных, полученных с разных компьютеров. В результате такого сличения выявляются аномалии, анализ которых позволяет сделать вывод о том, была ли система заражена.
«Сегодня мы видим две явные тенденции мира компьютерных угроз, — сказала Юлия Михеева, ведущий антивирусный эксперт Cezurity, — с одной стороны, с каждым годом резко увеличивается число относительно простых вредоносных программ, что обусловлено доступностью технологий для широкого круга начинающих вирусописателей. С другой, хотя количество сложных вирусов растет не так быстро, их авторы проявляют все больше изобретательности. Антивирусы, в основе которых лежат локальные проверки компьютера — как сигнатурные, так и поведенческие — уже не могут справиться ни с быстрым ростом числа простых угроз, ни с увеличивающейся изощренностью сложных. Если раньше использование облачных технологий выглядело как полезное нововведение, то сегодня антивирус без них может создавать лишь видимость защиты».
Также в новую версию «Антивирусного Сканера» добавлена функция обнаружения вредоносных расширений, созданных для российских браузеров — «Яндекс.Браузера» и браузера Mail.ru. Хотя в основе этих браузеров лежит одна и та же разработанная компанией Google платформа Chromium, каждый из продуктов нуждается в отдельной защите. Таким образом, сегодня «Антивирусный Сканер» способен обнаруживать вредоносные расширения для всех распространенных в России и СНГ браузеров: Chrome, Internet Explorer, Firefox, «Яндекс.Браузер», браузер Mail.ru.
«В июле этого года „Антиврусный Сканер“ начал обнаруживать вредоносные расширения, созданные для браузеров Chrome и Firefox, — отметила Юлия Михеева. — В результате мы увидели, что примерно каждый четвертый вирусный инцидент на системах, защищенных другими антивирусами, связан именно с браузерными расширениями. Пользователи устанавливают расширения браузеров сами, зачастую не подозревая о том, что они содержат вредоносные функции».
Для перехода на новую версию пользователям «Антивирусного Сканера» не нужно предпринимать никаких действий — обновление и перенос настроек происходит автоматически.