Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2010 года.

В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker с общим процентом заражения 9,62%. Наибольшее распространение данное злонамеренное ПО получает по-прежнему на Украине (23,06%). Кроме того, Conficker занял высокие позиции в ЮАР (11,91%), Египте (11,65%), Великобритании (8,17%), Финляндии (7,60%), Германии (6,84%) и других странах.

Вторая строчка мирового рейтинга снова принадлежит семейству вредоносных программ INF/Autorun (7,24%), которое распространяется с помощью сменных носителей. Что касается регионального проникновения, то высокие показатели заражения данным ПО были зафиксированы в Израиле (6,11%), Испании (9,55%), Франции (7,85%), Португалии (5,3%), Литве (4,66%) и Норвегии (4,37%).

Замыкают тройку лидеров трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Наибольшее распространение это злонамеренное ПО получило в Польше (15,39%), Турции (10,66%) и Словакии (8,90%). В российском регионе PSW.OnLineGames мало распространен, поэтому в локальный рейтинг вредоносных программ не вошел.

Российский рейтинг угроз возглавил червь Conficker. Общий процент заражения в регионе составил 15,31%, первую же позицию занимает разновидность этой вредоносной программы – Win32/Conficker.AA – с показателем заражения 6,70%. На втором месте в очередной раз оказалась троянская программа, предназначенная для кражи личных данных пользователя, Win32/Agent с рейтингом 5.51%. Далее места распределились между Win32/Spy.Ursnif.A (5,50%), Win32/Conficker.AE (4,47%), INF/Autorun (3,77%) и другими.

Серьезных изменений в нашей статистической картине вирусных угроз в этом месяце не произошло, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – По-прежнему лидирует по числу инцидентов червь Win32/Conficker.AA, и, думаю, он еще не скоро исчезнет из нашего поля зрения. Также большой процент обнаруженных угроз составляют черви, распространяемые через различные USB-носители информации. Такой способ заражения в своем арсенале имеют довольно многие вредоносные программы.

Двадцать самых распространенных угроз в России в феврале 2010

Win32/Conficker.AA 6,70%
Win32/Agent 5,51%
Win32/Spy.Ursnif.A 5,50%
Win32/Conficker.AE 4,47%
INF/Autorun 3,77%
INF/Autorun.gen 2,59%
INF/Conficker 2,31%
Win32/Packed.Autoit.Gen 1,54%
Win32/Conficker.X 1,44%
Win32/Sality~alg 1,18%
Win32/AutoRun.KS 1,18%
Win32/Conficker.Gen 1,07%
Win32/Tifaut.C 0,97%
Win32/Toolbar.AskSBar 0,87%
Win32/Conficker.AB 0,86%
Win32/Polip 0,86%
Win32/Conficker.Gen~alg 0,82%
Win32/Conficker.AL 0,77%
Win32/Qhost 0,76%
Win32/Peerfrag.GA 0,70%

Десять самых распространенных угроз в мире в феврале 2010

Win32/Conficker 9,62%
INF/Autorun 7,24%
Win32/PSW.OnLineGames 6,20%
Win32/Agent 3,57%
INF/Conficker 1,71%
Win32/Pacex 1,15%
Win32/Packed.Autoit 0,89%
Win32/Qhost 0,85%
Win32/Spy.Ursnif.A 0,63%
WMA/TrojanDownloader.GetCodec 0,58%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что технический директор компании ESET Ричард Марко назван одной из самых влиятельных ИТ-персон по версии сообщества ChannelWeb.

ChannelWeb (www.crn.com) объединяет разработчиков, дистрибуторов и реселлеров, работающих в области ИТ, и их клиентов. ChannelWeb обладает высоким авторитетом среди специалистов отрасли.

Рейтинг «25 Technology Thought Leaders», составляемый ChannelWeb, включает ИТ-менеджеров, чьи идеи оказывают наибольшее влияние на развитие отрасли. В 2010 году в список номинантов вошел технический директор ESET Ричард Марко. Как говорят авторы рейтинга, во многом благодаря персональным усилиям Марко, ESET достигла нынешних высот.

Среди заслуг Марко – включение ESET в Магический квадрант Gartner и 59 наград Virus Bulletin антивируса ESET NOD32 (на дату публикации пресс-релиза уже 60 наград). В отчете ChannelWeb отмечается, что согласно тестам независимых аналитиков из Virus Bulletin, ESET значительно опережает других антивирусных вендоров.

В список ChannelWeb вошли специалисты различных направлений, директора компаний-разработчиков как программных, так и аппаратных решений. Вместе с Ричардом Марко ChannelWeb назвал имена Чекиба Акроута (Chekib Akrout), вице-президента по технологиям компании AMD, Дональда Фергюсона (Donald Ferguson), исполнительного вице-президента и технического директора CA, Джефри Джеффа (Jeffrey Jaffe), исполнительного вице-президента и технического директора Novell, Джона Келли (John Kelly), старшего вице-президента и директора по исследованиям IBM, основателей Google Ларри Пэйджа (Larry Page) и Сергея Брина (Sergey Brin), Падмасри Уорриор (Padmasree Warrior), технического директора Cisco и других известных менеджеров.

«Выбор кандидатуры Марко не случаен, – говорит Анна Александрова, директор по маркетингу компании ESET. – Во многом благодаря его разработкам сегодняшние антивирусы стали действительно эффективным средством борьбы с интернет-угрозами. Именно Марко в 1998 году создал технологию, позволяющую комбинировать «классический» сигнатурный метод детектирования угроз со статической эвристикой (анализ кода) и поведенческим блокиратором. Это был первый шаг на пути создания современных технологий, аналогичных ThreatSense™, являющихся наиболее эффективным способом обнаружения новых вредоносных программ, не отраженных в сигнатурной базе антивирусов».

www.esetnod32.ru

Российское представительство компании ESET сообщает о запуске нового проекта – 100% Virus Free Podcast. Это еженедельный подкаст, созданный для информирования пользователей об актуальных событиях, происходящих на рынке информационной безопасности.

Прослушать новый подкаст ESET можно здесь.

Лента новостей 100% Virus Free Podcast

Лента 100% Virus Free Podcast на podfm.ru

Лента 100% Virus Free Podcast в Твиттере

Темы нового выпуска:
Открытие Центра вирусных исследований и аналитики в Российском представительстве ESET.
Автоматизированные системы поиска вирусов в Интернете.
Эвристики и прочие родовые сигнатуры.
Вредоносные плагины в каталоге у Mozilla.
Война ботов, SpyEye vs Zeus.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2010 года.

В январе рейтинг мировых угроз с большим отрывом снова возглавил червь Conficker. Общий процент заражений составил 9,9%. Наиболее высокие показатели распространения данной угрозы на Украине – 24,95%, в ЮАР – 15,77% и Болгарии – 15,37%. На втором месте рейтинга по-прежнему осталась вредоносная программа INF/Autorun с показателем в 7,37%, которая распространяется с помощью сменных носителей. Что касается регионального проникновения, то INF/Autorun возглавил рейтинги угроз в Объединенных Арабских Эмиратах – 8,3%, в Израиле – 5,19% и Литве – 4,9%.

«Наши статистические данные по-прежнему показывают большое количество инцидентов, связанных с червем Conficker, – отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – И хотя данная угроза уже не привлекает такого пристального внимания к себе как раньше, она все еще является очень серьезной, и мы продолжаем фиксировать неутихающую активность созданного с помощью Conficker многомиллионного ботнета».

В статистике вредоносных программ впервые можно наблюдать троянца JS/TrojanDownloader.Agent, который обычно распространяется на вредоносных веб-сайтах. Он занял восьмую позицию рейтинга с показателем в 0,9%. Данная программа загружает все файлы на зараженном компьютере и запускает их без ведома или согласия пользователя. Высокое распространение троян показал во многих странах, таких как Румыния (4,43%), Венгрия (4,25%), Турция (3,33%), Нидерланды (2,7%), Словакия (2,47%) и других.

В России рейтинг вредоносных программ по-прежнему возглавляет червь Conficker. Общее количество заражений составило 14,44%, первую же позицию занимает разновидность этой вредоносной программы – Win32/Conficker.AA с показателем 6,8%.

Резко возросло проникновение шпионской программы Spy.Ursnif. В январе она заняла вторую строчку российского рейтинга. Этот червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Распространение данной угрозы характерно и для других стран Восточной Европы. В частности, доля проникновения Spy.Ursnif в Белоруссии составила 5,29%, в России – 5,17%, на Украине и в Казахстане – 0,96%.

Двадцать самых распространенных угроз в России в январе 2010

1. Win32/Conficker.AA 6.80 %
2. Win32/Spy.Ursnif.A 5.17 %
3. Win32/Spy.Ursnif.A 4.64 %
4. Win32/Agent 4.03 %
5. INF/Autorun 3.97 %
6. INF/Autorun.gen 3.39 %
7. INF/Conficker 2.80 %
8. Win32/Conficker.Х 1.55 %
9. Win32/Conficker.Gen 1.55 %
10. Win32/AutoRun.KS 1.41 %
11. Win32/Genetik 1.14 %
12. Win32/Tifaut.C 1.11 %
13. Win32/Conficker.AB 1.00 %
14. Win32/Sality~alg 0.99 %
15. Win32/Conficker.AL 0.95 %
16. Win32/Conficker.Gen~alg 0.91 %
17. Win32/Injector.AGD 0.84 %
18. Win32/Injector.ZT 0.81 %
18. Win32/Injector.ZT 0.81 %
19. Win32/Induc.A 0.76 %
20. Win32/Qhost 0.74 %

Десять самых распространенных угроз в мире в январе 2010

1. Win32/Conficker 9.64 %
2. INF/Autorun 7. 80 %
3. Win32/PSW.OnLineGames 7.63 %
4. Win32/Agent 2.98 %
5. INF/Conficker 2.08 %
6. Win32/Pacex 1.31 %
7. Win32/Qhost 1.12 %
8. WMA/TrojanDownloader.GetCodec 0.78 %
9. Win32/Autorun 0.78 %
10.Win32/Injector 0.66 %

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении сертификата Compatible with Windows 7 («Совместимо с Windows 7»).

Сертификация Microsoft является подтверждением стабильной работы продуктов в операционных системах семейства Windows. По результатам испытаний сертификат Compatible with Windows 7 получили флагманские продукты компании – Антивирус ESET NOD32 и ESET Smart Security.

«Операционная система Windows 7 набирает популярность, особенно среди домашних пользователей, – говорит Павел Потасуев, директор по ИТ российского представительства ESET. – Кроме того, мы прогнозируем в 2010 году рост доли Windows 7 и в корпоративном сегменте. Поэтому было принято решение о прохождении сертификации флагманских продуктов ESET на подтверждение совместимости с новой операционной системой. Результаты тестирования показали, что решения ESET NOD32 надежно работают с Windows 7».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении очередной награды британского журнала Virus Bulletin. ESET NOD32 показал лучший результат среди всех антивирусов в тесте проактивной защиты.

Первое в 2010 году тестирование Virus Bulletin проводилось на платформе Novell SUSE Linux Enterprise Server (SLES) 11. В испытаниях приняло участие всего 9 компаний. Несмотря на широкую распространенность Novell SLES 11, многие антивирусные продукты до сих пор не поддерживают данную платформу. Так, среди крупных разработчиков антивирусных решений для Novell SLES 11 свои продукты для тестирования не предоставили Symantec и McAfee. Удивление редакции Virus Bulletin вызвало и отсутствие среди конкурсантов решений Лаборатории Касперского. Начиная с 1998 года, это первый случай, когда Лаборатория Касперского не предоставила продукт для тестирования.

По итогам отчета Virus Bulletin, ESET NOD32 показал лучший результат среди всех антивирусных решений в тесте проактивной защиты. Данное тестирование демонстрирует способность антивирусных продуктов выявлять неизвестные новые угрозы. ESET NOD32 достиг уровня детектирования вредоносного ПО 67,81%. Показатели конкурирующих продуктов оказались значительно ниже. Более половины участвовавших в тестировании продуктов не достигли 60%.

Также ESET NOD32 хорошо показал себя и в тесте реактивной защиты, где достиг уровня детектирования 89,00%. Данный тест проводился на трех коллекциях вирусов, собранных за одну, две и три недели до даты «замораживания» сигнатурных баз. Комплексный показатель RAP (Reactive and Proactive), учитывающий средний уровень детектирования угроз реактивными и проактивными методами, для ESET NOD32 составил 83,70%. Решения ESET продолжают лидировать в общем зачете наград «VB100». После февральского тестирования в копилке ESET NOD32 насчитывается 60 наград «VB100» с мая 1998 года. Ближайший из преследователей, компания Symantec отстает теперь на 8 наград. Другие конкуренты имеют еще меньше наград – Антивирус Касперского получил 49 наград, а McAfee – 42.

«ESET постоянно совершенствует технологии проактивной защиты, – говорит Павел Потасуев, директор по IT российского представительства ESET. – Ведь именно благодаря эвристике, которая лежит в основе всех наших продуктов, компьютеры наших пользователей обеспечены максимальной надежной защитой от новых угроз, которые появляются практически каждую минуту».

www.esetnod32.ru

Компания ESET сообщает о том, что решение ESET Smart Security 4.0.было удостоено награды журнала IT Expert «Продукт года» в категории «Безопасность и ПО».

Авторитетное издание IT Expert специализируется на освещении событий в области IT-технологий. На страницах журнала представлены обзоры и тестирования программных и аппаратных решений, а также оценки независимых технических экспертов.

Редакция журнала особо отметила такие преимущества ESET Smart Security, как удобство использования и минимальное воздействие на системные ресурсы при сохранении высокой степени защиты от вредоносного ПО.

«Быстродействие ESET Smart Security находится на высоком уровне — даже на маломощных компьютерах система не начинает впадать в ступор, — отмечает редакция журнала IT Expert. — Приятно и то, что при наличии ключа для старой версии переход на новую предоставляется бесплатно».

www.esetnod32.ru

Компания ESET предлагает пользователям бесплатный он-лайн сервис, который позволяет вернуть работоспособность компьютера, если он был заблокирован вредоносной программой.

В последнее время специалисты ESET отмечает возросшую активность со стороны различных вредоносных программ-блокираторов. Попадая на ПК, такая программа либо ограничивает доступ к данным, хранящимся на компьютере, либо полностью блокируют его работу. Такие программы предлагают пользователям отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК. Как правило, стоимость такой SMS составляет несколько сот рублей.

Чтобы воспользоваться он-лайн сервисом ESET для разблокировки ПК, в специальной форме http://esetnod32.ru/support/winlock.php необходимо ввести данные, которые указаны в сообщении злоумышленников: в поле «номер телефона» указать номер, на который предлагается отправить платный SMS, а в поле «текст сообщения» ввести текст, который злоумышленники требуют отправить на этот номер, после чего нажать кнопку «Подобрать код».

После совершения указанных действий на сайте ESET отобразится код разблокировки, который необходимо указать в окне вредоносной программы. После этого зараженный ПК будет разблокирован. Если заполнить поле только «Номер телефона» без указания текста сообщения, на сайте отобразятся все возможные коды для разблокирования ПК.

www.esetnod32.ru

С помощью решения ESET Remote Administrator можно удаленно осуществлять инсталляцию и деинсталляцию программных продуктов ESET, контролировать работу антивирусного ПО, создавать внутри сети серверы для локального обновления продуктов ESET («зеркала»), что позволяет существенно сократить внешний интернет-трафик. Кроме того, с помощью ESET Remote Administrator можно в реальном времени производить мониторинг состояния сетевой безопасности, отслеживать местонахождения незащищенных компьютеров с учетом топологии сети, получать подробную статистику, отчеты о событиях системы и средств защиты в интуитивной понятной графической форме.

Четвертая версия ESET Remote Administrator дает возможность управлять не только антивирусными продуктами для ПК, но и решением ESET NOD32 Mobile для смартфонов и коммуникаторов, позволяя использовать данное ПО в корпоративном сегменте.

В ESET Remote Administrator 4.0 был реализован ряд существенных изменений, которые делают работу специалистов ИТ-служб еще более удобной. В новую версию добавлен централизованный карантин, куда поступает информация со всех ПК сети об удаленных или вылеченных зараженных файлах. Благодаря ей администратор может провести анализ всех потенциально опасных файлов, отметить, с каких компьютеров поступает самое большое количество угроз и оперативно предпринять меры по повышения безопасности в корпоративной сети. Для удобства администратора информация о файлах, отправленных в карантин, отображается в виде таблицы, где он видит дату и время помещения, путь к исходному расположению файла в системе, его размер в байтах, причину помещения в карантин и количество обнаруженных вирусов на ПК пользователей в сети.

В четвертую версию ESET Remote Administrator добавлен ряд функций, позволяющий осуществлять более тонкое и гибкое управление антивирусными решениями. С помощью нового инструмента «менеджер группы» можно объединять ПК по различным критериям и настройкам. Возможность настройки распространяется не только на группы, но и на политики, которые также могут фильтроваться по различным параметрам. Синхронизация ESET Remote Administrator с Active Directory (AD) теперь предоставляет администратору более широкие возможности. Можно осуществлять синхронизацию по расписанию, а также импортировать все группы из AD, либо дополнять уже имеющимися.

В ESET Remote Administrator 4.0 появилась возможность также создавать правила для персонального файервола, входящего в состав ESET NOD32 Smart Security Business Edition. Данная возможность реализована с помощью новой функции Firewall Rules Merge Wizard, которая позволяет объединять правила файервола для разных компьютеров сети в единую группу без необходимости прописывать их вручную.

«Благодаря разнообразию настроек и конфигураций четвертая версия ESET Remote Administrator полностью подстраивается под администратора, заметно облегчая контроль и мониторинг работы антивирусного ПО внутри корпоративной сети, – комментирует Павел Потасуев, директор по ИТ российского представительства ESET. -Приложение не только значительно упрощает управление антивирусными решениями ESET, но и позволяет вывести информационную безопасность предприятия на качественно новый уровень.

Скачать бета-версию ESET Remote Administrator 4.0 можно здесь. Не рекомендуется устанавливать ее на ПК и системы, выполняющие критически важные задачи.

www.esetnod32.ru

]]> http://www.nod32shop.lv/blog/2010/01/18/eset-nachinaet-beta-testirovanie-novoj-versii-eset-remote-administrator-4-0/feed/ 0 http://www.nod32shop.lv/blog/2010/01/15/eset-prekratit-podderzhivat-eset-nod32-antivirus-versii-2-7/ http://www.nod32shop.lv/blog/2010/01/15/eset-prekratit-podderzhivat-eset-nod32-antivirus-versii-2-7/#comments Thu, 14 Jan 2010 22:00:57 +0000 www.nod32shop.lv http://www.nod32shop.lv/blog/?p=591 Компания Eset объявляет о прекращении поддержки устаревшей версии Eset NOD32 Antivirus 2.7. Eset предлагает всем клиентам использовать преимущество бесплатного обновления старой версии 2.7 на Eset NOD32 Antivirus 4, которая предоставляет усовершенствованную защиту.

01.02.2010 будут прекращены продажи версии 2.7 и изъята информация с веб-сайтов для версии 2.7

01.02.2012 будет прекращена техническая поддержка и остановлен выпуск обновлений для версии 2.7

ESET NOD32 Antivirus 4 поддерживает следующие платформы:

Microsoft Windows NT 4.0 SP 6 (поддержка только версии V4.2 с ограниченной функциональностью)
Microsoft Windows 2000 SP 4
Microsoft Windows XP SP 3
Microsoft Windows Vista SP 2
Microsoft Windows 7
Microsoft Windows Server 2000 (Business Edition)
Microsoft Windows Server 2003 (Business Edition)
Microsoft Windows Server 2008 (Business Edition)

Четвертая версия ESET NOD32 включает в себя:

Расширенное сканирование архивов – позволяет «продвинутым» пользователям настроить параметры сканирования архивных файлов (RAR, ZIP и др.), в том числе, глубину сканирования, максимальное время процедуры и максимальный размер файла.

Управление съемными носителями – позволяет пользователю блокировать доступ к съемным носителям (USB- и CD- приводам), контролировать работу соответствующих устройств. Так, если доступ к устройству открыт, система автоматически просканирует опасные файлы (например, AUTORUN.INF) на наличие угроз.

Отслеживание обновлений безопасности Windows — ESET NOD32 своевременно подает сигналы пользователю или администратору в случае появления критических обновлений для операционной системы.

ESET SysInspector – утилита, являющаяся неотъемлемой частью Антивируса ESET NOD32 и ESET Smart Security. Этот мощный диагностический инструмент позволяет быстро обнаружить скрытые в системе руткиты без необходимости запуска полного сканирования. С его помощью контролируются изменения в операционной системе, регистрационных данных приложений, настройках браузеров. Записи журналов работы ESET SysInspector могут, по желанию пользователя, передаваться специалистам служб технической поддержки и антивирусной лаборатории ESET для анализа и оказания своевременной помощи.

ESET SysRescue – утилита, которая позволяет осуществить восстановление системы в случае повреждения. Пользователь может создать собственный диск «аварийного восстановления», загрузить компьютер с этого диска, провести сканирование системы и удалить вредоносные программы.

Совместимость и управляемость – новые решения легко встраиваются в многоуровневые структуры систем безопасности и совместимы с программным обеспечением большинства производителей. Поддержка Cisco NAC, расширенная отчетность, контроль внешних носителей и улучшенные политики авторизации существенно упрощают управление антивирусными решениями.

Идентификация ПК – новое поколение продуктов ESET NOD32 способно идентифицировать тип компьютера (десктоп, ноутбук). Антивирусное решение автоматически регулирует нагрузку на ПК пользователя, что позволяет, например, более бережно использовать ресурсы батареи ноутбука при отключенном питании.

Улучшенная самозащита – существенно повысился уровень самозащиты программы. Несанкционированные действия со стороны неавторизованных пользователей и подозрительных программ, направленные на отключения антивируса, изменение данных в реестре и прочие операции отслеживаются и блокируются системой самозащиты автоматически.

Удобный интерфейс – графический интерфейс программ стал еще проще и понятнее. Кроме того, теперь антивирусные системы не выдают предупреждения в случае, если приложение работает в полноэкранном режиме (просмотр презентаций, видеофайлов и пр.). Новая опция – неграфический интерфейс – обеспечивает комфортную работу с антивирусными решениями для пользователей с пониженным уровнем зрения. При этом могут использоваться экранные лупы, программы для чтения информации с монитора и иные поддерживающие технологии.