Хакер #305. Многошаговые SQL-инъекции
Новые версии программных продуктов – Антивирус Касперского 6.0 и Kaspersky
Internet Security 6.0 – выпустил отечественный разработчик систем защиты от
вирусов. Они отличаются, во-первых, обновленным пользовательским интерфейсом –
максимально удобным и эргономичным, по мнению компании, и, во-вторых, большей
эффективностью и сбалансированностью защиты. Переход на новые версии продуктов
для пользователей программ предыдущего поколения будет производиться бесплатно в
течение срока подписки по схеме, обозначенной на сайте компании.
Реализованный в программах комплекс антивирусных технологий выдерживает
оптимальный баланс между традиционным сигнатурным методом (обнаружение вируса на
основе его описания) и методом проактивным. Принцип работы проактивной защиты
основан на алгоритме детектирования угроз по их поведению; этот алгоритм держит
уровень ложных срабатываний на малых отметках. Кроме того, в продуктах
реализована не имеющая ранее аналогов функция отката изменений, внесенных
вирусом в файловую систему и реестр. Этот откат не только удаляет опасный
объект, но и все ссылки на него в операционной системе, что особенно эффективно
в борьбе против программ класса Spyware/Crimeware.
В ходе работы антивирусный комплекс проводит непрерывный мониторинг всех
критических процессов в системе на предмет выявления потенциальной опасности. В
частности, осуществляется контроль скрытых процессов, позволяющий противостоять
последним изобретениям вирусописателей, выражающимся в сокрытии вредоносного
кода в операционной системе по технологии rootkit. В дополнение к этому ведется
контроль целостности приложений, который защищает систему от внедрения
вредоносного кода в ОС Windows.
Kaspersky Internet Security 6.0 содержит также новую систему защиты от спама.
Детектирование почтового трафика происходит на многоуровневой основе, включающей
в себя самообучающиеся алгоритмы анализа. Использование этих алгоритмов свело на
нет необходимость в обновлении баз фильтрации спама – для нормальной работы
системы достаточно предустановленной базы образцов спама и чистых писем. Продукт
также включает в себя технологии, позволяющие распознавать внедрение в письма
сложных графических элементов. Входящий в состав спам-фильтра диспетчер писем
позволяет экономить сетевой трафик за счет предварительного просмотра заголовков
приходящей корреспонденции, не загружая её полностью с почтового сервера.
Помимо прочего, программный комплекс обеспечивает защиту пользователей от
фишинговых атак: применяется обновляемая база данных интернет-ресурсов,
используемых мошенниками для кражи денег, паролей и другой ценной информации.
Блокируется также большинство баннеров и всплывающих рекламных окон,
предусмотрена защита от попыток дозвона по платным телефонным номерам без
подтверждения пользователя.