Антивирусы

Эксперты CyberArk Labs выявили баги в популярных антивирусах

Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак…

Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь

Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы…

Windows Defender больше нельзя отключить через реестр

На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функции Tamper Protection…

Антивирусы стали лучше обнаруживать сталкерское ПО

Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на Android и Windows постепенно улучшается.

Обновление Avast мешает запуску программ в Windows 10

Исправление бага в приложениях AVG и Avast повлекло за собой изменения в реестре, из-за которых в Windows 10 перестали запускаться…

Отвратительная четверка. Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection

Мы проверим в бою два британских авера, новый китайский антивирь с собственным движком и занятную чешскую разработку в стадии бета-версии.…

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники

Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не…

Из-за опасного бага Avast отключает JavaScript-движок в своем антивирусе

Специалист компании Google обнаружил опасную проблему в одном из компонентов антивируса Avast. В итоге разработчики были вынуждены временно отключить JavaScript-движок,…

Популярные антивирусы продолжат поддерживать Windows 7

Большинство антивирусов планируют поддерживать Windows 7 еще как минимум два года.

Avast закрывает компанию Jumpshot

После расследования, проведенного изданиями Vice Motherboard и PCMag, представители Avast приняли решение закрыть дочернюю компанию Jumpshot, занимавшуюся торговлей пользовательскими данными.

СМИ уличили Avast в торговле пользовательскими данными

Совместное расследование, проведенное изданиями Vice Motherboard и PCMag, обнаружило, что антивирус Avast собирал пользовательские данные, которые затем перепродавались таким компаниям-гигантам,…

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan

Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro.

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов

Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не…

Тотальная проверка. Используем API VirusTotal в своих проектах

Ты наверняка не раз пользовался услугами сайта virustotal.com, чтобы проверить, не содержат ли бинарники вредоносных функций, либо протестировать собственные наработки.…

«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах

Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных…

Некоторые продукты Fortinet поставляются с жестко закодированными ключами

Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac…

Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows

Специалисты OPSWAT опубликовали очередной отчет, рассказывающий о долях рынка антивирусных программ для Windows.

В антивирусных продуктах McAfee нашли опасный баг

Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы…

После выхода очередного обновления в Windows Defender перестало работать сканирование файлов

Быстрое и полное сканирование в Windows Defender завершалось через несколько секунд после начала. Баг появился после выхода одного из патчей.

В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий

Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.

Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты

Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.

В антивирусе Comodo присутствует ряд неисправленных уязвимостей

Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений…

Обновление McAfee Endpoint Security мешает пользователям войти в Windows

Обновление McAfee Exploit Prevention обернулось головной болью для системных администраторов по всему миру.

В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов

Разработчики Firefox сообщают, что с релизом 68 версии в браузере, наконец, будет исправлен баг с антивирусами, возникавший из-за того, как…

Новая версия банкера Dridex избегает внимания антивирусов

Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения.

Как работают антивирусы. Методы детектирования вредоносных программ

Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают…

Побег плохого админа. Как обойти защиту от админа и обмануть антивирус

Представь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов…

Специалисты AV-TEST не рекомендуют полагаться на защиту Google Play Protect

Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила встроенная защита…

Последнее обновление Windows конфликтует с продуктами McAfee

Как оказалось, после последнего обновления Windows проблемы возникли не только у пользователей Sophos, Avast и Avira, но также у пользователей…

Троян Astaroth использует антивирусы для кражи данных

ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.

Убить Билла. Изучаем способы принудительного завершения процессов в Windows

При написании софта, взаимодействующего с другими приложениями, порой возникает необходимость завершить выполнение сторонних процессов. Есть несколько методов, которые могут помочь…

Из App Store для Mac исключили приложения компании Trend Micro

Представители Apple исключили из App Store для Mac сразу ряд приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro,…

Google мешает защитным решениям осуществлять инжекты в процессы Chrome

Разработчики защитных решений несогласны с позицией компании Google, которая недавно стала "наказывать" сторонние приложения за инъекции в процессы Chrome.

Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей

Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили около 7 млн человек.

Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей

Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей в разных продуктах.

Скоро в Windows 7 SP1 и Windows 8.1 заработает Windows Defender Advanced Threat Protection

Разработчики Microsoft анонсировали, что летом 2018 года защитное решение Windows Defender Advanced Threat Protection (ATP) будет портировано из Windows 10…

Windows Defender будет удалять подозрительные утилиты для «чистки» и «оптимизации»

С начала марта 2018 года встроенное в Windows защитное решение Windows Defender начнет автоматически удалять программы, которые запугивают пользователей, предупреждая…

Обновление продуктов Malwarebytes случайно «испортило» компьютеры пользователей

Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередное обновление поглощало практически все доступные ресурсы…

«Лаборатория Касперского» подала в суд на Министерство внутренней безопасности США

«Лаборатория Касперского» намерена обжаловать решение Министерства внутренней безопасности США о запрете использования продуктов компании в американских органах власти.

Microsoft исправила критический баг в Malware Protection Engine, обнаруженный британскими спецслужбами

Разработчики Microsoft устранили критическую уязвимость в движке Malware Protection Engine, который является основной множества защитных продуктов компании.