Чешская компания Avast Software полностью покинула российский рынок, в связи с чем на территории страны перестали работать продукты разработчика, такие как антивирусы Avast и AVG, а также утилита для очистки и оптимизации системы CCleaner. Пользователям продуктов Avast придётся перейти на альтернативные решения других поставщиков или же искать способы обхода блокировки.

Источник изображений: comss.ru

Уход чешской компании из России стал заметен 29 января, когда появились сообщения пользователей, согласно которым мобильные и десктопные приложения Avast перестали функционировать. К примеру, при попытке запуска антивируса Avast появляется сообщение «К сожалению, этот продукт не поддерживается в вашем текущем местоположении», что говорит об отсутствии поддержки приложения в регионе.

В дополнение к этому российским производителям заблокирован доступ к сайтам Avast и AVG, в том числе avast.ru, который попросту отключили. Напомним, о намерении уйти с рынка России Avast объявила в марте 2022 года. Представители компании пока не комментируют полное отключение своих продуктов, но на странице техподдержки есть информация касательно данного вопроса.

«В связи с регулированием экспорта из-за недавних событий мы не можем предоставлять наши услуги и поддержку пользователям в России и Беларуси. Если вы являетесь текущим пользователем и используете наши продукты, их некоторые функции могут не работать, или вы можете столкнуться с ошибками при использовании наших сервисов и программ. Приносим свои извинения за возможные неудобства и благодарим вас за то, что являетесь нашим клиентом», — сказано в сообщении Avast.

Российский рынок пользовательского программного обеспечения для кибербезопасности сократился в годовом выражении более чем на 60 %, сообщил «Коммерсант» со ссылкой на данные аналитиков. Резкое падение продаж ПО объясняется уходом крупных западных разработчиков, а также сокращением покупательной способности россиян и ростом использования пиратских копий Windows, пользователи которых загружают пиратские копии антивирусов или бесплатные утилиты.

Источник изображения: Pixabay

Согласно данным крупной аналитической компании (официально не работает в РФ, но продолжает поставлять информацию участникам рынка), с которыми ознакомился «Коммерсант», за 5 месяцев 2023 года объём продаж ПО для кибербезопасности в потребительском сегменте сократился на 61 % до 195 тыс. лицензий. В денежном выражении рынок сократился до 268 млн руб. (падение — 61 %).

Доля лидирующей «Лаборатории Касперского» выросла в штучном выражении с 80 % в прошлом году до 94 %, хотя число проданных лицензий сократилось на 54 %. У словацкой ESET падение в продажах в штуках и деньгах составило почти 100 %, у российской Dr.Web («Доктор Веб») — 14 и 25 %, у чешской Avast — 92 и 83 % соответственно. ESET и Avast официально покинули российский рынок после начала событий на Украине.

Вместе с тем выросли продажи в 1,5 раза в штучном и денежном выражении у Bitdefender — подразделения румынской SoftWin, занимающейся разработкой антивирусов, брандмауэров и спам-фильтров, тоже сообщавшего в прошлом году о приостановке работ в России. По мнению заместителя гендиректора «Гарда Технологий» Рустэма Хайретдинова, рост может быть связан с действиями ретейлеров, которые начали предлагать румынское ПО вместе с ноутбуками и другими устройствами. В свою очередь, директор департамента проектирования «Информзащиты» Анатолий Ромашев объясняет это эффектом низкой базы.

В «Лаборатории Касперского» заявили, что за январь–май продажи её продуктов для частных пользователей выросли в годовом выражении более чем на 10 %, что объясняется импортозамещением, а также пересмотром подхода к предоставлению кибербезопасности в начале года. В настоящее время компания предлагает частным пользователям киберзащиту в формате единого решения.

Рустэм Хайретдинов объясняет сокращение рынка пользовательской безопасности в том числе уходом из России продукции Microsoft, поскольку на ОС Windows приходится самая крупная часть рынка антивирусов. «С переходом пользователей на пиратские ОС и программы упал и спрос на официальные антивирусы — пользователи либо также стали скачивать их пиратские версии, либо использовать бесплатные программы, количество которых также растёт», — говорит эксперт.

Руководитель отдела технологической экспертизы департамента ИБ Softline Денис Чигин поддержал выводы Хайретдинова, отметив, что на падение спроса повлияла также общая для пользователей привычка экономить в условиях кризиса.

Очередной жертвой хакерской группировки Cl0p, активно эксплуатирующей уязвимость файлообменной платформы MOVEit стала компания Gen Digital, дочерними компаниями которой являются разработчики антивирусов Avast и Norton. В результате атаки добычей киберпреступников стали персональные данные сотрудников компании.

Источник изображения: Gerd Altmann / pixabay.com

Gen Digital подтвердила 20 июня, что в результате атаки вируса-вымогателя, эксплуатирующего уязвимость службы MOVEit, были похищены персональные данные сотрудников компании: имена, домашние адреса, рабочие идентификаторы и адреса электронной почты. В Gen Digital пояснили, что попытались устранить известные уязвимости в системе, но избежать атаки не смогли — при этом удалось избежать ущерба технологическим системам и службам компании, не были также похищены данные клиентов и партнёров.

В файлообменной службе MOVEit была обнаружена критическая уязвимость, которой присвоили номер CVE-2023-34362. Эксплуатация уязвимости осуществляется посредством SQL-инъекции, а специализируется на ней хакерская группировка Cl0p. Примечательно, что атака продолжилась после выпуска закрывающего уязвимость патча — пострадали уже более сотни организаций. В качестве дополнительных защитных мер рекомендуется «спрятать» приложение за VPN, прокси-сервером или посадочной страницей с формой авторизации.

Компания VK сообщила о доступности пользователям магазина Android-приложений RuStore встроенного антивируса, с помощью которого можно проверить мобильное устройство на предмет наличия вредоносного ПО и цифровых угроз.

В основу новинки положены технологии «Лаборатории Касперского». Сканирование осуществляется автоматически в фоновом режиме раз в сутки. В случае обнаружения угрозы владельцу гаджета демонстрируется соответствующее уведомление. При желании интегрированный в RuStore антивирус можно отключить в настройках программы.

RuStore создан в качестве альтернативы Google Play Маркету, который ввёл ряд ограничений против российских пользователей и разработчиков Android-приложений. В настоящий момент в отечественном маркете представлены 5400 программных продуктов, рассортированных по 13 категориям — «Государственные», «Еда и напитки», «Здоровье и спорт», «Инструменты», «Медицина», «Новости», «Образование», «Объявления и услуги», «Покупки», «Развлечения», «Социальные», «Транспорт» и «Финансы». Имеется отдельный раздел с играми. Всего на платформе зарегистрированы 4000 издателей, в числе которых значатся как крупные игроки рынка ПО, так и индивидуальные разработчики.

По размеру аудитории RuStore является крупнейшим отечественным магазином приложений для платформы Android. По данным Mediascope, количество пользователей площадки составляет 10 миллионов человек старше 12 лет по всей России.

Samsung представила антивирусную программу Message Guard для смартфонов и планшетов Galaxy — она направлена на защиту от атак типа «zero-click», которые осуществляются без каких-либо действий со стороны владельца заражённого устройства.

Источник изображения: news.samsung.com

Атаки этого типа в последние годы производятся всё чаще. Самым ярким примером стал скандал со шпионской программой NSO Pegasus, которая эксплуатировала уязвимость в Apple iMessage. Программа продавалась правительственным ведомствам разных стран и использовалась для слежения за неугодными журналистами, политиками и активистами. Осуществляемые через такие уязвимости взломы почти не оставляют следов на устройстве, и жертва может не знать, что оно скомпрометировано. А сквозное шифрование только усложняет задачу по выявлению программы-шпиона.

Samsung утверждает, что Message Guard предотвращает такие атаки ещё до их начала. Когда на устройство приходит сообщение, содержащее файл формата PNG, JPG/JPEG, GIF, ICO, WEBP, BMP и WBMP, антивирус изолирует этот файл, сканирует его на предмет вредоносного кода и при необходимости нейтрализует угрозу. Message Guard дебютировал с телефонами серии Galaxy S23 и в ближайшее время появится на других устройствах с очередным обновлением One UI 5.1. Антивирус защищает приложения Samsung Messages и Google Сообщения — поддержка других будет добавлена позже. Message Guard не нужно активировать отдельно — он работает «тихо и почти незаметно в фоновом режиме», добавили в Samsung.

Интегрированный в операционную систему Windows бесплатный антивирус Microsoft Defender известен многим пользователям ещё со времён Windows XP. Решение пережило многочисленные изменения и сегодня активно используется. Тем не менее, по данным AV-Comparatives, данный продукт намного хуже справляется с защитой, если компьютер не подключен к Сети.

Источник изображения: Microsoft

AV-Comparatives занимается тестированием программного обеспечения, предназначенного для обеспечения компьютерной безопасности. Недавно проведённое исследование потребительского антивирусного ПО Malware Protection Test показало интересные результаты. Тест предусматривал тестирование основных антивирусных платформ на образцах вредоносного ПО, сбор логов и оценку эффективности защиты пользователей от цифровых угроз.

Источник изображения: AV-Comparatives

В список протестированных экспертами AV-Comparatives продуктов вошли хорошо известные бренды вроде Avira, AVG, Avast, Bitdefender, Kaspersky и многие другие. Встроенный в Windows защитник Microsoft Defender тоже участвовал в испытаниях, но оказался далеко не самым лучшим. Так, по данным AV-Comparatives, он занял третье с конца место по эффективности офлайн-распознавания вирусов (69,8 %), опередив Panda (52,8 %) и Trend Micro (41,1 %).

Важно, что при подключении к ресурсам глобальной сети и облачной инфраструктуре Defender продемонстрировал блестящие результаты, распознавая и защищая от 98,1 % и 99,99 % угроз соответственно — многие платные антивирусы показали себя хуже.

Источник изображения: AV-Comparatives

Известно, что недавно AV-Comparatives изменила технологию проверок, отдавая приоритет не только способности обнаружения угроз, но и уровню защиты. В частности, тесты теперь проверяют, может ли антивирусное программное обеспечение предотвратить вносимые вредоносным ПО изменения в систему.

По результатам тестирования с 10019 образцами вредоносного софта, Microsoft Defender сумел справиться со всеми угрозами кроме одной, но только будучи подключенным к облачным сервисам. 100 % уровень защиты показали Avast, AVG, G Data и McAfee, а Trend Micro не справился с 259 образцами.

Также AV-Comparatives выделила все антивирусы в четыре группы в зависимости от количества ложноположительных срабатываний каждой программы. Microsoft Defender отличается «множеством» подобных откликов (19), поэтому в данном тесте он достиг только уровня Advanced, хотя в предыдущих тестах достигал Advanced+.

Стало известно, что недавно Microsoft выпустила проблемное обновление баз данных сигнатур для фирменного антивируса Defender. После установки этого обновления антивирус ошибочно определял угрозу в Chrome, Edge, WhatsApp, Discord, Spotify, а также других приложениях на базе Chromium и Electron.

Источник изображения: Microsoft

Согласно имеющимся данным, установка обновления антивируса приводила к тому, что Microsoft Defender ошибочно обнаруживал угрозу «Behavior: Win32/Hive.ZY» в разных приложениях. При этом проверка антивирусом и другие действия, направленные на устранение проблемы, не приносили результата. На это указывают многочисленные сообщения пользователей, которые обратились за помощью в службу поддержки Microsoft, а также рассказали о возникшей проблеме в Reddit и других сообществах.

Источник изображения: Windows Central

В сообщении сказано, что проблема возникала после установки баз данных сигнатур под номером 1.373.1508.0 (KB2267602), распространение которых началось 4 сентября. Отмечается, что с проблемой после установки этого пакета столкнулись не все пользователи. Тем же, кто столкнулся с этой проблемой, не стоит беспокоиться. Дело в том, что Microsoft признала наличие бага и даже выпустила соответствующее исправление. Ожидается, что оно будет распространено на пользовательские компьютеры в ближайшее время.

Современные антивирусы, такие как «Защитник Windows» от Microsoft, непрерывно сканируют операционную систему на предмет наличия вредоносного программного обеспечения. Этот процесс не должен расходовать много ресурсов системы. Однако на практике оказалось, что в случае компьютеров с процессорами Intel с 8-го по 11-е поколение фирменный антивирус Microsoft может расходовать ресурсов больше, чем положено, что приводит к заметному снижению производительности ПК.

Источник изображения: hothardware.com

Проблему обнаружил программист Кевин Глинн (Kevin Glynn), который является автором популярных утилит RealTemp и ThrottleStop. Он также создал новую утилиту под названием Counter Control, которая позволяет решить проблему со снижением производительности, не нарушая работоспособность антивируса. Данный инструмент может оказаться полезным, пока нет официального исправления.

Источник изображения: TechPowerUp

Согласно имеющимся данным, во время работы над утилитой ThrottleStop Кевин Глинн обратил внимание на ошибку, которая периодически возникает во время работы антивируса Microsoft и приводит к тому, что приложение занимает все семь аппаратных счётчиков производительности. В периоды такой активности наблюдается существенное снижение производительности системы.

Источник изображения: Кевин Глинн

Решить проблему можно путём отключения антивируса с помощью соответствующих политик Windows 10 и Windows 11. Однако в таком случае повышается риск заражения ОС вредоносным программным обеспечением. Другой вариант заключается в использовании утилиты Counter Control. После её запуска перед пользователем будет простой интерфейс. Если в разделе Current Status указано значение Defender, то достаточно нажать кнопку Reset Counters, чтобы сбросить счётчики производительности, после чего потребление ресурсов антивирусом вернётся в норму. Чтобы не проделывать это после каждой загрузки Windows, можно скачать утилиту ThrottleStop 9.5 и активировать в ней опцию Windows Defender Boost, после чего процесс сброса счётчиков производительности будет автоматизирован.

Корпорация Microsoft выпустила новое кроссплатформенное приложение Defender, предназначенное для обеспечения кибербезопасности и ориентированное на потребительский рынок. Программный продукт представляет собой антивирус и упрощённую панель управления для защиты от киберугроз сразу всех пользовательских устройств.

Источник изображений: Microsoft

Начиная с сегодняшнего дня Microsoft Defender стал доступен подписчикам Microsoft 365 Personal и Microsoft 365 Family, которые используют для взаимодействия с облачным сервисом устройства, работающие под управлением Windows, macOS, iOS и Android. В зависимости от используемого устройства возможности антивирусного приложения могут отличаться. Так в Defender для iOS и iPadOS отсутствует антивирусная защита, но имеются другие средства обеспечения кибербезопасности, включая защиту от фишинга.

Android-версия Defender имеет встроенную антивирусную защиту, в том числе инструмент сканирования системы на наличие вредоносных приложений и защиту от фишинга. Что касается Windows, то здесь новое приложение в основном действует как панель мониторинга, которая не препятствует работе встроенного в операционную систему антивируса. Панель Defender в Windows позволит просматривать данные антивирусного ПО сторонних разработчиков, таких как Norton или McAfee, а также управлять средствами обеспечения безопасности на подключённых устройствах. Ожидается, что новинка будет полезна для людей, которым требуется обеспечить защиту нескольких устройств, контролируя настройки безопасности с помощью простой панели управления.

«Расширение нашего портфолио безопасности с помощью Microsoft Defender для частных лиц — это естественный и увлекательный процесс нашего развития как компании, специализирующейся на обеспечении безопасности. Это только начало. В будущем мы продолжим объединять новые средства защиты на единой панели управления, включая такие функции, как защита от кражи личных данных и безопасное подключение к интернету», — сказал Васу Джаккал (Vasu Jakkal), корпоративный вице-президент Microsoft по безопасности.

Похоже, что антивирус Microsoft Defender for Endpoint может вызывать ряд серьёзных проблем на компьютерах, работающих под управлением Windows 10 20H2. На это указывают пользовательские сообщения, первые из которых появились около месяца назад.

Источник изображения: Microsoft

Сообщается, что Microsoft Defender может приводить к чрезмерному использованию памяти. В некоторых случаях при авторизации в системе может появляться чёрный экран, препятствующий дальнейшей загрузке в течение примерно 2 минут. Ещё пользователи сообщают, что периодически Word 2016 и более поздние версии приложения могут не запускаться или загружаться продолжительное время. Аналогичным образом ведёт себя инструмент «Просмотр событий».

По всей видимости, проблема с чрезмерным использованием памяти связана с багом, приводящим к утечке памяти, о котором Microsoft уже было известно. Предполагается, что впервые эта проблема фиксировалась в сборке Windows 10 под номером 1.363.177.0 и тогда разработчики выпустили исправление. Судя по пользовательским обращениям, проблема с чрезмерным использованием памяти вновь актуальна, поэтому следует ожидать, что в скором времени Microsoft выпустит патч для её устранения.

Отмечается, что проблема чрезмерного использования памяти связана с исполняемым файлом службы защиты от вредоносного ПО MsMpEng.exe. В ряде случаев временным решением проблемы с чрезмерным использованием памяти может быть отключение защиты в режиме онлайн.