Forefront Endpoint Protection 2012 Beta – это продукт, предназначенный для защиты рабочих станций в корпоративной сети. Данный продукт уменьшит стоимость владения инфраструктурой. Также, в рамках совместного использования вместе с System Center Configuration Manager он позволит получать защиту свой рабочей станции как часть объединенной инфраструктуры для защиты и управления физическими, виртуальными и мобильными клиентами.

В этой версии представлены следующие новые возможности:

* Поддержка System Center Configuration Manager 2012 * Администрирование на основе ролей * Более эффективная система доставки обновлений безопасности

Страница загрузки Forefront Endpoint Protection 2012 Beta - http://www.microsoft.com. К сожалению, русскоязычная бета-версия недоступна.

Удивительные и одновременно пугающие новости пришли из Франции. Тамошние эксперты в области компьютерной безопасности из компании VUPEN объявили о том, что нашли и благополучно сумели использовать дыру в хваленой песочнице Google Chrome.

Эксперты сумели обойти не только песочницу стабильного Хрома, но и все механизмы защиты Windows 7 SP1 и за 15 секунд при помощи зараженной страницы получили полный доступ к атакованному компьютеру (в частности запустили системный калькулятор). Браузер при этом не падает, что обычно характерно при использовании эксплойтов, а продолжает работать без единого намека на взлом. А вот и видео с демонстрацией взлома:

В VUPEN заявили, что не раскрывают подробности найденных ими уязвимостей ни перед кем кроме клиентов из правительства. А значит разработчики из Google будут вынуждены самостоятельно искать дыру. В Google факт взлома не подтверждают и не опровергают, ссылаясь на отсутствие информации.

Продолжение…

Уязвимость в Google Chrome оказалась уязвимостью Adobe Flash. Французские хакеры действительно взломали браузер, но как оказалось не исключительно сам браузер, а Adobe Flash Player. Разработчик браузера Тэвис Орманди обвинил VUPEN в том, что их специалисты недооценивают механизм «песочницы» Google Chrome, а журналистов в чрезмерном раздувании сложившейся ситуации (действительно, критические дыры (а компания их группирует по степени опасности от меньшей к максимальной: низкая, средняя, высокая и критическая) в Google Chrome не редкость, и компания их не скрывает, описывая их на официальном блоге, но журналистов внезапно заинтересовала эта уязвимость). Крис Эванс, другой разработчик браузера, заявил, что раз исполнение уязвимости требует дополнительный подключаемый модуль, то это не проблема браузера. Это же мнение поддерживает и журналист издания ZDNet Эдриан Кингсли-Хьюс, пристально наблюдающий за ситуацией. Как известно, Google достигла особого соглашения с Adobe на включение в дистрибутив модуля, а также на приоритетные обновления и на совместные работы по разработке плагина для просмотра PDF и внедрению Adobe Flash в песочницу. Поэтому специалисты из VUPEN именно взломали Google Chrome, а точнее компонент, идущий неразрывно в комплекте с браузером. Тем не менее, если хакеры возьмут “ванильный” дистрибутив Chromium той же версии, что и взломанный Google Chrome, то их эксплойт не будет стоить и выеденного яйца, так как он будет требовать Flash. Но всё же компании Google надо хорошо подумать над тем, как обеспечить безопасность плагина, ибо даже песочница не спасла браузер от эксплойта. Возможно, что стоит блокировать запуск Flash-содержимого по умолчанию, как это делается с Java/IcedTea, или предоставить пользователю самому запустить плагин при оповещении, сходном с оповещением об установке поисковой системы, где будет сообщаться о преимуществах и возможностях Flash вместе с заметкой о возможных проблемах с безопасностью.

По материалам http://хром.рф и http://habrahabr.ru/

В первом квартала, как и было запланировано, лабораторией av-test.org было проведено тестирование 22 продуктов. Это тестирование оценивало способности защиты, восстановления и удобство использования. Следует добавить, что все описанные тесты проходили на Microsoft Windows 7.

Исследование защиты включало статическое и динамическое обнаружение вредоносных программ, включая тестирование атаки в реальном времени Zero-Day. В части теста “Восстановление” была проверена очистка и удаление вредоносного ПО из операционной системы. Тест “Usability” (удобство использования-управления) включал в себя измерение снижения производительности системы и количество ложных срабатываний. Необходимое условие прохождения теста и “получения” сертификата - набрать 11 из 18 возможных баллов. 17 продуктов успешно прошли тесты и получили сертификат испытания AV-TEST. Результаты тестирования приведены в таблице, в графе “Report” можно перейти по ссылке на подробный отчет в формате pdf по данному продукту.

Продукт Отчет Сертификат Баллы:от 0.0 (плохо) до 6.0 (отлично)

Защита Восстановление Usability

BitDefender: Internet Security Suite 2011

110964

yes

1. 0

2. 0

3. 5

BullGuard: Internet Security 10.0

110966

yes

1. 5

2. 0

3. 5

F-Secure: Internet Security 2011

110990

yes

1. 5

2. 5

3. 5

Kaspersky: Internet Security 2011

110922

yes

1. 5

2. 5

3. 0

Symantec: Norton Internet Security 2011

110929

yes

1. 5

2. 0

3. 5

AVG: Internet Security 10.0

110976

yes

1. 0

2. 0

3. 5

G Data: Internet Security 2011

110969

yes

1. 0

2. 0

3. 0

Panda: Internet Security 2011

110955

yes

1. 0

2. 5

3. 5

Webroot: Internet Security Complete 7.0

110930

yes

1. 5

2. 0

3. 0

Avira: Premium Security Suite 10.0

110971

yes

1. 0

2. 5

3. 0

Comodo: Internet Security Premium 5.0 and 5.3

110987

no

1. 0

2. 0

3. 5

PC Tools: Internet Security 2011

110981

no

1. 0

2. 5

3. 0

Sophos: Endpoint Security and Control 9.5

110937

yes

1. 0

2. 0

3. 0

Avast: Free AntiVirus 5.0 and 6.0

110985

yes

1. 5

2. 5

3. 5

MicroWorld: eScan Internet Security Suite 11.0

110943

yes

1. 5

2. 0

3. 0

Trend Micro: Titanium Internet Security 2011

110951

yes

1. 5

2. 5

3. 5

Eset: Smart Security 4.2

110941

yes

1. 0

2. 0

3. 5

McAfee: Total Protection 2011

110925

no

1. 0

2. 0

3. 5

Norman: Security Suite Pro 8.0

110977

no

1. 0

2. 0

3. 5

Sunbelt: Vipre Antivirus Premium 4.0

110936

yes

1. 0

2. 0

3. 0

Microsoft: Security Essentials 2.0

110968

yes

1. 5

2. 5

3. 5

CA: Internet Security Suite 2011

110993

no

1. 0

2. 5

3. 0

Copyright © 2011 www.av-test.org

Microsoft Security Bulletin Advance Notification от 10 мая 2011 г. Предварительно - обновлений для Windows XP SP3 будет 1 (одно), MRT.

KB890830–v3.19 – Microsoft® Windows® Malicious Software Removal Tool Windows XP: May 10, 2011

Сегодня никаких “квестов”, просто загружаем Comodo Internet Security Pro 2011 по следующей ссылке. Во время установки Вас попросят ввести свой электронный почтовый адрес и на него вы получите ключ активации продукта.

Проверено…

Обновление Mozilla Firefox 4.0.1 Russian до финального релиза.

Mozilla Firefox 4 вышедший 22 марта 2011 года, является новейшей версией популярного бесплатного веб-браузера с открытым исходным кодом. Firefox даёт пользователям возможность полностью контролировать свою работу в Интернете, имеет простой и понятный интерфейс, множество новых возможностей, повышенную скорость и поддержку современных веб-технологий.

Краткая справка Firefox 4 является самой быстрой на сегодняшний день версией Firefox. Благодаря радикальному ускорению и увеличению производительности всех компонентов браузера Firefox работает от двух до шести раз быстрее предыдущей версии. Серьёзные улучшения работы движка JavaScript ускоряют все операции производимые Firefox, от времени запуска и загрузки страниц до отрисовки графики и выполнения JavaScript.

Firefox 4 использует новый интерфейс, не отвлекающий внимание от содержимого веб-страниц. Возможность закрепления вкладок и Панорама делают навигацию в сети более простой и эффективной. Передовые технологии Firefox по обеспечению конфиденциальности и безопасности, такие как Запрет Отслеживания и Политика Безопасности Содержимого предоставляют пользователям возможность осуществлять контроль за их личными данными и защищают их от угроз в Интернете.

Firefox Sync даёт пользователям доступ к журналу, закладкам, открытым вкладкам, умной строке адреса и паролям как с других компьютеров, так и с мобильных устройств. Также для Firefox имеется сотни тысяч дополнений, расширений, обоев и новый менеджер дополнений, облегчающий поиск и управление дополнениями, улучшающими условия работы в Интернете.

Firefox поддерживает современные веб-технологии, в том числе HTML5. Эти технологии являются основой для создания удивительных веб-сайтов и веб-приложений.

1 марта 2011 года стартовало бета-тестирование новой версии популярного продукта от компании © ЗАО «Лаборатория Касперского» Kaspersky Internet Security 2012 12.0.0.191. Желающие могут принять участие в тестировании продукта, некоторым повезет и они получат бесплатно лицензию на новую версию. От бета-тестера требуется грамотное изложение проблем, выявленных в процессе тестирования и конструктивные предложения.

Сборка новой версии Kaspersky Internet Security 2012 12.0.0.374 Dev находится по указанному ниже адресу.

А пока картинки нового интерфейса:

Регистрация для бета-тестирования находится на форуме. Загрузить новую бета-версию для тестирования можно по следующему адресу.

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске комплексного антивирусного решения – ESET NOD32 TITAN, которое предназначено для домашнего компьютера и включает в себя дополнительный функционал для обеспечения безопасности.

Киберпреступники стремятся завладеть всем личным виртуальным пространством пользователя – начиная от конфиденциальной информации на компьютере, заканчивая учетными записями в социальных сетях и, что еще неприятней, доступом в интернет-банк. Стремительное развитие киберпреступности привело к тому, что сегодня для обеспечения безопасности ПК мало установки только антивируса. Компания ESET предоставляет пользователю дополнительный функционал для защиты данных и оптимизации работы домашнего компьютера, реализованный в новом комплексе программного обеспечения – ESET NOD32 TITAN.

Основным компонентом ESET NOD32 TITAN стало уже хорошо зарекомендовавшее себя антивирусное ПО ESET NOD32 Smart Security, которое надежно защищает систему от большинства интернет-угроз, шпионских программ, спама в режиме реального времени. Благодаря дополнительным утилитам в ESET NOD32 TITAN появилась возможность генерировать и надежно хранить учетные записи для электронной почты, социальных сетей, интернет-кошелька или интернет-банкинга, а также номера банковских карт и PIN-коды в зашифрованном виде. Также в решении предусмотрена возможность резервного копирования данных, благодаря чему пользователь может быть уверен в сохранности ценной информации. Повысить производительность системы до максимального уровня позволит дефрагментация и оптимизация жесткого диска. Кроме того, с помощью утилит возможно простое и эффективное управление разделами жесткого диска, – создание, разделение и удаление разделов, а также гарантированное удаление, по требованию, всех данных, хранящихся на жестком диске. Для восстановления данных и работоспособности операционной системы после сбоя в комплекте поставки ESET NOD32 TITAN предусмотрен специальный загрузочный диск (LiveCD), реализованный на USB-носителе. Это удобный инструмент для восстановления системы или нейтрализации злонамеренного ПО, которое не удалось обезвредить в обычном режиме работы.

«_Отвечая потребностям наших пользователей, мы выводим на рынок новый комплексный продукт – ESET NOD32 TITAN, сочетающий в себе передовые технологии компании ESET и сторонних разработчиков, который расширяет возможности по обеспечению безопасности и сохранности данных на компьютере, – комментирует Михаил Дрожжевкин, глава российского представительства компании ESET. – Рынок домашних пользователей восстанавливается после кризиса намного интенсивнее, чем корпоратив. При этом розничный сегмент антивирусного рынка показал высокие темпы роста в 2010 году: соотношение продаж решений ESET NOD32 среди названных сегментов составило 60% на 40% в пользу ритейла»_.

В комплекс ESET NOD32 TITAN входит USB флеш-накопитель с дистрибутивом программного обеспечения размером 2 Гб. Особенно это актуально для нетбуков, у которых отсутствует СD-привод. Цена решения в России составит 2250 рублей. Начало продаж в магазинах намечено на конец апреля 2011 года. Компания ESET предлагает принять участие в обсуждении решения ESET NOD32 TITAN в социальных сетях, на официальных страницах российского представительства в Facebook и Вконтакте. Отзывы пользователей будут учтены при разработке собственного комплексного продукта от ESET. Активных участников ждут призы от компании.

Comodo Cloud Scanner - простая в использовании программа, которая сканирует систему и идентифицирует вредоносное ПО, вирусы, подозрительные процессы и другие проблемы на Вашем компьютером. Особенностью программы является то, что вместо использования мощности компьютера, Cloud Scanner при запуске сканирования подключается к сети сервера Comodo, т.е. сканирование осуществляется непосредственно на сервере.

ВозможностиComodo Cloud Scanner:

* Обнаруживает вредоносные программы и подозрительные файлы;

* Показывает проблемы конфиденциальности и идентичности следов;

* Выявляет все поврежденные, нежелательные и недействительные записи реестра;

* Выявляет все ненужные данные на диске.

Загрузить COMODO Cloud Scanner 2.0.162151.21 - 17.7 Mb

До конца квеста я не прошел, требовалась регистрация в онлайн поддержке, а просто кнопку исправления ошибок прикрутить не довелось.

Российский разработчик Agnitum выпустил бесплатный антивирусный пакет класса Internet Security Suite, включающий антивирус, антиспам и другие средства защиты. Это первое на мировом рынке бесплатное решение подобного класса.

Питерский антивирусный разработчик Agnitum выпустил пакет программ Outpost Security Suite Free, в состав которого входит антивирус, антишпион, антиспам, фаерволл, антируткит, и модуль проактивной защиты. Он уже доступен для скачивания на сайте компании.

По всей видимости, это первый на мировом рынке бесплатный комплект защитного ПО подобной полноты. Comodo и Lavasoft также выпускают бесплатные комплексные решения безопасности, но их состав явно неполон по сравнению с тем пониманием Internet Security Suite. В отличие от популярных на Download.com решений класса Internet Security от производителя Comodo, продукт содержит антиспам и сертифицировал свой антивирус, а от Lavasoft Internet Security его отличает также наличие фаервола и проактивной защиты.

Бесплатные антивирусы сейчас представляют несколько производителей: Avast, AVG, Avira, Comodo, Lavasoft, Microsoft, но они, как правило, представляют продукты самой базовой функциональности, предлагая пользователям платить за премиум-решения отдельно. Выпустив бесплатный, хотя и с ограничениями, продукт класса Internet Security Suite, Agnitum отстроился от конкурентов, за счет чего получил маркетинговое преимущество, и, кроме того, не исключил возможности конвертации своих бесплатных пользователей в платных.

При безусловном достоинстве бесплатности Outpost Security Suite Free несет ряд недостатков: — отсутствие русскоязычной версии продукта. — обновление антивирусных баз раз в сутки. — нет технической поддержки (хотя можете ссылаться на коммерческого директора Agnitum Виталий Янко, который сказал: «Конечно, в службе техподдержки пользователей бесплатных версий явно «заворачивать» не будут».

Помимо этого по сравнению с профессиональной версией во free-пакете отсутствуют функция родительского контроля, блокировка web-рекламы, детектор атак в фаерволле, блокировка файлов и папок в проактивном модуле и несколько других функций, доступных для платных пользователей.

Все отсутствующие функции пали жертвой бесплатности Outpost Security Suite Free: «При выпуске бесплатной версии продукта нужно чем-то жертвовать, и в нашем случае жертва — это нагрузка на наши сервера», — объясняет Виталий Янко. По его мнению, лимит в одно ежесуточное обновление не скажется на безопасности компьютеров его пользователей, поскольку основной упор в продуктах Antigum делается на проактивную составляющую защиты.

Давайте присмотримся к новому бесплатному защитнику, а там может всё-таки локализует российская! компания на русский язык! сей продукт и одним минусом будет меньше.

Изменения в версии 7.1.1: - Исправлены ошибки, возникающие при регистрации продукта. - Исправлена несовместимость с утилитами оптимизации ОС. - Исправлены ошибки, приводящие к “падению” приложения.

Загрузить версию для (x86, 32-bit) Windows: http://free.agnitum.com/OutpostSecuritySuiteInstall.exe (94,7 MB)

Загрузить версию дляr 64-bit Windows (basically most new PCs under Windows 7): http://free.agnitum.com/OutpostSecuritySuiteInstall64.exe (104,0 MB)