Главная
Блог
Кинорецензии
Баннизмы
Обзоры
Рассказы
Ликбез
Архив
Форум
 
Обзоры

Kaspersky Internet Security для Mac и уязвимости OS X

(Статья написана по материалам презентации KIS for Mac, проведенной для журналистов 24.05.2013 в Монако.)

Каждый раз, когда кто-то из пользователей Windows начинает жаловаться на вирусы и трояны, обязательно находится пользователь Mac, который гордо утверждает, что в его любимой операционной системе OS X, мол, никаких вирусов не бывает. Потому что эта система, мол, так хорошо защищена, что никаких опасностей там не может быть просто по определению.

Ну, давайте посмотрим, так это или нет. 

Разумеется, OS X, как и практически любая другая операционная система, подвержена самым разнообразным уязвимостям. Да, это UNIX-система, в которой действует очень строгое разграничение прав для различных приложений, так что если какая-то программа лезет в потенциально опасную область, то система требует от пользователя ввести пароль администратора для подтверждения этого действия. Но при этом периодически появляются эксплоиты, использующие различные уязвимости, которые могут производить опасные действия в обход паролей. 

Кроме того, всегда существует простой человеческий фактор: неопытный пользователь может ввести админский пароль для подтверждения непонятного ему действия, потому что он в этом ничего не понимает, а продвинутый пользователь может сделать то же самое, потому что он типа как очень опытный.   

Значительное количество уязвимостей связаны с использованием Java и Flash. Например, в седьмой версии Java для OS X содержалась уязвимость, через которую на компьютеры пользователей попадал троян BackDoor.Flashback, причем при установке трояна система никакого пароля не запрашивала. Подхватить троян можно было просто при заходе на соответствующий сайт, причем любым браузером. Из зараженных компьютеров была создана бот-сеть, а заражению подверглось порядка 600 тысяч компьютеров пользователей OS X. 

В настоящий момент заражено порядка 700 тысяч компьютеров пользователей с OS X (58% этих пользователей проживают в США). 

Существуют также различные виды вредоносных программ (Malware), использующих всякие уязвимости, чтобы получать доступ к конфиденциальной информации пользователей - в основном это касается различных банковских данных. 

Да, уязвимости разработчиками обнаруживаются и устраняются, но процесс этот идет не слишком быстро, а кроме того, далеко не все пользователи вовремя обновляют свою систему. 

Вот набор различных видов Malware, которые реально заражали большое количество компьютеров пользователей OS X. 

При этом не следует забывать, что не такое большое количество вредоносных программ для OS X по сравнению с компьютерами на Windows объяснялось не только хорошей (но вовсе не стопроцентной) защищенностью этой операционной системы, но еще и тем, что для разработчиков Malware пользователи OS X долгое время не представляли особого интереса в силу их небольшого количества относительно пользователей Windows. Но сейчас соотношение этих пользователей заметно изменилось, так что OS X привлекает все больше и больше разработчиков вредоносных программ. 

Так, например, за 2012 год число сигнатур, описывающих вредоносное программное обеспечение, написанное специально под OS X, добавленных в базы данных «Лаборатории Касперского», возросло на 30% - то есть процесс идет очень активно. А с 2010 по 2012 год количество вредоносного ПО для OS X увеличилось в 6 раз!

И даже сертификаты от Apple не всегда спасают пользователей от вредоносных программ, потому что известны случаи, когда трояны использовали Apple Developer ID. 

Кстати, по поводу того, где раньше появились технологии защиты ASLR (случайное изменение расположения в адресном пространстве), Stack protection (блокировка прямых атак) и NX protection (предотвращение выполнения данных) - как вы думаете, где именно? 

Также пользователи OS X подвержены таким же опасностям, как и пользователи Windows с точки зрения фишинга: мошенничества с применением фальшивых страниц банков с целью похищения логинов-паролей беспечных пользователей. 

Так что и владельцам компьютеров под управлением OS X требуется использовать специальные защитные системы, которые могут предотвратить заражение компьютера трояном, блокировать возможность похищения конфиденциальной информации и так далее и тому подобное. 

Одно из таких комплексных средств защиты - пакет Kaspersky Internet Security для Mac (русская версия будет доступной 18 июня 2013 года), который приходит на смену Kaspersky Security для Mac

Что предоставляет этот пакет:

  • защиту в реальном времени от вредоносных программ;
  • защиту личных данных;
  • родительский контроль;
  • привычный интерфейс в стиле Mac;
  • минимальное использование ресурсов вашего Mac.

Защита от вредоносных программ строится на традиционной технологии "Лаборатории Касперского": использование обширной базы сигнатур, которая постоянно обновляется с помощью облачного сервиса Kaspersky Security Network. Ну и также здесь применяются специальные эвристические технологии, позволяющие распознать даже новые, малоизвестные вредоносные программы по их поведению в системе. 

Однако, как мы говорили, также существуют угрозы, которые вообще не зависят от используемых операционных систем, - это фишинг, из-за которого злоумышленники могут получать доступ к банковским счетам беспечных пользователей. 

В KIS для предотвращения фишинга используется анализ введенного URL страницы: адрес сверяется с базой данных фишинговых страниц и в самом адресе также проверяется наличие вредоносного кода. Также перед открытием вы можете узнать "репутацию" страницы, о чем сигнализирует специальный значок "Лаборатории" на страницах поисковой выдачи. 

Еще один инструмент защиты - виртуальная клавиатура, позволяющая безопасно вводить логины-пароли, так что их не перехватят ни программы-кейлоггеры, ни программы, снимающие скриншоты с экрана.  

 

"Менеджер паролей Касперского" - также инструмент защиты, позволяющий безопасно хранить ваши логины-пароли (стойкие пароли при этом можно генерировать специальным инструментом), защищать их по одному мастер-паролю и автоматически логиниться на нужных сайтах. 

Полезнейший модуль, входящий в комплект, - "Родительский контроль". Родители могут устанавливать временные рамки, в которые их дети смогут пользоваться Интернетом, а также определять категории сайтов, которые дети смогут загружать во время своих интернет-сессий, запрещая загрузку сайтов с нежелательным контентом. Эта технология также содержит инструменты для отслеживания и ограничения активности детей в социальных сетях: с ее помощью можно ограничивать распространение персональных данных детей и контролировать их круг общения.

Ну и традиционно KIS старается очень бережно расходовать системные ресурсы компьютера, чтобы сделать работу системы защиты практически незаметной для пользователя. И тут используются различные схемы оптимизации: регулирование активности KIS в зависимости от активности пользователя, технология iSwift, позволяющая проверять только новые и недавно обновленные файлы, и так далее.

Для тех пользователей, которые имеют набор самых разнообразных устройств - компьютер с Windows, ноутбук с OS X, смартфон с Android и планшет на iOS, - будет доступен вариант Kaspersky Internet Security Multi-Device, которые позволит защищать до пяти устройств на самых разнообразных платформах.

Ссылки по теме:

***

[ комментарии (51) ]

Дата публикации: 28.05.2013

Оцените статью:
1 2 3 4 5

Свое мнение вы можете высказать в форуме

 Версия для печати

 
← Предыдущая ↑ В начало Следующая   →
 
Информация
О разделе
Рейтинг
RSS-лента
Рассылка
Архив
Поиск по сайту
Избранное
THG
Wix
Dirty
iXBT
3DNews
Моя кнопка
Счетчики


Яндекс цитирования
 
Хостинг от «Зенон»Сервера компании «ETegro»
Сделано в