Новая версия Антивирусного Сканера обнаружит вредоносные программы, запускающиеся до операционной системы

Задача обнаружения и лечения буткитов сегодня является одной из самых трудных для антивирусной индустрии. Буткиты – это вредоносные программы, заражающие загрузочные секторы жесткого диска компьютера. В загрузочных секторах хранятся данные, необходимые для запуска операционной системы. Модификация этих секторов приводит к тому, что вредоносная программа запускается раньше операционной системы и антивируса и, таким образом, получает возможность перехватить управление системой. Зачастую буткиты включают в себя руткит-компоненты, которые помогают скрыть вредоносную активность от антивирусов. Например, когда система или антивирус обращается к зараженному объекту, вредоносная программа подменяет его свободным от заражения оригиналом и тем самым обманывает. 

Разработанный Cezurity механизм Deep Insight собирает, обобщает и передает для анализа в облако Cezurity Cloud информацию о загрузочных секторах компьютеров, а также о других критических областях системы, которые могли быть изменены в результате заражения. Сбор информации при этом происходит на самом низком уровне, приближенном к аппаратному, то есть, без использования средств операционной системы. Полученные данные обобщаются и подвергаются нескольким видам анализа, который происходит в облаке Cezurity Cloud. Один из видов анализа – сличение данных, полученных с разных компьютеров. В результате такого сличения выявляются аномалии, анализ которых позволяет сделать вывод о том, была ли система заражена. 

“Сегодня мы видим две явные тенденции мира компьютерных угроз, – говорит Юлия Михеева, ведущий антивирусный эксперт Cezurity, – с одной стороны, с каждым годом резко увеличивается число относительно простых вредоносных программ, что обусловлено доступностью технологий для широкого круга начинающих вирусописателей. С другой, хотя количество сложных вирусов растет не так быстро, их авторы проявляют все больше изобретательности. Антивирусы, в основе которых лежат локальные проверки компьютера – как сигнатурные, так и поведенческие – уже не могут справиться ни с быстрым ростом числа простых угроз, ни с увеличивающейся изощренностью сложных. Если раньше использование облачных технологий выглядело как полезное нововведение, то сегодня антивирус без них может создавать лишь видимость защиты”. 

Также в новую версию Антивирусного Сканера добавлена функция обнаружения вредоносных расширений, созданных для российских браузеров – Яндекс.Браузера и браузера Mail.ru. Хотя в основе этих браузеров лежит одна и та же разработанная компанией Google платформа Chromium, каждый из продуктов нуждается в отдельной защите. Таким образом, сегодня Антивирусный Сканер способен обнаруживать вредоносные расширения для всех распространенных в России и СНГ браузеров: Chrome, Internet Explorer, Firefox, Яндекс.Браузер, браузер Mail.ru. 

“В июле этого года Антиврусный Сканер начал обнаруживать вредоносные расширения, созданные для браузеров Chrome и Firefox, – говорит Юлия Михеева, – в результате мы увидели, что примерно каждый четвертый вирусный инцидент на системах, защищенных другими антивирусами, связан именно с браузерными расширениями. Пользователи устанавливают расширения браузеров сами, зачастую не подозревая о том, что они содержат вредоносные функции”.

Для перехода на новую версию пользователям Антивирусного Сканера не нужно предпринимать никаких действий – обновление и перенос настроек происходит автоматически.