Deep Security 12 - Configuring Anti Malware Pt 1
A devenit o înșelătorie generală: un site web legitim se deschide într-o fereastră care arată exact ca un avertisment de securitate real. Se spune că e ceva în neregulă cu computerul și faceți clic aici pentru a rezolva problema. Câteva clicuri mai târziu, victima plătește 40 USD pentru un software fals, numit antivirus necinstit.
Avertismentele Rogue AV au devenit o problemă mare în ultimele luni, însă, conform CEO-ului Trend Micro, Eva Chen, face parte dintr-o sinistru, atac strategic asupra industriei antivirus în general. Criminali "pot falsifica orice altă aplicație. De ce ei falsă AV?" ea se întreabă.
Potrivit ei, o mulțime de probleme de securitate de azi sunt concepute nu numai pentru a fura informații de la victime, ci și pentru a submina credibilitatea companiilor ca Trend Micro în sine. PC-ul dvs. de Windows]
Unii dintre hackerii au făcut acest lucru prin schimbarea modului în care software-ul lor este pus de fiecare dată când atacă, forțând vânzătorii AV să-și boteze produsele cu sute de mii de noi semnături de detectare., Trend a fost una dintre primele companii care a împins tehnologia bazată pe reputație în produsele sale antivirus, dezvoltându-și rețeaua Smart Protection pentru a identifica și a bloca nu numai virușii înșiși, ci și site-urile Web rău intenționate folosite pentru a distribui malware.Din 2004, Chen a fost CEO al companiei pe care a fondat-o în 1988. A scăpat de birourile IDG News Service din San Francisco săptămâna aceasta pentru a răspunde la câteva întrebări. Următoarea este o transcriere a interviului ei:
IDG News Service: Microsoft a făcut o treabă bună de a face Windows mai sigur, dar utilizatorii de Windows sunt mai buni decât în urmă cu cinci ani? Microsoft crede că este suficient de sigur, de ce se deranjează să vină cu MS Security Essentials pentru o descărcare gratuită pe partea laterală? Cu atât de multe programe malware create de societate nu are nimic de-a face cu faptul că Windows în sine este sau nu sigur. Este comportamentul utilizatorului. În plus, există atât de multe aplicații - fie vulnerabilitatea browserului sau a altor aplicații, nu doar Windows.
IDGNS: Aproape sună ca și cum ați spune că lucrurile sunt mai rele?
Chen: Da, aș spune așa. … Nu are nimic de-a face cu dacă Windows este sigur sau nu. Doar că întregul mediu este mult mai nesigur. Hackerii fac mai mulți bani. Și odată cu încetinirea creșterii economice, rata criminalității este în creștere și, prin urmare, există [mai multe] infracțiuni cibernetice.
IDGNS: Oamenii spun că antivirusul convențional nu a fost de până la această sarcină și poate chiar ia abordarea greșită. Chen: De fapt, am fost primul care a spus asta. Anul trecut am spus ca industria antivirus e de rahat. Am fost toți concurenți pe ceva care nu era relevant: ratele noastre de detectare. Sunteți la 100% rată de detecție în acest minut, în următorul minut este de până la 70 la sută. Care este scopul concursului?
Există într-adevăr două domenii de luptă. Hackerii atacă infrastructura industriei antivirus. Cum? În primul rând, au creat toate aceste variante și toate aceste descărcări. Ei știau că întreaga industrie se lupta între ele pentru a detecta rata. Deci, atunci când au ieșit cu toate aceste variante, a forțat toate companiile antivirus să adauge o mulțime de fișiere de tipar. Aceste fișiere de model au fost atât de umflate din cauza concurenței, că [a creat] o mulțime de alarme false. Deci, oamenii urăsc antivirusul pentru atât de multe pop-up-uri și alarme false. În al doilea rând, performanța a devenit foarte rău, astfel încât utilizatorii au avut tendința să o dezactiveze. Acum doi ani a existat un sondaj numit "Aplicația cea mai urâtă", iar antivirusul - nu al nostru, ci antivirusul - a fost pe primul loc. Așa că au atacat întreaga industrie antivirus în acest fel și, prin urmare, dacă vom continua să concuram cu chestiunea ratei de detectare, ea se joacă doar în mâinile lor.
Al doilea mod în care au atacat infrastructura antivirus este AV-ul fals. Dacă te uiți la asta, pot falsifica orice altă aplicație. De ce se confundă cu AV? Ei fac bani si, de asemenea, distrug reputatia companiilor antivirus si increderea in intreaga industrie antivirus.
Va puteti imagina ca inginerii nostri de suport primesc telefoane, "Antivirusul dvs. nu a detectat aceste virusuri. pe mine." Și trebuie să le explicăm, "Nu nu nu, antivirusul este de fapt un virus". Este o povară mare pentru industria antivirus de a ne apăra și de a apăra împotriva acestui tip de reputație proastă
> Microsoft anunță o actualizare a sistemului de operare de rutină pentru o întrerupere care a lovit infrastructura cloud computing Windows Azure în decursul weekend-ului.
ÎNtr-un post de pe blogul său Windows Azure, Microsoft a declarat după upgrade "serviciul de implementare în Windows Azure a început încetini din cauza problemelor legate de rețea ", vineri. "Acest lucru a provocat un număr mare de servere să se termine și să nu reușească", ceea ce a dus la scăderea numărului de aplicații, potrivit postului.
Advanced Micro Devices a lovit un obstacol în calea profitabilității în al doilea trimestru fiscal, cu un inventar îmbătrânit de jetoane vechi și prețurile de PC care se încadrează, ținând compania ostatică, analiștii au declarat miercuri
. Pierdere în timpul celui de-al doilea trimestru fiscal al anului 2009, comparativ cu anul trecut, însă veniturile companiei au rămas nete în primul trimestru - o comparație relevantă de anul trecut, când AMD deținea o unitate de producție care a fost transformată într-o companie separată. Analiștii au declarat că AMD a înregistrat o performanță scăzută, mai ales în comparație cu Intel, care, cu câteva zile mai devreme, a înregistrat o creștere a veniturilor de 879 milioane de dolari.
Hackerii au lovit serverul de anunțuri OpenX în Adobe Attack
Hackerii vizează un defect în serverul de anunțuri OpenX pentru a plasa cod malitios pe site-uri web. Hackerii au exploatat defectele într-un popular software de publicitate open-source pentru a plasa cod malitios pe reclame pe mai multe site-uri web populare în ultima săptămână.