Kaspersky Internet Security для Mac и уязвимости OS X
Kaspersky Internet Security для Mac и уязвимости OS X
(Статья написана по материалам презентации KIS for Mac, проведенной для журналистов 24.05.2013 в Монако.)
Каждый
раз, когда кто-то из пользователей Windows
начинает жаловаться на вирусы и трояны,
обязательно находится пользователь Mac,
который гордо утверждает, что в его
любимой операционной системе OS X, мол,
никаких вирусов не бывает. Потому что
эта система, мол, так хорошо защищена,
что никаких опасностей там не может быть
просто по определению.>
Ну, давайте посмотрим, так это или нет.
Разумеется, OS X, как и практически любая другая операционная система, подвержена самым разнообразным уязвимостям. Да, это UNIX-система, в которой действует очень строгое разграничение прав для различных приложений, так что если какая-то программа лезет в потенциально опасную область, то система требует от пользователя ввести пароль администратора для подтверждения этого действия. Но при этом периодически появляются эксплоиты, использующие различные уязвимости, которые могут производить опасные действия в обход паролей.
Кроме того, всегда существует простой человеческий фактор: неопытный пользователь может ввести админский пароль для подтверждения непонятного ему действия, потому что он в этом ничего не понимает, а продвинутый пользователь может сделать то же самое, потому что он типа как очень опытный.
Значительное количество уязвимостей связаны с использованием Java и Flash. Например, в седьмой версии Java для OS X содержалась уязвимость, через которую на компьютеры пользователей попадал троян BackDoor.Flashback, причем при установке трояна система никакого пароля не запрашивала. Подхватить троян можно было просто при заходе на соответствующий сайт, причем любым браузером. Из зараженных компьютеров была создана бот-сеть, а заражению подверглось порядка 600 тысяч компьютеров пользователей OS X.
В настоящий момент заражено порядка 700 тысяч компьютеров пользователей с OS X (58% этих пользователей проживают в США).
Существуют также различные виды вредоносных программ (Malware), использующих всякие уязвимости, чтобы получать доступ к конфиденциальной информации пользователей - в основном это касается различных банковских данных.
Да, уязвимости разработчиками обнаруживаются и устраняются, но процесс этот идет не слишком быстро, а кроме того, далеко не все пользователи вовремя обновляют свою систему.
Вот набор различных видов Malware, которые реально заражали большое количество компьютеров пользователей OS X.
При этом не следует забывать, что не такое большое количество вредоносных программ для OS X по сравнению с компьютерами на Windows объяснялось не только хорошей (но вовсе не стопроцентной) защищенностью этой операционной системы, но еще и тем, что для разработчиков Malware пользователи OS X долгое время не представляли особого интереса в силу их небольшого количества относительно пользователей Windows. Но сейчас соотношение этих пользователей заметно изменилось, так что OS X привлекает все больше и больше разработчиков вредоносных программ.
Так, например, за 2012 год число сигнатур, описывающих вредоносное программное обеспечение, написанное специально под OS X, добавленных в базы данных «Лаборатории Касперского», возросло на 30% - то есть процесс идет очень активно. А с 2010 по 2012 год количество вредоносного ПО для OS X увеличилось в 6 раз!
И даже сертификаты от Apple не всегда спасают пользователей от вредоносных программ, потому что известны случаи, когда трояны использовали Apple Developer ID.
Кстати, по поводу того, где раньше появились технологии защиты ASLR (случайное изменение расположения в адресном пространстве), Stack protection (блокировка прямых атак) и NX protection (предотвращение выполнения данных) - как вы думаете, где именно?
Также пользователи OS X подвержены таким же опасностям, как и пользователи Windows с точки зрения фишинга: мошенничества с применением фальшивых страниц банков с целью похищения логинов-паролей беспечных пользователей.
Так что и владельцам компьютеров под управлением OS X требуется использовать специальные защитные системы, которые могут предотвратить заражение компьютера трояном, блокировать возможность похищения конфиденциальной информации и так далее и тому подобное.
Одно из таких комплексных средств защиты - пакет Kaspersky Internet Security для Mac (русская версия будет доступной 18 июня 2013 года), который приходит на смену Kaspersky Security для Mac.
Что предоставляет этот пакет:
- защиту в реальном времени от вредоносных программ;
- защиту личных данных;
- родительский контроль;
- привычный интерфейс в стиле Mac;
- минимальное использование ресурсов вашего Mac.
Защита от вредоносных программ строится на традиционной технологии "Лаборатории Касперского": использование обширной базы сигнатур, которая постоянно обновляется с помощью облачного сервиса Kaspersky Security Network. Ну и также здесь применяются специальные эвристические технологии, позволяющие распознать даже новые, малоизвестные вредоносные программы по их поведению в системе.
Однако, как мы говорили, также существуют угрозы, которые вообще не зависят от используемых операционных систем, - это фишинг, из-за которого злоумышленники могут получать доступ к банковским счетам беспечных пользователей.
В KIS для предотвращения фишинга используется анализ введенного URL страницы: адрес сверяется с базой данных фишинговых страниц и в самом адресе также проверяется наличие вредоносного кода. Также перед открытием вы можете узнать "репутацию" страницы, о чем сигнализирует специальный значок "Лаборатории" на страницах поисковой выдачи.
Еще один инструмент защиты - виртуальная клавиатура, позволяющая безопасно вводить логины-пароли, так что их не перехватят ни программы-кейлоггеры, ни программы, снимающие скриншоты с экрана.
"Менеджер паролей Касперского" - также инструмент защиты, позволяющий безопасно хранить ваши логины-пароли (стойкие пароли при этом можно генерировать специальным инструментом), защищать их по одному мастер-паролю и автоматически логиниться на нужных сайтах.
Полезнейший модуль, входящий в комплект, - "Родительский контроль". Родители могут устанавливать временные рамки, в которые их дети смогут пользоваться Интернетом, а также определять категории сайтов, которые дети смогут загружать во время своих интернет-сессий, запрещая загрузку сайтов с нежелательным контентом. Эта технология также содержит инструменты для отслеживания и ограничения активности детей в социальных сетях: с ее помощью можно ограничивать распространение персональных данных детей и контролировать их круг общения.
Ну и традиционно KIS старается очень бережно расходовать системные ресурсы компьютера, чтобы сделать работу системы защиты практически незаметной для пользователя. И тут используются различные схемы оптимизации: регулирование активности KIS в зависимости от активности пользователя, технология iSwift, позволяющая проверять только новые и недавно обновленные файлы, и так далее.
Для тех пользователей, которые имеют набор самых разнообразных устройств - компьютер с Windows, ноутбук с OS X, смартфон с Android и планшет на iOS, - будет доступен вариант Kaspersky Internet Security Multi-Device, которые позволит защищать до пяти устройств на самых разнообразных платформах.
Кстати, по поводу того, где раньше появились технологии защиты ASLR (случайное изменение расположения в адресном пространстве), Stack protection (блокировка прямых атак) и NX protection (предотвращение выполнения данных) - как вы думаете, где именно?
А при чем тут Линукс? Nx bit, stack buffer overflow protection и ASLR из основных осей (всякая специализированная мелочь успела еще раньше) появились сначала на Линуксе, причем совсем безотносительно вирусов.
По примеру уже нескольких статьей, то что Алекс не отписывается в комментариях и есть тег реклама 😁
P.S: Параграф про "Ну и традиционно KIS старается очень бережно расходовать системные ресурсы компьютера" - это уже перебор 😉 Оставьте это враньё про "традиционно" самому разработчику.
Во-первых, это смотря какой объем бэкапов. Ежли у вас пара терабайт - это прежде всего время, которого вечно не хватает. Не только на резервирование, но и на восстановление. А, вы считаете, что нужно бэкапить только систему? Так я вас разочарую: некоторые вирусы шифруют разделы и предлагают выкупить ключ.
Во-вторых, троян или кейлогер не только систему портит - он еще и пароли ворует, и аккаунты от чего угодно... Skype, почта, банк... И не только ворует, но и меняет на свои. Очень неприятно, а порой и очень накладно.
без абсолютных цифр звучит примерно как в 2010 году был известено 5 вирусов под Макос, а в 2012 уже 30 и за один только 2012 их стало больше на 7!
Если человек идиот и ламер, то никакой KIS не спасет, а если он знает куда и когда рутовый пароль набирать и как придумывать и помнить надежные пароли, то ничего не случится. Главное обновлять систему регулярно, хотя про мак я тут мало скажу, я на линуксе крайние 10 лет.
Еще 1-2 поста, и ваши комментарии перебьют обзор Алекса и по объему, и по информативности ))
Ну, тут вот недавно одна тема была, так там Алекс вообще лишний был 😄
А самый лучший антифишер - сам пользователь. Ни одна уважающая себя организация не будет рассылать важные уведомления по мылу и давать там ссылку. Вобщем-то достаточно просто.
В остальном - весьма печальное зрелище.
Kaspersky снёс в 1999-м из-за того, что он превратил мой Pentium 3 в 386-й. С тех пор обходил стороной, и, судя по отзывам, лучше не стало 😉
Это потому что большинство "отзывающихся" также снесло Касперский в 1999-м. Основной порог Касперский перешёл в версии 6.0 (2006-й год). Пожалуй, одна из наиболее удачных (или даже самая удачная) версия продукта за всю историю компании. И с тех пор Касперский отнюдь не тормознее конкурентов, что доказывается постоянно всевозможными тестами (см. тот же av-comparatives). Хотя тут беда в том, что тестировать это практически нереально, так что тесты охватывают только определённые аспекты... Сам лично проверял не раз, что НОД32 версии 2.7 заметно увеличивал время копирования файлов, в то время как КИС 6.0 нет - и тем не менее, все знают что "НОД32 ваще быстрый, а КИС тормоз". Почему? Потому что никто никогда не засекал время копирования файлов. А зачастую и вообще ничего не засекал 😄
Да, Касперский добавляет разные новые модули, и зачастую в этих модулях бывают косяки, которые могут в каких-то ситуациях что-то притормаживать. Но это уже баги, присущие всем продуктам, кроме тех, кто ничего не умеет (коих много 😄). Допустим, 2013-й имел косяк - он очень поздно загружался. Создавалось впечатление, что система тормозит. Однако же после загрузки никакой особой разницы не видно. Ну и как обычно, не рекомендуется прыгать на свежую версию, стоит подождать хотя бы MP1. В погоне за маркетингом, Касперские стали клепать версии как и основные их конкуренты, по календарю. Что конечно печально. Но терпимо.
"Ну и традиционно KIS старается очень бережно расходовать системные ресурсы " я знаю о совершенно других традициях Касперского.
А так, ну пусть продают, на то и антивирусная компания, чтобы антивирусы продавать, нужны они или нет.
Тогда не надо называть это обзором ... Как-нибудь - конспект релиза для размышления ...
Алекс, все же это не обзор в вашем классическом варианте, а скорее пересказ пресс-релиза/презентации. Несколько вводит в заблуждение.
Вот чего вы возбудились то? Алекс же писал, что сам МакОсь не использует.
Там нужно полгода разбираться как должно быть "правильно", чтобы понять как "неправильно". Это ж эпл-вей, для подавляющего большинства пользователей ось дана нам в виде черного ящика, что там реально внутри происходит - а фиг его знает. Но даже ярые противники эпла не могут отрицать, что ось намного менее подвержена различным уязвимостям. Уязвимости теоретически могут быть? Могут. И?
Зы. Особенно покорил антивирус для иос. Это шутка?
Спасибо, поржал. Вот уж кто-кто...
