Новичку полезно

  • Баннер
  • А знаете ли вы что?

    - rudvs - в любом месте веселее вместе!


Сервис верификации Android пропускает 85% вредоносного ПО

17.09.2022 05:50

Сервис верификации Android пропускает 85% вредоносного ПОС новой версией Android 4.2 (Jelly Bean) 13 ноября 2012 года компания Google представила замечательный сервис верификации устанавливаемых приложений. Смысл в том, что при установке программы хэш SHA1 бинарника отправляется для проверки на сервер верификации Google, вместе с информацией об источнике установки и некоторыми другими данными. Проверяются программы и из каталога Google Play, и со сторонних сайтов.

Это делается автоматически для каждого приложения, настройка активирована по умолчанию в меню Settings > Security > Verify apps. В случае обнаружения опасности Google может предупредить пользователя об угрозе или полностью блокировать установку.

 

 

К сожалению, независимое исследование показывает, что эффективность работы сервиса верификации крайне мала. Во время эксперимента сервис проверили на базе из 1260 вредоносных программ от 49 различных семейств. В результате, Google смог предупредить об опасности только в 193 случаях. Получается, что эффективность его работы составляет 15,32%. Если считать по распознаванию семейств зловредов, эффективность равняется 20,41%. Для сравнению, у обычных антивирусов различных компаний процент распознавания варьируется от 51,02% до 100%.

Исследователи обращают внимание, что Google не использует для верификации программ антивирусный сервис VirusTotal, который она купила в сентябре 2012 года.

Imperva: антивирусы — бесполезная трата денег

17.09.2022 05:50

Imperva: антивирусы — бесполезная трата денегАналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовалаинтересное исследование, которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97%, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97%) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5%. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.

От появления вируса до начала его распознавания антивирусами проходит до четырёх недель — это у «элитных» антивирусов, а у остальных срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.

У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.

Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз. К сожалению, многие владельцы коммерческих антивирусных продуктов не осознают этот факт.

Авторы также обращают внимание, что только за 2011 год частные пользователи потратили на покупку антивирусов $4,5 млрд, а корпоративные пользователи — ещё $2,9 млрд, итого $7,4 млрд. Это более трети всего рынка программного обеспечения в сфере информационной безопасности.

Глобальное исследование OPSWAT с мая 2011 года по май 2012 года показало, что рынок антивирусов распределяется примерно следующим образом:

Avast — 17,4% мирового рынка

Microsoft — 13,2%

ESET — 11,1%

Symantec — 10,3%

AVG — 10,1%

Avira — 9,6%

Kaspersky — 6,7%

McAfee — 4,9%

Panda — 2,9%

Trend Micro — 2,8%

Другие — 11,1%

Среди конкретных программных продуктов первые два места занимают бесплатные программы Avast! Free Antivirus (13,5%) и Microsoft Security Essentials (13,0%). Если верить предположению о неэффективности антивирусов, то пользователи этих программ хотя бы не тратят деньги впустую. Их ущерб ограничивается лишь расходом электроэнергии и системных ресурсов, а также потенциальным снижением защищённости системы из-за ложного чувства безопасности.

Контактная линза с ЖК-дисплеем

17.09.2022 05:50

Контактная линза с ЖК-дисплеемНаголовные шлемы и очки с дисплеями вот-вот поступят в продажу, а учёные уже думают о дальнейшем развитии технологий дополненной реальности. И не просто думают, а выпускают готовые прототипы будущих устройств.

Учёные из бельгийского Centre of Microsystems Technology выпустили прототипсферического гибкого LCD-дисплея на тонкой полимерной плёнке, который можно интегрировать в обычную контактную линзу. Дисплей может менять степень прозрачности, то есть защищать глаз от солнечного света, а также отображать картинки с небольшим разрешением. На иллюстрации вверху на дисплее отображается знак доллара.

К сожалению, такой большой дисплей не позволит глазу сфокусироваться на изображении за пределами контактной линзы, то есть человек сможет видеть только компьютерную картинку. Тем не менее, дисплей может использоваться в развлекательных, медицинских и косметических целях, сообщают бельгийские учёные. Вероятно, под косметическими целями имеется в виду нанесение различных знаков на глаз.

Дисплей работает под напряжением 5 вольт и записывается по проводу.

Контактные линзы с компьютерным дисплеем давно стали частью научно-фантастических произведений с описанием будущего. Оказывается, это самое будущее наступит уже совсем скоро. Правда, технологию требуется ещё основательно доработать, чтобы она могла хотя бы изменить рисунок сетчатки глаза перед сканером безопасности, и без провода, торчащего из глаза.

Еще статьи...