Cezurity: Антивирусный сканер

Антивирусный сканер Cezurity - бесплатный облачный сервис, который легко и быстро находит активные вредоносные программы в критических файлах системы на компьютере и лечит обнаруженные заражения.

Мультиязычность

Компания Cezurity сообщила 1 августа 2013 года о выходе версии Антивирусного Сканера с англоязычным интерфейсом. Начиная с 1 августа 2013 года техническая поддержка сервиса также может быть получена на английском языке.

"Поддержка английского языка откроет наш сервис для очень широкого круга людей, - отметил Алексей Чалей, генеральный директор Cezurity, - хотя мы не планировали на этот год никаких шагов по выходу на зарубежные рынки, мы видим интерес к Сканеру со стороны пользователей из разных стран - нам часто приходилось отвечать на вопросы об англоязычном интерфейсе. С другой стороны, мы расширили возможности нашей вирусной лаборатории, которая теперь будет оперативнее получать информацию об угрозах, распространяющихся по всему миру".

Версию Антивирусного Сканера с поддержкой английского языка можно загрузить на странице официального сайта Cezurity.

Антивирусный Сканер 3.0

В версии 3.0 используется новый механизм Deep Insight, который предназначен для обнаружения и лечения буткитов – вредоносных программ, внедряющихся в систему настолько глубоко, что большинство антивирусов испытывают трудности как с обнаружением этого типа угроз, так и с лечением. Кроме того, новая версия Сканера позволяет защититься от вредоносных расширений, созданных для локальных браузеров – Яндекс.Браузера и браузера Mail.ru.

Задача обнаружения и лечения буткитов сегодня является одной из самых трудных для антивирусной индустрии. Буткиты – это вредоносные программы, заражающие загрузочные секторы жесткого диска компьютера. В загрузочных секторах хранятся данные, необходимые для запуска операционной системы. Модификация этих секторов приводит к тому, что вредоносная программа запускается раньше операционной системы и антивируса и, таким образом, получает возможность перехватить управление системой. Зачастую буткиты включают в себя руткит-компоненты, которые помогают скрыть вредоносную активность от антивирусов. Например, когда система или антивирус обращается к зараженному объекту, вредоносная программа подменяет его свободным от заражения оригиналом и тем самым обманывает.

Разработанный Cezurity механизм Deep Insight собирает, обобщает и передает для анализа в облако Cezurity Cloud информацию о загрузочных секторах компьютеров, а также о других критических областях системы, которые могли быть изменены в результате заражения. Сбор информации при этом происходит на самом низком уровне, приближенном к аппаратному, то есть, без использования средств операционной системы. Полученные данные обобщаются и подвергаются нескольким видам анализа, который происходит в облаке Cezurity Cloud. Один из видов анализа – сличение данных, полученных с разных компьютеров. В результате такого сличения выявляются аномалии, анализ которых позволяет сделать вывод о том, была ли система заражена.

Также в версию 3.0 Антивирусного Сканера добавлена функция обнаружения вредоносных расширений, созданных для российских браузеров – Яндекс.Браузера и браузера Mail.ru. Хотя в основе этих браузеров лежит одна и та же разработанная компанией Google платформа Chromium, каждый из продуктов нуждается в отдельной защите. Таким образом, сегодня Антивирусный Сканер способен обнаруживать вредоносные расширения для всех распространенных в России и СНГ браузеров: Chrome, Internet Explorer, Firefox, Яндекс.Браузер, браузер Mail.ru.

Антивирусный Сканер 2.6

Компания Cezurity анонсировала выход версии 2.6 своего облачного сервиса 17 июля 2013 года.

Чистка расширений браузеров

В новой версии реализовано обнаружение вредоносных расширений браузеров для Chrome и Firefox. Кроме того, усовершенствованы методы лечения компьютеров от заражений, вызванных сложными и устойчивыми к удалению вредоносными программами.

"Подчас современные технологии сильно упрощает жизнь вирусописателям, - отметил Кирилл Пресняков, ведущий вирусный аналитик Cezurity, - обычно вредоносной программе нужно обойти поведенческие механизмы защиты, закрепиться в системе и потом она все равно может быть обнаружена антивирусом. Браузерные расширения сами по себе решают часть задач. Во-первых, их просто установить - для этого популярные браузеры предлагают несколько механизмов. Во-вторых, не требует каких-то дополнительных усилий закрепление в системе, а для обновления можно использовать механизмы браузера - они плохо контролируются сетевыми экранами. В-третьих, обнаружить такое заражение могут далеко не все антивирусы. Все это ведет к резкому снижению требований к вирусописателям. Раньше для подобных атак им приходилось решать нетривиальные задачи, что требовало довольно высокой квалификации. Теперь это несравненно проще и быстрее - для создания вредоносной программы понадобится знание JavaScript и пара дней".

Трудности детектирования вредоносных расширений браузеров во многом связаны с тем, что классические антивирусы обычно анализируют файлы отдельно, т. е. независимо друг от друга. Облачная технология Cezurity Cloud, лежащая в основе работы Антивирусного Сканера, позволяет оценивать срез системы. Это дает возможность увидеть, как может использоваться тот или иной файл и, соответственно, распознать его вредоносный характер.

Антииврусный Сканер способен защитить от вредоносных расширений наиболее популярные браузеры - Firefox, Chrome, а также Internet Explorer.

Также в новой версии значительно усовершенствован механизм лечения компьютеров от заражений, вызванных сложными и устойчивыми к удалению вредоносными программами. Сегодня усилия киберпреступников направлены не только на заражение компьютеров - в современных вредоносных программах зачастую используются как методы для сокрытия присутствия в системе (руткиты), так и средства, препятствующие лечению антивирусами.

Обновление

Для перехода на новую версию пользователям Антивирусного Сканера не нужно предпринимать никаких действий - обновление происходит автоматически.