БЕЛАРУСЬ · 18 марта 2017, 13:14 · yankoits - Journalist в dev.by
Антивирус ESET: 91% белорусов — пираты, но мы будем с этим бороться

Словацкая компания ESET присутствует в Беларуси с 2011 года, а с 2016 решила сфокусировать на нашем рынке особое внимание. На пресс-конференции глава ESET в России и СНГ Денис Матеев рассказал, что за ближайшие три года компания планирует удвоить долю прибыли от продаж в Беларуси. Сейчас эта доля составляет 2,5% от общего объёма продаж ESET.

— По данным Business Software Alliance, в 2015 году доля нелицензионного ПО в Беларуси достигала 85%, однако этот уровень снижается на 1-2% в год, — рассказал Матеев. — В целом пиратством ПО или контента занимается около 91% белорусов. Мы хотим помочь белорусам перейти на «белые» программные продукты. 

Компания провела опрос среди пользователей, чтобы узнать причины использования нелицензионных программ. Около 79% опрошенных в качестве причины указали высокую стоимость ПО. В связи с этим на белорусский рынок ESET пришёл с особыми ценами – они значительно ниже, чем в России.

Ещё одна популярная причина отказа от покупки ПО – неудобство оплаты. Именно поэтому в декабре 2016 компания открыла в Беларуси отдельный интернет-магазин, а также начала продажи ПО в розничных магазинах — в коробках и в электронных ключах. В планах компании — совместные проекты с мобильными и интернет-провайдерами Беларуси.

Отметим, что 21% опрошенных ESET «пиратов» использует нелицензионное ПО из-за «жизненной позиции».

Каждый 16-й компьютер в Беларуси заражён

Ежедневно в мире появляется до 500 тысяч новых вирусных угроз — такой статистикой поделился технический консультант ESET Виктор Куратов. По данным AV-Test, на март 2017 в мире насчитывается около 600 миллионов вариантов вредоносного ПО.

Индекс заражения ПК белорусских пользователей (из тех, на которых были установлены продукты ESET) — 6,1%. Самыми частыми угрозами за последний год стали LNK/Agent и HTMLRefresher. LNK/Agent при проникновении на компьютер скрывает файлы и папки от пользователя, создавая вместо них аналогичную структуру ярлыков. При запуске любого ярлыка инициируется вызов вредоносного приложения, загружающего из сети целый набор вирусов. HTMLRefresher атакует браузер, автоматически перенаправляя пользователя на другие сайты, рекламные или заражённые другими вирусами.

Угрозы для белорусских пользователей, как правило, не отличаются от стандартных угроз для всего русскоязычного сегмента интернета, отметил Виктор Куратов. Однако компанией ESET был обнаружен и специфический белорусский кейс — бот-сеть, направленный на сайт консульства Польши в Беларуси. В 2015 году ботнет «забивал» все записи на посещение консульства для получения визы. Часть записей злоумышленники использовали для себя, часть — продавали.

75% вирусов хотят украсть ваши деньги

Наиболее частая цель вирусов в 2016 году — получение финансовой выгоды. По статистике Вирусной лаборатории ESET, для этой цели предназначалось 75% атак.

Фото: esetnod32.ru

Два самых популярных вектора атак — блокировка доступа к личным данным с требованием внесения средств на счёт злоумышленников и компрометация данных онлайн-банкинга либо банковских счётов. Виктор Куратов отметил, что эти угрозы актуальны и для Беларуси: по данным МАСМИ за 2016 год, 27,9% белорусских пользователей совершает покупки в зарубежных интернет-магазинах с использованием банковских карт.

В качестве примеров актуальных угроз Куратов привёл троян Retefe и эксплойт-кит Stegano. Retefe при попадании на компьютер перенастраивал прокси и перенаправлял на него весь трафик. В момент авторизации пользователя на онлайн-банкинг троян отправлял введённую информацию на удалённый сервер злоумышленника.

Stegano распространялся через PNG-изображение и эксплуатировал уязвимость браузера Internet Explorer. После загрузки на компьютер эксплойт проверял наличие антивирусных систем, и в случае их обнаружения прекращал дальнейшие действия, чтобы не быть замеченным и внесённым в базы. В случае, если антивируса на компьютере не было, Stegano компрометировал данные онлайн-банкинга.

Угрозы для Android, роутеров и IP-камер

Вирусные угрозы всё чаще касаются не только устройств под управлением ОС Windows, подчёркивает Куратов. Растёт количество вирусов под MacOS и Linux, а также под мобильные платформы — по статистике Вирусной лаборатории ESET, в 2016 году ежемесячно возникало около 300 новых вредоносных программ для Android. По сравнению с 2015 годом рост количества угроз составил 50%.

Один из последних примеров опасного ПО — фейковое приложение Good Weather, появившееся в Google Play в феврале 2017. Угроза полностью повторяла интерфейс и функционал популярного приложения с прогнозом погоды, однако при установке запрашивала большое количество прав на управление устройством. Впоследствии «прогноз погоды» получал доступ к любому из 22 широко распространённых банковских приложений. В момент, когда злоумышленник получал данные, необходимые для кражи денег со счёта жертвы, вирус блокировал экран устройства и не позволял пользователю быстро среагировать на СМС о транзакции.

Good Weather был удалён из магазина на протяжении недели, однако вирусописатели создали ещё одну аналогичную угрозу, копирующую приложение Weather. Новый «прогноз» умел воровать данные уже из 67 банковских приложений.

Ещё одним новым вектором атак стали устройства интернета вещей — домашние роутеры, «умные» телевизоры. В конце 2016 года была обнаружена объёмная бот-сеть, полностью состоящая из заражённых IP-камер. До обнаружения сеть организовала около 300 DDoS-атак.

Как обнаруживают вирусы сейчас: ДНК-сигнатуры и нейронная сеть в облаке

Менеджер ESET по группе продуктов Сергей Кузнецов рассказал о технологиях, которые компания применяет для обнаружения вирусных угроз на разных этапах.

Первой «стеной» на пути вирусов в продуктах ESET становится технология защиты от сетевых атак, которая мониторит трафик по всем протоколам. В случае, если ПО пытается скачать вредоносную программу или зайти по заведомо вредоносной ссылке, технология блокирует вызов, и угроза не попадает к пользователю.

В случае попадания угрозы первым в «сражение» с ней вступает репутационный сервис. Антивирусное ПО пересылает информацию о подозрительном файле в онлайн-сервис, а взамен получает данные о репутации производителя и количестве известных устройств, на которых используется такой же файл. Если репутация файла низкая, он блокируется ещё до момента запуска.

Вместо традиционных вирусных сигнатур продукты ESET используют технологию ДНК-сигнатур. В лаборатории из вируса вычленяется кусок кода, который отвечает за вредоносность, и в родовую сигнатуру добавляется только он (а не весь код, как это делалось раньше). Это позволяет с помощью одной сигнатуры детектировать до десяти тысяч модификаций угрозы, а также успешно бороться с будущими угрозами того же класса.

ESET Live Grid, облачная технология на основе нейронной сети, отвечает за быструю блокировку файла на всех компьютерах, подключённых к интернету. Live Grid может провести анализ неизвестного файла, и в случае угрозы разослать уведомление об опасности на все устройства в сети — на эти действия уходит около 20 минут. Таким образом ESET борется с «угрозами нулевого дня», которые ещё не успели попасть в базы антивируса.

Социальная инженерия важнее поведения пользователя

В беседе с dev.by Сергей Кузнецов заверил, что ESET не использует личные данные в любых целях, кроме статистических:

— Антивирус имеет полные права на систему, и у многих людей возникает опасение, что мы за ними следим. Это не так: мы убеждены, что действия пользователя с его компьютером — его дело, в которое мы не должны вмешиваться. Максимум, что может сделать антивирус — выдать рекомендации: например, по включению системы Live Grid, которая в разы повышает эффективность работы, или по защите подозрительных открытых портов на роутере.

— Проводите ли вы исследования того, как вероятность заражения устройства зависит от действий пользователя?

— Нет, не проводим. С одной стороны, это тоже требовало бы прямого вмешательства в действия пользователя, сбора его личных данных – это недопустимо. С другой, наши исследования показывают, что поведение пользователя не настолько важно, как социальная инженерия, которую используют злоумышленники для распространения вирусов и зловредов. Например, недавний вирус-шифратор для MacOS был зашит в код крэка для Adobe Premier и запускался вместе с ним.

Компания ESET основана в 1992 году в Словакии, присутствует на рынке 180 стран мира. Согласно оценке Gartner, в 2016 году ESET стал пятым вендором на мировом рынке антивирусов, продукты компании использует более 100 миллионов человек. В СНГ компания работает с 2005 года и занимает второе место на рынке поставщиков антивирусных программ: продукты ESET установлены на устройствах 30% пользователей региона.

Источник: dev.by
Новые комментарии

Обсуждение

Missing

Да, с пиратством конечно не красиво получилось, но антивирус хороший! ))

Missing

пользуюсь платной версией Avast, как раз нужно продлевать, кто-нить может использовал и есет и аваст и может порекомендовать в сторону есет?

Missing

Оч. давно пользую эсет. По личным впечатлениям - очень легкий, достаточно надежный, адекватный в настройке. В статье упомянуто неудобство с оплатой - таки-да, с год назад продлевал, в очередной раз пришлось списываться с саппортом, потому как косяки с оплатой были. Но все решалось. В остальном - без серьезных нареканий. Троянов ловит, мозг не выностит. После него истошный визг каспера и всякие навязчивые окна конкурентов, если добираюсь до чужого компа, просто выбешивают. Т.е., по личным впечатлениям - красавчик ))

Missing-male

1 лицензия на их сайте = 49.80 BYN

DrWeb для сравнения 15 BYN за 1 ПК, а оптом для семьи дешевле, плюс бесплатная мобильная версия, при этом у него гораздо меньше фальспозитивов (особенно на обфусцированный софт) и гораздо меньше пропускает реальных зловредов.

В общем ни цена, ни личный опыт не заставят меня уйти с DrWeb

Picture_2669?1356409882
p_ivan
– SAP Technical Consultant в Freelance

Да, но нет.

ESET NOD32 Антивирус Электронная лицензия

Лицензия на 1 год на 1ПК 25.00 руб.

Лицензия на 1 год на 3 ПК 37.40 руб.

Лицензия на 2 года на 3ПК 52.50 руб.

Лицензия на 3 года на 3ПК 63.20 руб.

Провайдер бесплатно раздает DrWeb Премиум (ну как бесплатно, включено в абонплату :) ) - подумываю перейти на него с Avast'a, но всё лень.

Picture_572?1356409814
agentcooper
– PM в Softeq Flash Solutions

-2

В случае с антивирусом российского производства я бы всерьез задумался: снижает его присутствие на компьютере риски или увеличивает.

Missing-male

Личный опыт ещё со времён 80486DX2 и DrWeb под MSDOS позволяют мне только громко поржать с вашего вброса, который основывается ТОЛЬКО на политоте. Я лично пока ничего менее троянизированного и надёжного не видел. В отличие от есета он не шлёт личные данные куда угодно и не удаляет заведомо неугодные файлы которые вирусами не являются (как например кряки и активаторы к некоторому старому софту).

Picture_572?1356409814
agentcooper
– PM в Softeq Flash Solutions

Да, именно и только на политоте - компетенцию разработчиков я сомнению не подвергаю. Антивирусы - категория софта, которая безусловно находится в сфере интересов спецслужб, а топ-менеджмент ни одной российской компании на конфликт с ними не пойдет - если затребуют бэкдор, он будет встроен без вопросов.

Missing-male

Ну сказал раз, говори и два.

Во первых предложи альтернативу безопаснее (и вот тут прозападные настрои для меня выглядят одинаково лажово)

Во вторых опиши кейс, как они должны порулить моим ПК не засветив дырень в софте всем ботоводам этой планеты (попутно понеся бешеные убытки как финансово, так и репутационно). Там как бы тоже не Васи Пупкины сидят.

На данный момент AV в мир лазит из-за NAT только проверить базы (как раз в этот момент он чекает ключ, это очень красиво интегрировано), обновление модулей ПО вполне отключаемо. Кроме непосредственно сканера я ничего и не ставлю. Жду вагон векторов атаки.

Picture_572?1356409814
agentcooper
– PM в Softeq Flash Solutions

Я не могу предложить альтернативу, потому что вообще не пользуюсь антивирусами на домашних компьютерах (только фаерволами, очень редко могу прогнать сканеры) - за последние 20 лет серьезных проблем не имел. На работе Нортон корпоративный - ну и ладно.

Кейс прост до безобразия - пароли от твоей почты и мессенджеров. Конкретно твои возможно никому не нужны - но чьи-то (из многих тысяч инсталляций) могут и понадобиться. Шантаж, вербовка - да мало ли. Как это сделать не засветив - без понятия, но квалификацию разработчиков, как я уже говорил, я не оспариваю - верю, что способы не засветить редкие, точечные утечки придумать можно.

Как AV в мир лазит - недоказуемо, он же не opensource (который тоже не даст полной гарантии, но всё же).

Missing

а как вы смотрите порно без антивируса?

Picture_572?1356409814
agentcooper
– PM в Softeq Flash Solutions

А нечего шляться по помойкам - даже в этом жанре хватает приличных заведений :)))))))))

Missing-male

Ты не можешь предложить альтернативу, потому что ты не в теме, но ты очень пожелал высказать своё мнение на тему, какой антивирус хуже. ЛОГИКА! ГДЕ ТЫ?

>> Кейс прост до безобразия - пароли от твоей почты и мессенджеров

Ты серьёзно думаешь, что хуки никак в системе не палятся? Ты серьёзно думаешь, что весь трафик не снифается и это сразу не всплывёт?

>> Шантаж, вербовка

Это опять пропагадистско-параноидальные бредни, слабо связанные с реалиями. Когда узнаешь, как это сделать "не засветив", тогда пиши, потому что разработчиков квалифицированных много не только в DrWeb.

Вообще всё это никому не нужно, потому что win10 уже всё сделала за всех. Остальное делают провайдеры, причём официально, от сбора трафика до закрытия проксей, ТОР и прочего. На худой конец ты после паяльника подпишешься под чем угодно безо всяких антивирусов и шантажей.

>> Как AV в мир лазит - недоказуемо, он же не opensource (который тоже не даст полной гарантии, но всё же).

Ты не поверишь, но на никсах DrWeb обновлялся вполне скриптом и там довольно хорошо было видно, что выполняется, а что нет. И даже схема вполне рекомендуемая: сервер который ходит в мир затягивает скриптом базы, а потом клиенты внутри локалки обновляются с этого сервера и не лазят в мир вообще. А ещё очень даже доказуемо всё, реверсинжиниринг никто не отменял, особенно те ребята, которые клепают вирусню и которые ищут любую возможность угробить антивирус.

Но даже если предположить что там есть дыра, она всё равно меньше, чем другой дырявый антивирус, но который ещё и ловить нишыша не будет, зато будет портить неугодные файлы.

Picture_572?1356409814
agentcooper
– PM в Softeq Flash Solutions

+1

>Ты не можешь предложить альтернативу, потому что ты не в теме, но ты очень пожелал высказать своё мнение на тему, какой антивирус хуже. ЛОГИКА! ГДЕ ТЫ?

Логика элементарная. Далеко не всегда нужно разбираться в предмете, чтобы увидеть, что конкретный экземпляр - дрянь. Вот покупаешь ты жене духи в магазине, прыскаешь на пробник, а пахнет - говном. Нужно тебе быть экспертом в парфюмерии, чтобы их не купить ?

И да - побольше капслока, это делает аргументы весомее.

>Ты серьёзно думаешь, что хуки никак в системе не палятся? Ты серьёзно думаешь, что весь трафик не снифается и это сразу не всплывёт?

Я думаю, что трафик бывает шифрованным. И еще думаю, что что-то "палится", когда есть кому палить - обычно эта роль закреплена за антивирусом.

>Это опять пропагадистско-параноидальные бредни, слабо связанные с реалиями.

Вот статья Блумберг про Касперского. Не вижу, почему доверие Dr Web должно быть выше.

https://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has-close-ties-to-russian-spies

>Вообще всё это никому не нужно, потому что win10 уже всё сделала за всех. Остальное делают провайдеры, причём официально, от сбора трафика до закрытия проксей, ТОР и прочего.

Провайдер не сможет так просто узнать мои пароли. Антивирус - сможет. Win10 тоже сможет, но MS я доверяю всё ж больше, чем ФСБ.

>Ты не поверишь, но на никсах DrWeb обновлялся вполне скриптом и там довольно хорошо было видно, что выполняется, а что нет.

А не под никсами обязано быть точно так же? И "видно, что выполняется, а что нет" дает полные гарантии?

>А ещё очень даже доказуемо всё, реверсинжиниринг никто не отменял, особенно те ребята, которые клепают вирусню и которые ищут любую возможность угробить антивирус.

Реверс инжиниринг не является методом с гарантированным результатом. Программисты не находят многие проблемы даже имея исходники.

>Но даже если предположить что там есть дыра, она всё равно меньше, чем другой дырявый антивирус, но который ещё и ловить нишыша не будет, зато будет портить неугодные файлы.

Я правильно понял, что все антивирусы кроме drweb "дырявые и портят" ?

Missing-male

>> прыскаешь на пробник, а пахнет - говном

Это называется изучение продукта. Человек который пробовал разные и может их сравнить быстрее избавится от говна, чем тот который никогда ничего не сравнивал, но зато слышал какую-то желтуху. Так где логика?

>> Я думаю, что трафик бывает шифрованным.

А народ бывает любопытным и вскрывается вполне трафик. Даже тот который завёрнут в SSL.

>> И еще думаю, что что-то "палится", когда есть кому палить - обычно эта роль закреплена за антивирусом.

Так давай факты. У тебя DrWeb держит открытые порты? Или как он по твоему получает команды из вне? Я не понимаю твоей еретической чуши, я простой работяга, ты мне дампы tcpdump или хоть какие признаки активности покажи. А то вдруг они передачу без сети уже изобрели, а мы не в курсе, провода тут ложим, вайфаи настраиваем, а ФСБ уже телепатически антивирусами управляет.

>> Провайдер не сможет так просто узнать мои пароли.

Да да, казахи тоже думали, а потом им втюхали установку сертификатов. Собственно ваш нортон с таким же успехом новых сертификатов в систему насуёт, спите спокойно.

>> Программисты не находят многие проблемы даже имея исходники.

А тутошние комментаторы находят. Им главное сказать "Россия - ФСБ - ФАС!".

>> Я правильно понял, что все антивирусы кроме drweb "дырявые и портят" ?

Нет, но DrWeb в личной статистике занял надёжно первое место. Вот троянов пропущенных другими антивирями CureIt'ом вычищать мне приходилось. Или чинить систему в которой системные файлы кошмарский пожрал. А троянской активности за оным за все годы не замечено. У меня есть опыт пользования оным софтом. У вас нет (как вы сами признались). Я изучаю инструмент, которым пользуюсь. Вы нет. Так же и безопасность личных данных мне не безразлична. Так что я жду от вас ссылок на то, как DrWeb рассылает пароли, ест детей и штампует роботов. Срочно! А то скоро баеньки, а сказки на ночь толковой нету

Picture_572?1356409814
agentcooper
– PM в Softeq Flash Solutions

Ох, опять поток ахинеи, закомуфлированной техническими терминами и апломбом.

Объяснить, как можно отдать софту команду без открытых портов? Любым обновлением, включая обновление антивирусной базы. Сложная мысль, я понимаю - попробуйте ее tcpdump-ом проанализировать.

То, что вы за все годы не заметили троянской активности это конечно сильнейший аргумент. Теперь я спокоен.

Missing-male

Это хорошо, что вы признаёте, что будете нести поток ахинеи.

>> Объяснить, как можно отдать софту команду без открытых портов? Любым обновлением, включая обновление антивирусной базы.

А объясните. С учётом того, что антивирусные базы и обновления я могу качать откуда угодно и распространять точно так же. Т.е. с таким же успехом этот троян попадёт не ко мне, а к российскому консулу. Опять же, весь лишний трафик между ПК и миром отлично отстреливается на маршрутизаторе. Детский сад какой-то развели.

У вас все нужные обновления давно стоят, с десяточкой, нортоном, флешем и прочим софтом, который обновляется тоже весьма тривиально и часто, причём половина так люто обновляется, что можно тупо воткнуть MITM (т.е. включить нужный функционал на стороне провайдера) и подложить вообще любой инсталл. Будьте спокойны. В вашем случае дырой больше, дырой меньше - ничего не изменится.

Что доказать то хотели? Что есет лучше? Что нортон лучше? Что без антивируса по уши втроянах лучше? Отнюдь ни разу. ФСБ боитесь? Они вам снятся? Может вы по кому-то из них скучаете? Вас ими пугала в детстве мама вместо бабайки? Они лично нассали вам в тапки? Почему вы боитесь только их? Шапочку из фольги куда высылать то? Им (и не только им) проще с паяльником прийти, чем искать, какой там у вас ключ от какого антивируса, обновляете ли вы вообще базы, стоит ли у вас вообще антивирус и за каким IP вы сидите.

Missing

лучше бы для начала свой кривой eset довели до ума. У нормальных антивирусов сайт добавляется в исключения по домену, а у этого нужно добавлять каждую страницу сайта

Missing
+1

Откройте для себя макрос "звездочка" после названия сайта. А в целом - очень неплохой антивирь ) уже больше 4 лет пользуюсь - полет близок к идеальному.

Missing
+1

классическая фраза про антивирусы не нужны

Picture_2669?1356409882
p_ivan
– SAP Technical Consultant в Freelance

-1

здесь не понимают таких шуток

Picture_572?1356409814
agentcooper
– PM в Softeq Flash Solutions

+1

Живу без них всю жизнь и горя не знаю.

Missing-male
Exile
– dev в GeekSolutions

Как там, в ботнете?

Picture_572?1356409814
agentcooper
– PM в Softeq Flash Solutions

Не знаю, не пробовал. Фаерволами не пренебрегаю.


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси