Компания Trend Micro вновь занимает первое место в сфере фильтрации адресов и защиты от угроз из Интернета

Компания Trend Micro вновь занимает первое место в сфере фильтрации адресов и защиты от угроз из Интернета

Технологии фильтрации URL и защиты от угроз, исходящих из Интернета, Trend Micro значительно опережают продукты других ведущих разработчиков. К такому выводу пришла компания Cascadia Labs после независимого тестирования, результаты которого были опубликованы в ее отчете за 4 квартал 2009 года. Облачная инфраструктура Trend Micro™ Smart Protection Network™ вновь признана лучшим средством для блокирования веб-угроз. 


Общий средневзвешенный показатель компании Trend Micro составил 75%, что на 5% выше, чем в 2008 году. Компания, занявшая второе место, получила 67%.  

Trend Micro стала первой не только по общим показателям, но и в области блокирования адресов вредоносных сайтов. Ее продукты блокируют 79% вредоносных адресов, что является лучшим показателем в данном тестировании (в 2008 году этот показатель достиг 68%), по сравнению с продуктами других разработчиков, которые в среднем обеспечили защиту на 50%. При тестировании использовались адреса, которые компания Cascadia Lab отобрала, классифицировала и проверила с помощью собственных технологий. Эти адреса не были переданы и не были известны ни одной из участвовавших в тестировании компаний, включая Trend Micro. 

По заключению Cascadia Labs, «компания Trend Micro так же, как и в конце 2008 года, стала бесспорным лидером по общим показателям. Ее средства защиты от угроз значительно выигрывают на фоне аналогичных продуктов других разработчиков, особенно благодаря системе оценки репутации сайтов. В каждой категории безопасности — вредоносные программы, уязвимости, фишинг, серверы прокси и потенциальные шпионские программы — компания Trend Micro получила лучшие оценки».

Как правило, продукты для фильтрации URL и защиты от веб-угроз защищают компьютеры и корпоративные сети от вредоносной, несанкционированной и нежелательной информации из Интернета. Они блокируют страницы, содержащие порнографические материалы, сцены насилия или нелегально распространяемую информацию. В то же время эти продукты крайне важны для безопасности корпоративных сетей: они обеспечивают первую линию обороны от вредоносных сайтов, а также от безопасных сайтов, которые временно находятся под контролем взломщиков или заражены вредоносными ссылками, перенаправляющими запросы с целью хищения личной информации.

Технологии фильтрации URL и защиты от веб-угроз Trend Micro входят в состав инфраструктуры Trend Micro Smart Protection Network, которая проверяет более 20 миллиардов адресов URL, электронных сообщений и запросов о загрузке файлов в день. Инфраструктура Trend Micro Smart Protection Network обеспечивает более надежную защиту, чем традиционные средства. Она блокирует новейшие угрозы еще в облаке, до того, как они попадут в корпоративную сеть. Эта инфраструктура дополняет решения и услуги Trend Micro и обеспечивает немедленную и автоматическую защиту. В нее вошли уникальные технологии оценки репутации сайтов в облаке и ныне патентуемые технологии оценки корреляции. Trend Micro блокирует более 1 миллиарда угроз в день.  

Эффективность средств Trend Micro по блокированию различных типов угроз (из отчета Cascadia Lab):

Вредоносные программы: средства защиты Trend Micro заблокировали 75% вредоносных адресов (68% в 2008 г), включая ссылки на трояны, черви, вирусы и другие загружаемые файлы. Продукты других разработчиков заблокировали от 53% до 55% вредоносных адресов.

Уязвимости: средства защиты Trend Micro заблокировали почти 80% уязвимостей, или загружаемых без ведома пользователей файлов, (73% в 2008 г.). Продукты других разработчиков ― от 48 до 58 процентов. 

Фишинг: средства защиты Trend Micro заблокировали более 80% (74% в 2008 г.) вредоносных адресов. Продукт, занявший второе место, заблокировал 55%. 

Потенциальные шпионские программы: в эту категорию входят предположительно вредоносные адреса, опасность которых находится под вопросом, например рекламные продукты. Средства Trend Micro заблокировали 59% таких адресов. Продукт, занявший последнее место в данной категории, заблокировал всего 23%. 

Средства фильтрации URL и защиты от угроз, исходящих из Интернета, Trend Micro используются во многих продуктах и решениях для бизнеса и конечного пользователя:

Trend Micro™ Internet Security: простая, быстрая и надежная защита для дома и домашнего офиса.
OfficeScan™ Client/Server Edition: защита конечных точек, подключенных и не подключенных к корпоративной сети, от вредоносных файлов и атак, исходящих из Интернета.

IM Security for Microsoft™ Office Communications Server: защита корпоративных сред, где используются мгновенные сообщения, от вредоносных файлов и атак, исходящих из Интернета.

InterScan™ Web Security: защита сотрудников корпораций от угроз, возникающих при использовании Интернета и мгновенных сообщений.

Worry-Free™ Business Security: комплексный набор решений для конечных точек и шлюзов для защиты малого и среднего бизнеса от вредоносных файлов, электронных сообщений и атак, исходящих из Интернета.
Решения Trend Micro™ Messaging Solutions оценивают репутацию сайтов и блокируют спам, проверяя все вложенные ссылки по базе данных репутации сайтов. 

Инфраструктура Trend Micro Smart Protection Network также содержит бесплатные средства предотвращения угроз и очистки настольных компьютеров и смартфонов:

• Trend™ Smart Surfing ― первый безопасный браузер для устройств iPhone и iPod. Обеспечивает защиту при использовании Интернета.
• Модуль Trend Micro™ Web Protection защищает компьютеры от угроз Интернета и ботов. Это бесплатное средство работает вместе с прочими решениями для защиты настольных компьютеров.
• Trend Micro™ HouseCall™ представляет собой интернет-приложение, которое сканирует компьютеры, обнаруживает и удаляет вирусы, шпионские и другие вредоносные программы.

О прочих бесплатных инструментах можно узнать на сайте http://free.antivirus.com/

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru