Kaspersky Internet Security для Mac и уязвимости OS X

28.05.2013 17364   Комментарии (45)

Kaspersky Internet Security для Mac и уязвимости OS X

(Статья написана по материалам презентации KIS for Mac, проведенной для журналистов 24.05.2013 в Монако.)

Каждый раз, когда кто-то из пользователей Windows начинает жаловаться на вирусы и трояны, обязательно находится пользователь Mac, который гордо утверждает, что в его любимой операционной системе OS X, мол, никаких вирусов не бывает. Потому что эта система, мол, так хорошо защищена, что никаких опасностей там не может быть просто по определению.>

Ну, давайте посмотрим, так это или нет. 

Разумеется, OS X, как и практически любая другая операционная система, подвержена самым разнообразным уязвимостям. Да, это UNIX-система, в которой действует очень строгое разграничение прав для различных приложений, так что если какая-то программа лезет в потенциально опасную область, то система требует от пользователя ввести пароль администратора для подтверждения этого действия. Но при этом периодически появляются эксплоиты, использующие различные уязвимости, которые могут производить опасные действия в обход паролей. 

Кроме того, всегда существует простой человеческий фактор: неопытный пользователь может ввести админский пароль для подтверждения непонятного ему действия, потому что он в этом ничего не понимает, а продвинутый пользователь может сделать то же самое, потому что он типа как очень опытный.   

Значительное количество уязвимостей связаны с использованием Java и Flash. Например, в седьмой версии Java для OS X содержалась уязвимость, через которую на компьютеры пользователей попадал троян BackDoor.Flashback, причем при установке трояна система никакого пароля не запрашивала. Подхватить троян можно было просто при заходе на соответствующий сайт, причем любым браузером. Из зараженных компьютеров была создана бот-сеть, а заражению подверглось порядка 600 тысяч компьютеров пользователей OS X. 

В настоящий момент заражено порядка 700 тысяч компьютеров пользователей с OS X (58% этих пользователей проживают в США). 

Существуют также различные виды вредоносных программ (Malware), использующих всякие уязвимости, чтобы получать доступ к конфиденциальной информации пользователей - в основном это касается различных банковских данных. 

Да, уязвимости разработчиками обнаруживаются и устраняются, но процесс этот идет не слишком быстро, а кроме того, далеко не все пользователи вовремя обновляют свою систему. 

Вот набор различных видов Malware, которые реально заражали большое количество компьютеров пользователей OS X. 

При этом не следует забывать, что не такое большое количество вредоносных программ для OS X по сравнению с компьютерами на Windows объяснялось не только хорошей (но вовсе не стопроцентной) защищенностью этой операционной системы, но еще и тем, что для разработчиков Malware пользователи OS X долгое время не представляли особого интереса в силу их небольшого количества относительно пользователей Windows. Но сейчас соотношение этих пользователей заметно изменилось, так что OS X привлекает все больше и больше разработчиков вредоносных программ. 

Так, например, за 2012 год число сигнатур, описывающих вредоносное программное обеспечение, написанное специально под OS X, добавленных в базы данных «Лаборатории Касперского», возросло на 30% - то есть процесс идет очень активно. А с 2010 по 2012 год количество вредоносного ПО для OS X увеличилось в 6 раз!

И даже сертификаты от Apple не всегда спасают пользователей от вредоносных программ, потому что известны случаи, когда трояны использовали Apple Developer ID. 

Кстати, по поводу того, где раньше появились технологии защиты ASLR (случайное изменение расположения в адресном пространстве), Stack protection (блокировка прямых атак) и NX protection (предотвращение выполнения данных) - как вы думаете, где именно? 

Также пользователи OS X подвержены таким же опасностям, как и пользователи Windows с точки зрения фишинга: мошенничества с применением фальшивых страниц банков с целью похищения логинов-паролей беспечных пользователей. 

Так что и владельцам компьютеров под управлением OS X требуется использовать специальные защитные системы, которые могут предотвратить заражение компьютера трояном, блокировать возможность похищения конфиденциальной информации и так далее и тому подобное. 

Одно из таких комплексных средств защиты - пакет Kaspersky Internet Security для Mac (русская версия будет доступной 18 июня 2013 года), который приходит на смену Kaspersky Security для Mac

Что предоставляет этот пакет:

  • защиту в реальном времени от вредоносных программ;
  • защиту личных данных;
  • родительский контроль;
  • привычный интерфейс в стиле Mac;
  • минимальное использование ресурсов вашего Mac.

Защита от вредоносных программ строится на традиционной технологии "Лаборатории Касперского": использование обширной базы сигнатур, которая постоянно обновляется с помощью облачного сервиса Kaspersky Security Network. Ну и также здесь применяются специальные эвристические технологии, позволяющие распознать даже новые, малоизвестные вредоносные программы по их поведению в системе. 

Однако, как мы говорили, также существуют угрозы, которые вообще не зависят от используемых операционных систем, - это фишинг, из-за которого злоумышленники могут получать доступ к банковским счетам беспечных пользователей. 

В KIS для предотвращения фишинга используется анализ введенного URL страницы: адрес сверяется с базой данных фишинговых страниц и в самом адресе также проверяется наличие вредоносного кода. Также перед открытием вы можете узнать "репутацию" страницы, о чем сигнализирует специальный значок "Лаборатории" на страницах поисковой выдачи. 

Еще один инструмент защиты - виртуальная клавиатура, позволяющая безопасно вводить логины-пароли, так что их не перехватят ни программы-кейлоггеры, ни программы, снимающие скриншоты с экрана.  

 

"Менеджер паролей Касперского" - также инструмент защиты, позволяющий безопасно хранить ваши логины-пароли (стойкие пароли при этом можно генерировать специальным инструментом), защищать их по одному мастер-паролю и автоматически логиниться на нужных сайтах. 

Полезнейший модуль, входящий в комплект, - "Родительский контроль". Родители могут устанавливать временные рамки, в которые их дети смогут пользоваться Интернетом, а также определять категории сайтов, которые дети смогут загружать во время своих интернет-сессий, запрещая загрузку сайтов с нежелательным контентом. Эта технология также содержит инструменты для отслеживания и ограничения активности детей в социальных сетях: с ее помощью можно ограничивать распространение персональных данных детей и контролировать их круг общения.

Ну и традиционно KIS старается очень бережно расходовать системные ресурсы компьютера, чтобы сделать работу системы защиты практически незаметной для пользователя. И тут используются различные схемы оптимизации: регулирование активности KIS в зависимости от активности пользователя, технология iSwift, позволяющая проверять только новые и недавно обновленные файлы, и так далее.

Для тех пользователей, которые имеют набор самых разнообразных устройств - компьютер с Windows, ноутбук с OS X, смартфон с Android и планшет на iOS, - будет доступен вариант Kaspersky Internet Security Multi-Device, которые позволит защищать до пяти устройств на самых разнообразных платформах.

© 1998–2024 Alex Exler
28.05.2013

Комментарии 45

Уже лет шесть юзаю яблочную продукцию на работе и дома - нигде нет антивиров и надеюсь, никогда не поставлю в будущем. В инете болтаюсь везде без ограничений...
31.05.13 08:12
0 0


Кстати, по поводу того, где раньше появились технологии защиты ASLR (случайное изменение расположения в адресном пространстве), Stack protection (блокировка прямых атак) и NX protection (предотвращение выполнения данных) - как вы думаете, где именно?

А при чем тут Линукс? Nx bit, stack buffer overflow protection и ASLR из основных осей (всякая специализированная мелочь успела еще раньше) появились сначала на Линуксе, причем совсем безотносительно вирусов.
29.05.13 14:59
0 0

Комрадс, ну что вы на Алекса навалились: "где тег Реклама?", да "где таг Реклама?" ?!

По примеру уже нескольких статьей, то что Алекс не отписывается в комментариях и есть тег реклама 😁
29.05.13 07:58
0 0

Неплохая PR-статья получилась, Алекс - но пихать эту рекламу в раздел "обзор" не совсем правильно, особенно без соответствующего тэга "Реклама". Больше бы подошёл раздел "Ликбез", так как это просто общая информация о том что "На Маках тоже есть плохие программы, и чтобы от них уберечься - есть, например, продукция Касперского" а не "review" финального продукта "из первых рук"...

P.S: Параграф про "Ну и традиционно KIS старается очень бережно расходовать системные ресурсы компьютера" - это уже перебор 😉 Оставьте это враньё про "традиционно" самому разработчику.
29.05.13 01:17
0 0

Ну мне за 17 лет в интернете ужасов с шифрованнием разделов не попадалось; это я не к тому, что их нет, а к тому, что не всякому дано подцепить. Да и какой смысл бэкапить сразу терабайты? Бэкапить надо последние документы, а остальное и так уже лежит где надо и есть не просит. Плюс, я не столько зарабатываю, что бы крошечный шанс потерять ценный документ хоть краем покрывал стоимость антивируса.
29.05.13 00:00
0 0

Имхо, при условии регулярных бэкапов антивирус вообще не особо нужен.
28.05.13 22:44
0 0

Полуэльф: Имхо, при условии регулярных бэкапов антивирус вообще не особо нужен.

Во-первых, это смотря какой объем бэкапов. Ежли у вас пара терабайт - это прежде всего время, которого вечно не хватает. Не только на резервирование, но и на восстановление. А, вы считаете, что нужно бэкапить только систему? Так я вас разочарую: некоторые вирусы шифруют разделы и предлагают выкупить ключ.
Во-вторых, троян или кейлогер не только систему портит - он еще и пароли ворует, и аккаунты от чего угодно... Skype, почта, банк... И не только ворует, но и меняет на свои. Очень неприятно, а порой и очень накладно.
28.05.13 23:15
0 0

В 2011 - 2012 гг ставил на свой МакБук Про Каспера - сначала Антивирус, потом КИС - первые два года не жаловался - вполне нормально работал, систему не "подвешивал" в общем, что с каспером что без него - разницы по состоянию работы ОСи не замечал. В ноябре прошлого года обновился до новой версии КИС, переустановил - начались проблемы. Сначала программа отказывалась обновляться… Связался с техподдержкой ЛК - много давали советов и рекомендаций от "снести полностью - установить заново" до разных манипуляций, записей и тд - все выполнял, направлял им на анализ запрашиваемую информацию - все тщетно… Потом как-то очередной раз снес - поставил - проблема с обновлением ушла, началась другая. С определенного момента компьютер повисал - начиналось все с того что браузер переставал грузить страницы… Потом комп полностью вис - у меня такое ранее случалось только на рабочей Винде в офисе… Опять долгие консультации с техподдержкой - ничего не решилось, проблема никуда не ушла. В общем снес…
28.05.13 20:16
0 0

Так, например, за 2012 год число сигнатур, описывающих вредоносное программное обеспечение, написанное специально под OS X, добавленных в базы данных «Лаборатории Касперского», возросло на 30% - то есть процесс идет очень активно. А с 2010 по 2012 год количество вредоносного ПО для OS X увеличилось в 6 раз!



без абсолютных цифр звучит примерно как в 2010 году был известено 5 вирусов под Макос, а в 2012 уже 30 и за один только 2012 их стало больше на 7!
28.05.13 17:58
0 0

В качестве информации: статья заняла последнее место в читательском рейтинге статей
asv
28.05.13 16:19
0 0

Алекс, при всем уважении, это не похоже на обзор. Выглядит как перепечатка пресс-релиза.
28.05.13 15:57
0 0

Мда... куда мир катится... особенно забавно слышать про опасности линукс-юзеров 😄)))

Если человек идиот и ламер, то никакой KIS не спасет, а если он знает куда и когда рутовый пароль набирать и как придумывать и помнить надежные пароли, то ничего не случится. Главное обновлять систему регулярно, хотя про мак я тут мало скажу, я на линуксе крайние 10 лет.
28.05.13 15:56
0 0

Эээ сорри, а с чего вдруг будет Алекс делать обзор, если опыта работы с макосью у него ноль? Отработал бабло и ладно 😄 тега "реклама" и вправду не хватает...
28.05.13 15:23
0 0

А куда девались 8% из Infection geography с первой картинки: 58% США, 18% Канада, 9% Австралия, 7% прочие - итого 92% 😄
Bug
28.05.13 15:18
0 0

А обзор будет? Антивирусы пофиг, но вот обзор функциональности родительского контроля был бы кстати - в голой макоси с этим некоторый косяк - маловато контроля. Даже в голом виндовс7 с этим получше будет. А антивирь на макосе у меня с момента покупки стоит, правда пока что ни разу не пискнула.
28.05.13 15:07
0 0

Dmitry Perets

Еще 1-2 поста, и ваши комментарии перебьют обзор Алекса и по объему, и по информативности ))
raw
28.05.13 12:23
0 0

raw: Еще 1-2 поста, и ваши комментарии перебьют обзор Алекса и по объему, и по информативности ))


Ну, тут вот недавно одна тема была, так там Алекс вообще лишний был 😄
28.05.13 12:33
0 0

Ну а по теме - слишком много пользователей до сих пор считает, что (а) под Мак/линукс/фрибсд пишут безглючный год, для которого нет иксплоитов и (б) пользователи Мак/линукс/фрибсд такие гуру, что запустят собственноручно только 100% здоровый код. Атаки на *никс были всегда, вопрос лишь в популярности и целесообразности для атакующего. Понятное дело, проще атаковать домохозяек с правами админа на винде - тем более, что их по миру в сотни раз больше. Однако, это не делает Маки защищёнными. А между первым крупным случаем (см. ботнет выше) и последующими перерыв обычно минимальный.
28.05.13 12:00
0 0

Маку как минимум нужен хороший антифишер и password manager, кто кроме KIS это предложит?
28.05.13 11:58
0 0

netbook: Маку как минимум нужен хороший антифишер и password manager, кто кроме KIS это предложит?
password manager вобще-то серьезная дырка в любой защите. Пароли нужно помнить. Иначе в любой защите этого самого менагера найдется дырка.
А самый лучший антифишер - сам пользователь. Ни одна уважающая себя организация не будет рассылать важные уведомления по мылу и давать там ссылку. Вобщем-то достаточно просто.
28.05.13 12:59
0 0

Алекс, ссылка первая на сайт касперского неверная - двоеточие пропущено.
28.05.13 11:36
0 0

Самое примечательное в этом "обзоре" - маленькая фотка, на которой "человек похожий на Кадырова" танцует лезгинку перед двумя девахами ))

В остальном - весьма печальное зрелище.
raw
28.05.13 11:20
0 0

Вопрос к знающим: нужно ли в Win8 использовать для защиты что-то помимо штатных средств?
Kaspersky снёс в 1999-м из-за того, что он превратил мой Pentium 3 в 386-й. С тех пор обходил стороной, и, судя по отзывам, лучше не стало 😉
egi
28.05.13 11:20
0 0

egi: Kaspersky снёс в 1999-м из-за того, что он превратил мой Pentium 3 в 386-й. С тех пор обходил стороной, и, судя по отзывам, лучше не стало


Это потому что большинство "отзывающихся" также снесло Касперский в 1999-м. Основной порог Касперский перешёл в версии 6.0 (2006-й год). Пожалуй, одна из наиболее удачных (или даже самая удачная) версия продукта за всю историю компании. И с тех пор Касперский отнюдь не тормознее конкурентов, что доказывается постоянно всевозможными тестами (см. тот же av-comparatives). Хотя тут беда в том, что тестировать это практически нереально, так что тесты охватывают только определённые аспекты... Сам лично проверял не раз, что НОД32 версии 2.7 заметно увеличивал время копирования файлов, в то время как КИС 6.0 нет - и тем не менее, все знают что "НОД32 ваще быстрый, а КИС тормоз". Почему? Потому что никто никогда не засекал время копирования файлов. А зачастую и вообще ничего не засекал 😄

Да, Касперский добавляет разные новые модули, и зачастую в этих модулях бывают косяки, которые могут в каких-то ситуациях что-то притормаживать. Но это уже баги, присущие всем продуктам, кроме тех, кто ничего не умеет (коих много 😄). Допустим, 2013-й имел косяк - он очень поздно загружался. Создавалось впечатление, что система тормозит. Однако же после загрузки никакой особой разницы не видно. Ну и как обычно, не рекомендуется прыгать на свежую версию, стоит подождать хотя бы MP1. В погоне за маркетингом, Касперские стали клепать версии как и основные их конкуренты, по календарю. Что конечно печально. Но терпимо.
28.05.13 11:52
0 0

Все эти возгласы типа джинса, проплачено только с одной целью, убедить себя что с моим айпадом и тд. все и так хорошо, и нефиг мне навязывать всякую хрень, за которую я должен вылаживать свои кровные... Причем каждый год!
28.05.13 11:16
0 0

Не холивара ради но, "привычный интерфейс в стиле Mac" это где? Вот это убожество в стиле скинов начала 2000х 😉
"Ну и традиционно KIS старается очень бережно расходовать системные ресурсы " я знаю о совершенно других традициях Касперского.
А так, ну пусть продают, на то и антивирусная компания, чтобы антивирусы продавать, нужны они или нет.
28.05.13 11:14
0 0

А по-моему, Алекс не зря написал так сухо и практически одними цитатами из релиза. Типа, думайте сами, ребятки 😉
28.05.13 11:07
0 0

vladersson: А по-моему, Алекс не зря написал так сухо и практически одними цитатами из релиза. Типа, думайте сами, ребятки

Тогда не надо называть это обзором ... Как-нибудь - конспект релиза для размышления ...
pdp
28.05.13 11:28
0 0

Я не пользователь OS X , но от обзора, как-то джинсой пованивает. Надеюсь, что этот обзор не проплачен 😒
pdp
28.05.13 10:55
0 0

Вот и Экслер стал гнать джинсу, а гонору то было..
28.05.13 10:54
0 0

А где таг "Реклама"?
28.05.13 10:42
0 0

Алекс, все же это не обзор в вашем классическом варианте, а скорее пересказ пресс-релиза/презентации. Несколько вводит в заблуждение.
asv
28.05.13 10:37
0 0

asv:
Алекс, все же это не обзор в вашем классическом варианте, а скорее пересказ пресс-релиза/презентации. Несколько вводит в заблуждение.


Вот чего вы возбудились то? Алекс же писал, что сам МакОсь не использует.

Там нужно полгода разбираться как должно быть "правильно", чтобы понять как "неправильно". Это ж эпл-вей, для подавляющего большинства пользователей ось дана нам в виде черного ящика, что там реально внутри происходит - а фиг его знает. Но даже ярые противники эпла не могут отрицать, что ось намного менее подвержена различным уязвимостям. Уязвимости теоретически могут быть? Могут. И?
28.05.13 10:56
0 0

Да ладно вам вы что эьо же неркопожатно гнать на Mac OS X то ли дело Windows 8
28.05.13 10:28
0 0

Не использовать джаву и флэш (или использовать только на проверенных сайтах), не тыкать свой пароль куда попало. Думаю, соблюсти это довольно просто, а превращать мак в глючный тормоз при помощи "антивирусов" это не "эппл вэй" 😄 а Касперского на бензин для яхты в монако пусть кто другой спонсирует.
Зы. Особенно покорил антивирус для иос. Это шутка?
28.05.13 10:18
0 0

Ну и традиционно KIS старается очень бережно расходовать системные ресурсы компьютера, чтобы сделать работу системы защиты практически незаметной для пользователя.


Спасибо, поржал. Вот уж кто-кто...
28.05.13 10:15
0 0

KIS старается очень бережно расходовать системные ресурсы компьютера
Это, пожалуй, лучшее во всей статье )) Отличный стёб!
28.05.13 10:23
0 0

Даешь яблосрачъ!
28.05.13 10:09
0 0

Ох, щас набегут Яблоюзеры и начнут доказывать, что проблема вирусов в МакОС надумана. А потом все сползет в банальный холивар Винда vs. МакОС. 😄
28.05.13 10:07
0 0

Касперский решил захватить рынок МакОС и придумал для неё уязвимости.
28.05.13 09:40
0 0

А где обзор-то? Впечатления, субъективное мнение, выводы, заключение?
28.05.13 09:39
0 0