Антивирусная защита *

Компания Avast представила Scam Guardian — новое решение на базе искусственного интеллекта, интегрированное в бесплатную версию антивируса.

В антивирусной компании Dr.Web сообщили, что новая версия бесплатной утилиты Dr.Web CureIt! теперь видит то, что пытается скрыть вредоносное программное обеспечение.

«Лаборатория Касперского» напомнила в своём блоге на английском языке, что компания выпустила для обычных пользователей антивирусное решение Kaspersky для Linux. Этот продукт является продолжением проекта корпоративной версии на базе решения Kaspersky Endpoint Security с защитой конфиденциальных и платёжных данных от киберугроз, в том числе от вредоносных программ, фишинга и скама. Kaspersky для Linux на ПК для домашнего использования поддерживает работу с дистрибутивами на базе Ubuntu, ALT Linux, Uncom и RedOS.

В антивирусной компании Dr.Web напомнили, что её новые антивирусы поддерживают все версии ОС Windows (11 / 10 / 8.1 / 8 / 7 / Vista SP2 / XP SP2⁾, начиная с Windows XP (но с ограничением — пробная версия на XP SP2 не работает). Это уведомление в Dr.Web сделали после окончания поддержки операционной системы Windows 10.

Платформа искусственного интеллекта с открытым исходным кодом Hugging Face начинает сотрудничать с облачным антивирусным сканером VirusTotal для борьбы с новыми угрозами. Теперь, загрузив модель ИИ на Hugging Face, пользователь увидит соответствующую информацию о безопасности от различных сканеров вредоносных программ.

После прекращения поддержки Windows 10 Microsoft пояснила, что её защитник Defender продолжит получать обновления даже на устаревших системах с этой ОС настолько долго, «насколько это возможно». 

Microsoft работает над решением проблемы, из-за которой платформа безопасности конечных точек Defender for Endpoint ошибочно помечает программное обеспечение SQL Server как имеющее статус «истёкшего срока поддержки».

7 октября 2025 года Cisco представила выпуск свободного антивирусного инструментария ClamAV 1.5.0. Предыдущая стабильная версия проекта вышла в августе 2024 года.

Microsoft сообщает, что веб-версия Outlook и новый клиент Outlook для Windows больше не будут отображать встроенные изображения SVG, которые могут использовать злоумышленники. Отключение началось в сентябре 2025 года, и ожидается, что будет завершено для всех клиентов к середине октября 2025 года, пишет Bleeping Computer.

Microsoft работает над устранением ошибки, из-за которой Defender for Endpoint ошибочно помечает прошивку BIOS некоторых устройств как устаревшую, предлагая пользователям обновить её.

VirusTotal обнаружил фишинговую кампанию, скрытую в файлах масштабируемой векторной графики (SVG), авторы которой имитируют работу порталов судебной системы Колумбии и распространяют вредоносное ПО.

По информации ресурса DistroWatch, который анализирует популярные дистрибутивы Linux, антивирусные сканеры, включая защитные решения для Windows, стали всё чаще помечать ISO-образы с дистрибутивами Linux как содержащие вредоносное ПО. Эксперты считают, что это нормально, а пользователям рекомендуют не бояться таких предупреждений, а проверять файлы перед использованием и скачивать дистрибутивы только с официальных ресурсов.

В августе 2025 года исследователи компании ESET сообщили об обнаружении PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода. Этот вредонос, написанный на Go, способен заражать устройства под управлением Windows, Linux и macOS. Несмотря на то, что он пока рассматривается как proof-of-concept (прототип), находка демонстрирует, как ИИ может радикально изменить киберугрозы и сделать традиционные методы обнаружения практически бесполезными.

Представитель мессенджера Max в рамках предоставления комментария для Хабра опроверг появившуюся в сети информацию, что приложение сервиса самостоятельно активирует камеру на ПК без разрешения пользователя.

Во втором квартале 2025 года специалисты департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в атаках нулевого дня. Эксперты также отметили рост числа вредоносных файлов, код которых был частично сгенерирован нейросетями. Применяя общедоступные AI-сервисы, киберпреступники быстро адаптировали модули для обхода классических средств защиты.

Компания сообщает, что разработала опытный образец программы на базе искусственного интеллекта, которая берёт на себя задачу, раньше доступную только высококвалифицированным исследователям кибербезопасности: реверс‑инжиниринг вредоносного кода.

Microsoft сообщила об атаке хакеров на иностранные посольства в Москве. Злоумышленники из группы Turla устанавливали вредоносное программное обеспечение ApolloShadow. Группа Turla действует 25 лет. ВПО выдавали за антивирусные программы «Лаборатории Касперского». По мнению Microsoft, целью атаки стали дипломаты, работающие в Москве.

Разработчик проекта Kapitano (UI для антивирусного сканера ClamAV в Linux, аналог ClamWin для Windows и ClamXav для Mac) под ником Zynequ столкнулся с троллингом пользователя, который усугубил ситуацию «личными нападками и резкими высказываниям». Разработчик ради сохранения мотивации прекратил работу над Kapitano, назвав это решение своим пет‑проектом на Codeberg.

В середине 2025 года была раскрыта кибершпионская кампания под кодовым названием Operation CargoTalon, нацеленная на предприятия российской авиационно-оборонной отрасли, включая Воронежское акционерное самолётостроительное общество (ВАСО). За операцией стоит ранее не известная группировка, обозначаемая как UNG0901 (Unknown Group 901).

Microsoft заявила, что облачный пакет безопасности электронной почты Defender для Office 365 теперь будет автоматически обнаруживать и блокировать атаки с использованием email-бомб.