Pull to refresh
  • by relevance
  • by date
  • by rating

ФАС объявила о монополии Windows в России

Antivirus protection *Development for Windows *Software
Федеральная антимонопольная служба РФ опубликовала аналитический отчёт, в котором назвала монопольным положение Microsoft на российском рынке операционных систем, пишут «Ведомости».

По данным ФАС за 2015 год, на настольных компьютерах и ноутбуках сложилась следующая ситуация:

  • Windows — 95,6%
  • macOS — 2,5%
  • Linux — 1,9%

Можно отметить значительное увеличение охвата Linux. Были времена, когда свободной ОС с трудом удавалось преодолеть барьер в 1% на десктопах. Впрочем, до показателей Windows пока далеко.
Читать дальше →
Total votes 43: ↑39 and ↓4 +35
Views 41K
Comments 369

Роскачество назвало лучшие антивирусы. «Лаборатория Касперского» недовольна

Antivirus protection *Software
Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.

25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.

В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 51K
Comments 76

Обновление Windows 10 ломает Windows Defender

Antivirus protection *IT-companies
image

После очередного обновления Windows 10 пользователи начали массово жаловаться на прекращение работы встроенной антивирусной программы Windows Defender. Об этом сообщает Windows Latest.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 12K
Comments 23

Новая версия Windows 10 самостоятельно удаляет из системы uTorrent

ITSumma corporate blog Information Security *Software
Новая версия системы Widnows 10 под индексом 21H1 обновила политику работы встроенной антивирусной системы Windows defender. Теперь «защитник» системы самостоятельно и без ведома пользователя удаляет uTorrent — популярную программу для скачивания торрентов, а попытка повторной установки софта по умолчанию блокируется.


Читать дальше →
Total votes 34: ↑28 and ↓6 +22
Views 32K
Comments 65

Microsoft выпустила бесплатный антивирус

Lumber room
Корпорация Microsoft сообщила о выпуске финальной версии Windows Defender — утилиты, предназначенной для борьбы с программами-шпионами. В компании утверждают, что разработчикам удалось избавиться как минимум от 400 различных ошибок, обнаруженных во второй бета-версии программы, которая увидела свет в феврале этого года. Кстати, за это время Windows Defender был загружен более 34 млн раз.

Вместе с устраненными ошибками, пользователи Windows XP и Windows 2003 получают возможность два раза бесплатно связаться со службой поддержки. Печальная новость — в финальной версии Windows Defender прекращена поддержка Windows 2000.

В настоящее время утилита, которую можно бесплатно загрузить с сайта Microsoft, доступна лишь с английским языком интерфейса, однако вскоре планируется выпуск Windows Defender на немецком, японском и других языках.
Rating 0
Views 243
Comments 6

Финальный релиз антивируса Microsoft Security Essentials

Antivirus protection *
Компания Microsoft официально подтвердила, что финальный релиз бесплатного антивируса Security Essentials состоится сегодня утром, 29 сентября, по тихоокеанскому времени, то есть примерно в 19.00-21.00 МСК. В этот момент дистрибутив размером 4,7 МБ под Windows XP, Vista и Windows 7 будет выложен на официальном сайте (ссылка выше), в данный момент там стоит заглушка для бета-тестеров.

Разработка антивируса заняла почти год, а ограниченное бета-тестирование стартовало в июне. Количество скачиваний программы с официального сайта было ограничено 75 000, но антивирус разошёлся через торренты.

Бесплатный антивирус должен стать заменой платному сервису Windows Live OneCare, закрытому в июне 2009 года.

Производители коммерческих антивирусных программ уже заявили, что не боятся конкуренции со стороны Microsoft. В качестве примера они приводят бесплатную программу Windows Defender для поиска шпионского ПО, которая так и не стала популярной.

Некоторые эксперты вообще сомневаются, что компания Microsoft способна создать хоть какой-нибудь удачный продукт в области компьютерной безопасности, здесь у неё вообще нет опыта.
Total votes 71: ↑57.5 and ↓13.5 +44
Views 2.9K
Comments 163

Как защита от Microsoft удалила код на серверах. Байка о Defender

Antivirus protection *Server Administration *Data recovery *Backup *
Recovery mode
Сегодня на календаре 16 Августа 2016. Windows Defender удалил рабочий код с хоста. Как это было:

Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем. Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.

Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.

Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0. Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах. Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.
Читать дальше →
Total votes 39: ↑35 and ↓4 +31
Views 24K
Comments 90

Microsoft не изолировала Windows Defender в песочнице, так что это сделал я

Information Security *C++ *Rust *Development for Windows *
Translation
Microsoft подвергла своих пользователей немалому риску, когда выпустила Windows Defender вне песочницы. Меня это удивило. Песочница — одна из самых эффективных техник усиления безопасности. Почему Microsoft изолировала в песочнице другие высоковероятные цели атаки, вроде кода JIT в Microsoft Edge, но оставила Windows Defender без защиты?

В качестве PoC (proof-of-concept) я изолировал Windows Defender, а сейчас выкладываю свой код в открытый доступ как Flying Sandbox Monster. Основа Flying Sandbox Monster — это AppJailLauncher-rs, фреймворк на Rust для помещения ненадёжных приложений в AppContainers. Он также позволяет вынести I/O приложения за TCP-сервер, чтобы приложение в песочнице работало на полностью другой машине. Это дополнительный уровень изоляции.

В статье я опишу процесс и результаты создания этого инструмента, а также выскажу свои мысли о Rust на Windows.
Читать дальше →
Total votes 50: ↑48 and ↓2 +46
Views 21K
Comments 2

Программы-шантажисты: угроза прошлого или будущего?

Microsoft corporate blog Information Security *
Если мы посмотрим на векторы атак, количество новых уникальных семейств вирусов и эволюцию вредоносных программ, то заметим что это становится наиболее серьёзной и распространённой угрозой для безопасности. Под катом я расскажу про анализ программ-шантажистов и защиту от них.


Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views 6.7K
Comments 14

Windows Defender удаляет bootloader от DiskCryptor

Information Security *System administration *Antivirus protection *
Если ваш системный диск зашифрован с помощью DiskCryptor система может перестать загружаться после обновления баз Windows Defender до версии 118.1.0.0 от 24.10.2017.

Defender определяет загрузчик как Win32/Tibbar.A и перезаписывает MBR. Сам DiskCryptor определяется как Trojan:Win32/Rundas.B.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 14K
Comments 28

Срыв масштабной хакерской атаки на пользователей Windows в России

Microsoft corporate blog Information Security *Antivirus protection *Machine learning *Development for Windows *
Translation
6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения. Выявить новую волну попыток заражения удалось благодаря сигналам от систем поведенческого анализа в сочетании с облачными моделями машинного обучения.

Вторая часть с подробным описанием атаки и путей заражения.

Читать дальше →
Total votes 38: ↑32 and ↓6 +26
Views 36K
Comments 82

Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2

Microsoft corporate blog Information Security *Antivirus protection *Machine learning *Development for Windows *
Translation
Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты антивирусная программа Windows Defender смогла эффективно выявить и заблокировать атаку в течение несколько миллисекунд.

Сегодня мы еще подробнее расскажем о самой атаке, путях заражения и поделимся временно́й шкалой. Заглядывайте под кат!

Читать дальше →
Total votes 36: ↑33 and ↓3 +30
Views 23K
Comments 10

Охота на Dofoil с помощью Windows Defender ATP

Microsoft corporate blog Information Security *Antivirus protection *
Translation
В марте 2018 года сотни тысяч компьютеров были атакованы криптомайнером Dofoil. В предыдущих публикациях блога мы рассмотрели, каким образом нам удалось оградить пользователей от этой масштабной атаки. Также нам удалось отследить истоки атаки до момента заражения сервиса обновления ПО, которое использовалось злоумышленниками для распространения зловреда.

В этой публикации мы подробно разберем методы противодействия запуску в режиме отладки и анализу, к которым прибегли авторы Dofoil, и расскажем, каким образом возможности Windows 10 по выявлению вредоносного ПО могут быть полезны при расследовании подобных атак.

Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Views 3.1K
Comments 2

Microsoft признала, что иногда отключает части сторонних антивирусов

Software


Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.

Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.
Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 21K
Comments 71

Как полностью отключить Защитник Windows на Windows 10

System administration *Antivirus protection *
Translation


В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.

И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.

Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).
Читать дальше →
Total votes 28: ↑16 and ↓12 +4
Views 375K
Comments 25

Windows Defender SmartScreen вредит независимым разработчикам

Antivirus protection *Development for Windows *Software
Translation
Допустим, вы независимый разработчик и выпустили своё приложение. Чтобы упростить установку, вы создаёте установщик и начинаете его распространять. Какой-нибудь смелый экспериментатор загружает, запускает инсталлятор — но видит строгое предупреждение:


Windows SmartScreen блокирует запуск исполняемого файла

Действительно, в текущем окружении Windows активно блокирует запуск бинарных файлов через функцию SmartScreen.
Читать дальше →
Total votes 63: ↑63 and ↓0 +63
Views 22K
Comments 305

Когда старый компьютер лучше нового

VDSina.ru corporate blog Configuring Linux *Computer hardware Software Old hardware

© dilbert

Наметилась странная тенденция. Возникает впечатление, что с каждым годом компьютеры замедляются. Количество ядер растёт, софт лагает. Нативных программ всё меньше. Остальные работают через Electron или в браузере. Древний текстовый редактор в DOS'е реагировал на нажатия за 15-20 миллисекунд, а в современном Google Docs задержка 100-150 мс. То же самое с остальными. Вспомните, ведь IRC и аська летали практически в реальном времени. А сейчас монстры Skype и Viber на десктопе загружаются по десять секунд. Спасибо разработчикам Telegram, хоть там нормальные ребята, иначе бы вера в человечество совсем исчезла…

Невольно начинаешь завидовать коллегам, которые сохранили компьютеры и софт двадцатилетней давности, не обновили ни железо, ни программы. У них всё работает как часы, техпроцессы налажены, вёрстка, дизайн, ничего не лагает и не глючит. Никаких дурацких обновлений для предыдущих обновлений.
Total votes 94: ↑70 and ↓24 +46
Views 43K
Comments 260

WireGuard заработал в режиме ядра WindowsNT

GlobalSign corporate blog Information Security *Open source *System Programming *Development for Windows *


Разработчик WireGuard VPN Джейсон Доненфельд выпустил новую версию WireGuardNT, которая работает в режиме ядра WindowsNT (7, 8.1, 10, 11, 2012, 2016, 2019, 2022). Перенос всего кода в ядро значительно повышает пропускную способность туннеля практически на любых соединениях, особенно по WiFi.

Примечание. Чтобы запустить свою программу на уровне ядра Windows и не иметь проблем с Microsoft SmartScreen, разработчику требуется приобрести сертификат подписи кода типа EV, который стоит намного дороже, чем обычный сертификат подписи кода — примерно $2000 за трёхлетний. Хорошо, что у опенсорсного некоммерческого проекта WireGuard есть спонсоры.
Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Views 9.4K
Comments 31

Как Windows 11 уменьшила размер кумулятивных обновлений на 40%

GlobalSign corporate blog Information Security *Algorithms *Data compression *Development for Windows *
Translation


Раз в месяц Microsoft выпускает кумулятивное обновление Windows, которое включают в себя все предыдущие. То есть для приведения системы в актуальное состояние требуется установка единственного апдейта.

Учитывая огромное количество исправлений в Windows, кумулятивное обновление без оптимизации может сильно вырасти в размере, что неприемлемо. Например, его не смогут скачать пользователи с медленным подключением к интернету, а только в США таких 20%. Поэтому уменьшение размера обновлений — приоритетная задача. Теперь для неё нашлось решение.

Если вкратце, то раньше каждое обновление включало в себя прямую дельту изменений системы, а также обратную дельту для приведения системы к базовой RTM, чтобы установить новую прямую дельту через месяц. Однако выяснилось, что обратную дельту можно вычислить в процессе установки обновления. Теперь Microsoft намерена запатентовать этот алгоритм.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Views 14K
Comments 56