Как стать автором
Обновить

ФАС объявила о монополии Windows в России

Время прочтения 2 мин
Просмотры 42K
Антивирусная защита *Разработка под Windows *Софт
Федеральная антимонопольная служба РФ опубликовала аналитический отчёт, в котором назвала монопольным положение Microsoft на российском рынке операционных систем, пишут «Ведомости».

По данным ФАС за 2015 год, на настольных компьютерах и ноутбуках сложилась следующая ситуация:

  • Windows — 95,6%
  • macOS — 2,5%
  • Linux — 1,9%

Можно отметить значительное увеличение охвата Linux. Были времена, когда свободной ОС с трудом удавалось преодолеть барьер в 1% на десктопах. Впрочем, до показателей Windows пока далеко.
Читать дальше →
Всего голосов 43: ↑39 и ↓4 +35
Комментарии 369

Роскачество назвало лучшие антивирусы. «Лаборатория Касперского» недовольна

Время прочтения 3 мин
Просмотры 59K
Антивирусная защита *Софт
Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.

25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.

В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Комментарии 76

Обновление Windows 10 ломает Windows Defender

Время прочтения 2 мин
Просмотры 12K
Антивирусная защита *IT-компании
image

После очередного обновления Windows 10 пользователи начали массово жаловаться на прекращение работы встроенной антивирусной программы Windows Defender. Об этом сообщает Windows Latest.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 23

Баг заставляет Windows Defender мусорить на системном диске

Время прочтения 1 мин
Просмотры 10K
Системное администрирование *

Баг Windows Defender создает тысячи небольших файлов, которые занимают гигабайты дискового пространства на жестких дисках Windows 10.

Читать далее
Всего голосов 23: ↑21 и ↓2 +19
Комментарии 18

Новая версия Windows 10 самостоятельно удаляет из системы uTorrent

Время прочтения 2 мин
Просмотры 46K
Блог компании ITSumma Информационная безопасность *Софт
Новая версия системы Widnows 10 под индексом 21H1 обновила политику работы встроенной антивирусной системы Windows defender. Теперь «защитник» системы самостоятельно и без ведома пользователя удаляет uTorrent — популярную программу для скачивания торрентов, а попытка повторной установки софта по умолчанию блокируется.


Читать дальше →
Всего голосов 34: ↑28 и ↓6 +22
Комментарии 65

Windows Defender снижает производительность процессоров Intel в Windows 10 и 11 из-за бага

Время прочтения 1 мин
Просмотры 5.8K
Антивирусная защита *Разработка под Windows *Компьютерное железо

Фирменный антивирус Microsoft может расходовать ресурсов больше, чем положено, что приводит к заметному снижению производительности ПК. Это касается компьютеров с Windows 10 или 11 и процессором Intel Core с 8-го по 11-е поколения.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 4

Microsoft выпустила бесплатный антивирус

Время прочтения 1 мин
Просмотры 497
Чулан
Корпорация Microsoft сообщила о выпуске финальной версии Windows Defender — утилиты, предназначенной для борьбы с программами-шпионами. В компании утверждают, что разработчикам удалось избавиться как минимум от 400 различных ошибок, обнаруженных во второй бета-версии программы, которая увидела свет в феврале этого года. Кстати, за это время Windows Defender был загружен более 34 млн раз.

Вместе с устраненными ошибками, пользователи Windows XP и Windows 2003 получают возможность два раза бесплатно связаться со службой поддержки. Печальная новость — в финальной версии Windows Defender прекращена поддержка Windows 2000.

В настоящее время утилита, которую можно бесплатно загрузить с сайта Microsoft, доступна лишь с английским языком интерфейса, однако вскоре планируется выпуск Windows Defender на немецком, японском и других языках.
Рейтинг 0
Комментарии 6

Финальный релиз антивируса Microsoft Security Essentials

Время прочтения 1 мин
Просмотры 3K
Антивирусная защита *
Компания Microsoft официально подтвердила, что финальный релиз бесплатного антивируса Security Essentials состоится сегодня утром, 29 сентября, по тихоокеанскому времени, то есть примерно в 19.00-21.00 МСК. В этот момент дистрибутив размером 4,7 МБ под Windows XP, Vista и Windows 7 будет выложен на официальном сайте (ссылка выше), в данный момент там стоит заглушка для бета-тестеров.

Разработка антивируса заняла почти год, а ограниченное бета-тестирование стартовало в июне. Количество скачиваний программы с официального сайта было ограничено 75 000, но антивирус разошёлся через торренты.

Бесплатный антивирус должен стать заменой платному сервису Windows Live OneCare, закрытому в июне 2009 года.

Производители коммерческих антивирусных программ уже заявили, что не боятся конкуренции со стороны Microsoft. В качестве примера они приводят бесплатную программу Windows Defender для поиска шпионского ПО, которая так и не стала популярной.

Некоторые эксперты вообще сомневаются, что компания Microsoft способна создать хоть какой-нибудь удачный продукт в области компьютерной безопасности, здесь у неё вообще нет опыта.
Всего голосов 71: ↑57.5 и ↓13.5 +44
Комментарии 163

Как защита от Microsoft удалила код на серверах. Байка о Defender

Время прочтения 3 мин
Просмотры 25K
Антивирусная защита *Серверное администрирование *Восстановление данных *Резервное копирование *
Recovery mode
Сегодня на календаре 16 Августа 2016. Windows Defender удалил рабочий код с хоста. Как это было:

Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем. Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.

Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.

Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0. Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах. Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.
Читать дальше →
Всего голосов 39: ↑35 и ↓4 +31
Комментарии 90

Microsoft не изолировала Windows Defender в песочнице, так что это сделал я

Время прочтения 7 мин
Просмотры 21K
Информационная безопасность *C++ *Rust *Разработка под Windows *
Перевод
Microsoft подвергла своих пользователей немалому риску, когда выпустила Windows Defender вне песочницы. Меня это удивило. Песочница — одна из самых эффективных техник усиления безопасности. Почему Microsoft изолировала в песочнице другие высоковероятные цели атаки, вроде кода JIT в Microsoft Edge, но оставила Windows Defender без защиты?

В качестве PoC (proof-of-concept) я изолировал Windows Defender, а сейчас выкладываю свой код в открытый доступ как Flying Sandbox Monster. Основа Flying Sandbox Monster — это AppJailLauncher-rs, фреймворк на Rust для помещения ненадёжных приложений в AppContainers. Он также позволяет вынести I/O приложения за TCP-сервер, чтобы приложение в песочнице работало на полностью другой машине. Это дополнительный уровень изоляции.

В статье я опишу процесс и результаты создания этого инструмента, а также выскажу свои мысли о Rust на Windows.
Читать дальше →
Всего голосов 50: ↑48 и ↓2 +46
Комментарии 2

Программы-шантажисты: угроза прошлого или будущего?

Время прочтения 10 мин
Просмотры 7.1K
Блог компании Microsoft Информационная безопасность *
Если мы посмотрим на векторы атак, количество новых уникальных семейств вирусов и эволюцию вредоносных программ, то заметим что это становится наиболее серьёзной и распространённой угрозой для безопасности. Под катом я расскажу про анализ программ-шантажистов и защиту от них.


Читать дальше →
Всего голосов 17: ↑15 и ↓2 +13
Комментарии 14

Windows Defender удаляет bootloader от DiskCryptor

Время прочтения 1 мин
Просмотры 14K
Информационная безопасность *Системное администрирование *Антивирусная защита *
Если ваш системный диск зашифрован с помощью DiskCryptor система может перестать загружаться после обновления баз Windows Defender до версии 118.1.0.0 от 24.10.2017.

Defender определяет загрузчик как Win32/Tibbar.A и перезаписывает MBR. Сам DiskCryptor определяется как Trojan:Win32/Rundas.B.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 28

Срыв масштабной хакерской атаки на пользователей Windows в России

Время прочтения 5 мин
Просмотры 36K
Блог компании Microsoft Информационная безопасность *Антивирусная защита *Машинное обучение *Разработка под Windows *
Перевод
6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения. Выявить новую волну попыток заражения удалось благодаря сигналам от систем поведенческого анализа в сочетании с облачными моделями машинного обучения.

Вторая часть с подробным описанием атаки и путей заражения.

Читать дальше →
Всего голосов 38: ↑32 и ↓6 +26
Комментарии 82

Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2

Время прочтения 7 мин
Просмотры 26K
Блог компании Microsoft Информационная безопасность *Антивирусная защита *Машинное обучение *Разработка под Windows *
Перевод
Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты антивирусная программа Windows Defender смогла эффективно выявить и заблокировать атаку в течение несколько миллисекунд.

Сегодня мы еще подробнее расскажем о самой атаке, путях заражения и поделимся временно́й шкалой. Заглядывайте под кат!

Читать дальше →
Всего голосов 36: ↑33 и ↓3 +30
Комментарии 10

Охота на Dofoil с помощью Windows Defender ATP

Время прочтения 8 мин
Просмотры 3.2K
Блог компании Microsoft Информационная безопасность *Антивирусная защита *
Перевод
В марте 2018 года сотни тысяч компьютеров были атакованы криптомайнером Dofoil. В предыдущих публикациях блога мы рассмотрели, каким образом нам удалось оградить пользователей от этой масштабной атаки. Также нам удалось отследить истоки атаки до момента заражения сервиса обновления ПО, которое использовалось злоумышленниками для распространения зловреда.

В этой публикации мы подробно разберем методы противодействия запуску в режиме отладки и анализу, к которым прибегли авторы Dofoil, и расскажем, каким образом возможности Windows 10 по выявлению вредоносного ПО могут быть полезны при расследовании подобных атак.

Читать дальше →
Всего голосов 20: ↑20 и ↓0 +20
Комментарии 2

Microsoft признала, что иногда отключает части сторонних антивирусов

Время прочтения 3 мин
Просмотры 22K
Софт


Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.

Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Комментарии 71

Как полностью отключить Защитник Windows на Windows 10

Время прочтения 3 мин
Просмотры 798K
Системное администрирование *Антивирусная защита *
Перевод


В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.

И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.

Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).
Читать дальше →
Всего голосов 28: ↑16 и ↓12 +4
Комментарии 28

Windows Defender SmartScreen вредит независимым разработчикам

Время прочтения 4 мин
Просмотры 25K
Антивирусная защита *Разработка под Windows *Софт
Перевод
Допустим, вы независимый разработчик и выпустили своё приложение. Чтобы упростить установку, вы создаёте установщик и начинаете его распространять. Какой-нибудь смелый экспериментатор загружает, запускает инсталлятор — но видит строгое предупреждение:


Windows SmartScreen блокирует запуск исполняемого файла

Действительно, в текущем окружении Windows активно блокирует запуск бинарных файлов через функцию SmartScreen.
Читать дальше →
Всего голосов 63: ↑63 и ↓0 +63
Комментарии 305

Когда старый компьютер лучше нового

Время прочтения 7 мин
Просмотры 46K
Блог компании VDSina.ru Настройка Linux *Компьютерное железо Софт Старое железо

© dilbert

Наметилась странная тенденция. Возникает впечатление, что с каждым годом компьютеры замедляются. Количество ядер растёт, софт лагает. Нативных программ всё меньше. Остальные работают через Electron или в браузере. Древний текстовый редактор в DOS'е реагировал на нажатия за 15-20 миллисекунд, а в современном Google Docs задержка 100-150 мс. То же самое с остальными. Вспомните, ведь IRC и аська летали практически в реальном времени. А сейчас монстры Skype и Viber на десктопе загружаются по десять секунд. Спасибо разработчикам Telegram, хоть там нормальные ребята, иначе бы вера в человечество совсем исчезла…

Невольно начинаешь завидовать коллегам, которые сохранили компьютеры и софт двадцатилетней давности, не обновили ни железо, ни программы. У них всё работает как часы, техпроцессы налажены, вёрстка, дизайн, ничего не лагает и не глючит. Никаких дурацких обновлений для предыдущих обновлений.
Всего голосов 94: ↑70 и ↓24 +46
Комментарии 260

WireGuard заработал в режиме ядра WindowsNT

Время прочтения 3 мин
Просмотры 11K
Блог компании GlobalSign Информационная безопасность *Open source *Системное программирование *Разработка под Windows *


Разработчик WireGuard VPN Джейсон Доненфельд выпустил новую версию WireGuardNT, которая работает в режиме ядра WindowsNT (7, 8.1, 10, 11, 2012, 2016, 2019, 2022). Перенос всего кода в ядро значительно повышает пропускную способность туннеля практически на любых соединениях, особенно по WiFi.

Примечание. Чтобы запустить свою программу на уровне ядра Windows и не иметь проблем с Microsoft SmartScreen, разработчику требуется приобрести сертификат подписи кода типа EV, который стоит намного дороже, чем обычный сертификат подписи кода — примерно $2000 за трёхлетний. Хорошо, что у опенсорсного некоммерческого проекта WireGuard есть спонсоры.
Читать дальше →
Всего голосов 28: ↑28 и ↓0 +28
Комментарии 32
1