Разное

Онлайн проверка антивирусом касперский: Бесплатный инструмент для проверки системы на вирусы от «Лаборатории Касперского»

Программное обеспечение

  • Kaspersky Antivirus for UEFI

    Программный модуль Kaspersky Antivirus for UEFI — обеспечивает своевременное обнаружение и блокирование вирусных атак на ключевые области (Master Boot Record, Global Partition Table, загрузчик и ядро операционной системы, ключевые файлы операционной системы, реестр, файлы и директории критически важных приложений и пр.) до загрузки операционной системы. Сертифицирован ФСТЭК.

    Одну из самых серьёзных опасностей для компьютеров создают сегодня буткиты и руткиты – вредоносные программы, которые загружаются до операционной системы или на ранних стадиях ее работы и скрывают своё присутствие от систем антивирусной защиты. В отличии от традиционных антивирусных средств Kaspersky Antivirus for UEFI обеспечивает безопасную загрузку компьютера, проверяя системные файлы на наличие в них вредоносного кода сразу после включения ПК ещё до начала работы операционной системы и основного антивируса.

    Использование всех современных методов сканирования (сигнатурный анализ, криптоанализ, эвристический анализ, сканирование архивированных объектов) позволяет обнаружить вредоносный объект и предотвратить его воздействие на систему.

  • Kaspersky Antivirus for UEFI

    Защита от вредоносного ПО. Удостоенное многочисленных наград антивирусное ядро «Лаборатории Касперского» и регулярные обновления антивирусных баз обеспечивают высочайший уровень обнаружения вредоносного ПО. Использование как традиционных сигнатурных, так и современных эвристических методов проверки позволяет выявлять даже самые сложные для обнаружения вредоносные программы (руткиты и буткиты) и предотвращать их запуск в системе.

    Запуск проверки до загрузки ОС. Проверка на наличие вредоносного ПО осуществляется еще до загрузки операционной системы — на этапе работы UEFI. Это позволяет нейтрализовать угрозы, которые крайне трудно выявить после запуска ОС. В случае обнаружения вредоносного кода Антивирус Касперского для UEFI приостанавливает загрузку ОС и идентифицирует зараженный объект в файловой системе.

    Проверка критически важных объектов. Антивирус Касперского для UEFI проверяет файлы, используемые в процессе загрузки операционной системы (загрузочные секторы, системные файлы, реестр и пр.), и блокирует выполнение вредоносного кода на самом раннем этапе.

    Гибкие возможности интеграции. Антивирус Касперского для UEFI разработан с учетом особенностей интерфейса UEFI и обладает широкими возможностями интеграции с другими решениями, разработанными для этой платформы.

    • Баланс надежности и производительности. Параметры проверки оптимизированы с целью обеспечения максимального уровня безопасности без снижения производительности системы.

Лучшие онлайн-сервисы для проверки сайта на вирусы – База знаний Timeweb Community

Все владельцы компьютерных устройств, будь то стационарный ПК, лэптоп или другой гаджет, хотя бы раз сталкивались с вредоносными программами. Известно, что большинство заражений происходит через интернет. Для защиты от угроз используются специальные антивирусные программы, способные эффективно обезопасить наши девайсы. 

Сложнее дело обстоит с веб-ресурсами, которые находятся в постоянном двустороннем многопользовательском доступе для огромного количества соединений по всему миру. Чем популярнее сайт или блог, тем больший интерес он может вызвать для потенциальных хакерских атак. При правильной настройке политики безопасности даже полный выход из строя компьютера в результате заражения вредоносным ПО максимум приводит к необходимости переустановки ОС и восстановлению данных из бэкапов. Нарушение работы виртуального ресурса может иметь куда более серьезные и даже катастрофические последствия. К ним относится блокировка доступа на уровне домена со стороны поисковиков, сбои в работе сайта, кража персональных данных и многое другое. Все это негативно сказывается на маркетинговом позиционировании ресурса и приводит к падению трафика.

Признаки заражения сайта 

Первыми сигналами, говорящими о том, что ваш веб-ресурс столкнулся с проблемами безопасности, являются:

  • блокировка сайта со стороны поисковых систем;
  • уведомления от хостинг-провайдера о наличии вредоносного кода;
  • жалобы посетителей на нежелательную рекламу, автоматические перенаправления на сторонние сайты.

Первое действие, которое необходимо осуществить при появлении подобных сигналов, – это провести полную проверку интернет-ресурса. Проверка на вирусы состоит из двух этапов:

  1. статическая проверка файлов и базы данных на сервере хостера;
  2. динамическое тестирование страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые чаще всего невозможно обнаружить при первом варианте сканирования.

Предположим, вы провели полное сканирование сайта на сервере хостера, устранили или даже не обнаружили вредоносных кодов на проверяемых страницах и в подключаемых файлах. Несмотря на это, проблема осталась, поисковик не снимает блокировку, а посетители по-прежнему сталкиваются с нежелательным редиректом. Дело в том, что статический анализ на наличие вирусных скриптов и кодов не всегда эффективен. Например, вредоносный код может автоматически подгружаться с другого ресурса или выполнять несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by-download атаку;
  • пользователь закрывает страницу, в этот момент подгружается код и открывается popunder с нежелательным контентом;
  • посетитель сайта находится на странице несколько секунд, и только после этого его перенаправляют на платную подписку за смс.

Для выявления и устранения подобных проблем требуется использование более «продвинутых» антивирусных сканеров. Такие сервисы проводят не только статический анализ сайта, но эмулируют реальное поведение посетителей. Робот сканера совершает определенные действия на сайте, запоминает и анализирует изменения, накапливает данные для итогового отчета. Продвинутый веб-сканер проверяет код страницы и объекты на ней как до начала выполнения всех скриптов, так и спустя некоторое время. Например, код зараженного виджета может через несколько секунд или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk-файла. Естественно, никакой статический анализ или поиск по файлам не сможет выявить такую угрозу.

В такой ситуации на помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код. Очевидно, что наличие функционала эмуляции поведенческой активности служит основным критерием при определении наиболее подходящего антивирусного веб-сканера. В данной статье сделаем краткий обзор таких ресурсов. Для наглядности экспресс-тестирования я использую один из сайтов, разработанных мною в CMS-конструкторе WIX.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Проверка сайта на вирусы с помощью поисковых систем

Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:

  1. Yandex Site status check
  2. Google безопасный просмотр

Интересно, что российский Яндекс, при переходе по ссылке на Yandex Site status check, открывает страницу с инструкцией на английском языке, которую можно русифицировать в Яндекс Браузере, в то время как «Google безопасный просмотр» сразу открывается с русским текстом.

Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу. 

Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.

Результат проверки Yandex Site status check:

Google безопасный просмотр:

Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.

Kaspersky VirusDesk

Один из наиболее популярных отечественных антивирусов выполняет в том числе бесплатную проверку веб-ресурсов. Результат предоставляется в виде отчета о репутационной базе сайта и содержит три возможных статуса: плохая, хорошая или неизвестная репутация. 

Доступна проверка файлов размером до 50МБ, которые можно подгружать простым перетаскиванием мышью. Продукт Лаборатории Касперского содержит существенный недостаток: текущее содержимое сайта не проверяется, поэтому репутация ссылки, основанная на ранее полученных данных, не отражает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих пор останется хорошей.

Dr.Web онлайн

Система проверяет адрес в сети интернет, для чего достаточно ввести URL сайта в соответствующее окошко. При добавлении формы онлайн-проверки файлов и ссылок (URL) в код сайта предоставляется возможность проверки ресурса на безопасность посетителями сайта. При установке на мобильное устройство Dr.Web Security Space для Android с компонентом URL-фильтр есть возможность ограничить доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям. Данная опция предоставляется при платной подписке на антивирусное ПО.

Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним. В нижней части отчета будут находиться результаты проверки по свежим антивирусным базам Dr. Web:

Веб-сканер QUTTERA

Бесплатный ресурс, ориентированный на зарубежные сайты с их характерными заражениями, достаточно эффективен и при проверке доменов рунета. Выполняет динамический анализ сайта, что позволяет обнаруживать 0-day угрозы. Возможна проверка сразу нескольких страниц. Любопытно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс.Метрики (mc.yandex.ru/metrika/watch.js).

Quttera не только анализирует файлы на наличие троянов, но и проверяет репутацию ресурса и его наличие в черных списках таких баз, как:

  • MalwareDomainList,
  • Quttera Labs,
  • Google-SafeBrowsing,
  • Yandex-SafeBrowsing,
  • PhishTank.

Процесс проверки может занять несколько минут.

Веб-сканер ReScan.pro

Проводит статический и динамический анализ сайта. Поведенческий анализ выявляет скрытые редиректы. Статический анализ находит вирусные фрагменты на страницах и в загружаемых файлах. Кроме основного URL проверяет смежные страницы сайта, в т.ч. по внутренним редиректам. Также проверяет сайт на присутствие в блэк-листах Яндекс, Google и VirusTotal. Количество запросов с одного IP-адреса лимитировано тремя проверками в сутки. Интерфейс сервиса русифицирован.

Веб-сканер Sucuri

Проводит эвристический анализ, находит вирусный код по сигнатурам. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Отправляет запросы к нескольким URL на сайте с различными User Agent/Referer. Проверяет актуальность версий CMS и веб-сервера. В основном ориентирован на анализ репутации сайтов и проверку наличия в блэклистах. Предоставляет достаточно развернутый отчет по нескольким параметром с рекомендациями.

VirusTotal

Один из наиболее популярных бесплатных сервисов онлайн-проверки файлов и URL выполняет поиск и сканирование по ip-адресу. VirusTotal является агрегатором нескольких десятков антивирусов и антивирусных сервисов. Сканер можно добавить в закладки браузера для проведения быстрой проверки веб-ресурса. Обновление антивирусной базы происходит в автоматическом режиме, что делает VirusTotal одним из наиболее надежных сервисов проверки сайтов. Проводит анализ файлов по 65 популярным базам и выдает суммарный результат.

Интерфейс сканера не русифицирован, но достаточно прост в освоении.

Antivirus Alarm

Сканер проводит проверку файлов и ссылок на наличие вредоносного кода. Сам процесс занимает достаточно продолжительное время, но результат того стоит. Приятный бонус «проверялки» – полностью русскоязычный интерфейс.


По результатам сканирования Antivirus Alarm дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.

Есть возможность установки превентивной защиты путем фильтрации входящих данных, must have для любого сайта на php.

VirSCAN

Еще один неплохой инструмент для сканирования файлов несколькими антивирусными технологиями одновременно с возможностью выбора русскоязычного интерфейса. Доступна загрузка файлов размером до 20 Мб, пакетная проверка архивов Rar/Zip, содержащих до 20 файлов. Сканирование проводится известными и популярными антивирусами: Avira, Bitdefender, Kaspersky, ESET NOD32, McAfee, Comodo, Avast и др. Предусмотрен многопользовательский доступ. Процесс сканирования отслеживается в режиме онлайн в информативном окне.

Заключение

В данной статье мы провели небольшой обзор наиболее популярных бесплатных сервисов онлайн-проверки сайтов статическими и динамическими инструментами. Очевидно, что организовать стопроцентную защиту с использованием только одного из перечисленных ресурсов практически невозможно. Для предотвращения заражения и избежания негативных последствий следует использовать комплексную защиту. Чем более популярен и посещаем веб-ресурс, тем большее значение следует придавать его безопасности. Для обеспечения максимальной защиты стоит задуматься о приобретении платного антивирусного ПО, обладающего не только более расширенным функционалом проверки, но и обеспечивающего лечение и защиту сайтов.

Logix Дизайн и разработка: Антивирус Касперского

Антивирус Касперского — это первоклассная программа, предлагающая всю необходимую защиту. Благодаря малому времени сканирования и высокой скорости обнаружения, а также непревзойденному интерфейсу.

Простота использования:

В прошлом у «Лаборатории Касперского» были проблемы с интерфейсом и связанной с ним простотой использования. Они прислушивались к своим клиентам на протяжении многих лет и изменили интерфейс, чтобы конкурировать с другими на рынке. Теперь простота является ключевым фактором в Kaspersky Antivirus. Экран главного меню Касперского разделен на разные разделы в зависимости от того, что вы хотите выполнить. Защита, сканирование, обновление, отчеты и файлы данных, а также поддержка перечислены в левой части экрана с параметрами, относящимися к каждому из них, в подменю или в правой части экрана. Существуют также дополнительные параметры, доступные через параметр настроек в нижней части экрана.

Эффективность:

Антивирус Касперского — один из самых передовых продуктов на рынке для сканирования на вирусы. Его сканер при доступе работает очень быстро и не вызывает заметного замедления работы компьютера при выполнении обычных задач, таких как просмотр веб-страниц или написание документов, или даже более сложных задач, таких как передача и перемещение файлов. Сканер по запросу в Kaspersky Antivirus также работает очень быстро. Еще одним плюсом Kaspersky является его небольшое потребление системных ресурсов. Использование памяти минимально во время сканирования при доступе, а также при сканировании по запросу. Во время сканирования системы мы заметили, что в среднем используется около 55 МБ памяти при загрузке до 30% ЦП.

Обновления:

Антивирус Касперского по умолчанию проверяет наличие обновлений каждый час. Существуют и другие программы, которые также делают это, но «Лаборатория Касперского» выводит это на новый уровень из-за скорости, с которой они реагируют на эпидемии и выпускают обновления. Среднее время выпуска обновлений «Лаборатории Касперского» в случае крупной эпидемии составляет менее 2 часов. Это самый быстрый из всех антивирусных компаний на данный момент.

Набор функций:

Функции, включенные в Kaspersky Antivirus, являются одними из самых полных на рынке. Помимо защиты ваших файлов и электронной почты от вирусов, «Лаборатория Касперского» пошла еще дальше. Они включали сканер, который также проверяет все веб-страницы, которые вы посещаете, на наличие вирусов. Эта функция особенно полезна для людей, использующих Internet Explorer в качестве веб-браузера, поскольку в интернет-кэше, хранящемся на вашем компьютере, имеется история дыр в системе безопасности, связанных с вирусами. Антивирус Касперского также включает в себя средство защиты реестра под названием Registry Guard. Это предотвратит любые нежелательные изменения в реестре вашего компьютера. Нас особенно впечатлили функции создания отчетов, включенные в Kaspersky Antivirus. Доступны отчеты для каждого выполненного сканирования, а также «живые» отчеты, которые генерируются «на лету» для нескольких частей программы, которые сканируются все время.

Для бизнеса

Комплексная безопасность
Kaspersky® Open Space Security™

Вычислительная среда сегодня

Современные информационные технологии предоставляют предприятиям бесчисленное количество способов общения и совместной работы; создание новой глобальной рабочей среды, преодолевающей физические ограничения границ и расстояний.
Теперь у нас есть онлайн-доступ практически из любой точки мира к коллегам, клиентам и партнерам, интернет-магазинам, банковским услугам и обилию информации. Темная сторона этой растущей свободы — уникальные возможности, которые она предоставляет киберпреступникам, которые постоянно совершенствуют свои методы и технологии для кражи конфиденциальных данных у отдельных лиц и организаций.
Современная корпоративная сеть сильно отличается от той, что была всего несколько лет назад, и это меняет наш подход к сетевой безопасности. В прошлом сети имели четко определенные периметры, на которых можно было построить защитный барьер. Сегодня типичная сеть может содержать несколько подсетей — с пользователями ноутбуков, смартфонов и КПК — образуя пересекающиеся и постоянно меняющиеся периметры.
Корпоративная сеть теперь представляет собой динамичное открытое пространство без жестких структур, что приводит к целому ряду новых проблем безопасности. Учитывая это, «Лаборатория Касперского» разработала Kaspersky Open Space Security.

Что такое Kaspersky Open Space Security?

Kaspersky Open Space Security — это наш подход к сетевой безопасности за пределами периметра, при котором защита распространяется за пределы рабочего места, чтобы охватить удаленных пользователей и все более мобильную рабочую силу. В «Лаборатории Касперского» мы считаем, что свобода и гибкость корпоративных коммуникаций полностью совместимы с надежной защитой от современных угроз безопасности, таких как вирусы и другие вредоносные программы, хакерские атаки, шпионское ПО и спам.

Kaspersky Open Space Security — набор продуктов, предназначенных для защиты сетевых структур любого размера, от простых до сложных:

  • Мобильные устройства
  • Интернет-шлюз
  • Почтовый сервер
  • Файловый сервер
  • Рабочие станции
  • Набор для администрирования

Почему Kaspersky Open Space Security?

Kaspersky Open Space Security соответствует основным требованиям комплексной защиты корпоративных сетей и превосходит их:

  • Решение для всех сетевых узлов и платформ
  • Защита от всех видов интернет-угроз
  • Быстрое реагирование
  • Упреждающие технологии, поддерживаемые традиционной защитой на основе сигнатур

Kaspersky Open Space Security обеспечивает безопасность в пути:

  • Защита ноутбуков везде — в офисе, дома и в пути.
  • Защита возвращающихся и/или гостевых компьютеров

Kaspersky Open Space Security успешно противодействует новым попыткам киберпреступников атаковать сети и блокирует защиту:

  • Технология защиты от руткитов
  • Защита от кражи личных данных
  • Откат изменений, сделанных вредоносным ПО
  • Самозащита от атак вредоносных программ

Kaspersky Open Space Security снижает общую стоимость владения, обеспечивая простое, прозрачное администрирование и эффективную работу:

  • Централизованное администрирование
  • Совместимость со сторонними решениями
  • Эффективное использование сетевых ресурсов

Kaspersky 2010 Новые функции:

Улучшено! Полная защита ПК. Зеленый цвет означает, что ваш компьютер обновлен и полностью защищен от вредоносных угроз

  • Улучшено! Kaspersky Urgent Detection System — предлагает максимальную защиту в режиме реального времени, когда вы просматриваете веб-страницы, пользуетесь веб-почтой или загружаете файлы.
  • Kaspersky Security Analyzer — сканирует все приложения, чтобы убедиться, что вы используете новейшее и самое безопасное программное обеспечение.
  • Новинка! Kaspersky Safe Run позволяет запускать ваши приложения и браузеры в изолированном месте на вашем ПК, предотвращая доступ к вашим личным данным или ресурсам компьютера.
  • Новинка! Отключение автозапуска. Предотвратите автоматическое выполнение периферийных устройств, таких как портативные USB-накопители, когда они подключены к компьютеру, предлагая пользователям сканировать диск на наличие скрытых угроз.
  • Kaspersky iSwift и iChecker Scanning — автоматически настраивает сканирование по мере увеличения вашей активности для сверхвысокой производительности. Эффективно сканирует только те файлы, которые изменились с момента последнего сканирования!
  • Автоматическое ежечасное обновление — «Лаборатория Касперского» доставляет особенно небольшие обновления сигнатур непосредственно вам для высокоэффективных вычислений и первоклассной защиты.
  • Kaspersky Virtual Keyboard — Экранная клавиатура делает ввод данных полностью безопасным.
  • Kaspersky Security Network. Каждый пользователь «Лаборатории Касперского» получает оперативную информацию об угрозах, собираемую сетью Kaspersky Security Network, которая объединяет миллионы участвующих пользователей «Лаборатории Касперского» со всего мира.
  • Улучшено! Kaspersky Whitelisting and Application Control — предоставляет самую последнюю информацию об угрозах для определения привилегий безопасности для каждого запускаемого вами приложения.
  • Kaspersky Anti-Spam and Two-Way Firewall — предотвращает проникновение хакеров и надоедливого спама в вашу систему.
  • Новинка! Kaspersky URL Advisor — Плагин для Microsoft Internet Explorer и Mozilla Firefox, предупреждающий вас о ссылках на опасные веб-сайты.
  • Улучшено! Родительский контроль — защищает ваших детей в Интернете, ограничивая время и доступ к нежелательным сайтам, мгновенным сообщениям, играм и онлайн-аукционам.

Проверка HTTPS в антивирусе Касперского подвергала пользователей MITM-атакам

Новости

Исследователь обнаружил, что механизм проверки сертификата основывался на слабых 32-битных подписях, которые были подвержены коллизиям.

CSO старший писатель, Служба новостей IDG |

Питер Сэйер

Поставщик средств безопасности «Лаборатория Касперского» обновила свои антивирусные продукты, чтобы исправить проблему, из-за которой пользователи подвергались атакам с перехватом трафика.

Проблема была обнаружена исследователем уязвимостей Google Тэвисом Орманди в функции проверки трафика SSL/TLS, которую Антивирус Касперского использует для обнаружения потенциальных угроз, скрытых внутри зашифрованных соединений.

Как и другие продукты для защиты конечных точек, Антивирус Касперского устанавливает на компьютеры самозаверяющий корневой сертификат ЦС и использует его для выдачи «листовых» или перехватываемых сертификатов для всех веб-сайтов с поддержкой HTTPS, к которым обращаются пользователи. Это позволяет продукту расшифровывать, а затем повторно шифровать соединения между локальными браузерами и удаленными серверами.

[ТАКЖЕ О CSO: Изучение атак посредника ]

Орманди обнаружил, что всякий раз, когда продукт создает сертификат перехвата, он вычисляет 32-битный ключ на основе серийного номера исходного сертификата, представленного веб-сайт и кэширует эту связь. Это позволяет продукту представлять кэшированный конечный сертификат, когда пользователь снова посещает тот же веб-сайт, вместо его повторного создания.

Проблема, по словам Орманди, заключается в том, что 32-битный ключ очень слаб, и злоумышленник может легко создать сертификат, соответствующий тому же ключу, что приведет к коллизии.

Он описал возможную атаку следующим образом: «Мэллори хочет перехватить трафик mail.google.com, для которого 32-битный ключ — 0xdeadbeef. Мэллори отправляет вам настоящий листовой сертификат для mail.google.com, который Касперский проверяет, а затем генерирует это собственный сертификат и ключ для. При следующем подключении Мэллори отправляет вам конфликтующий действительный сертификат с ключом 0xdeadbeef для любого общего имени (скажем, attacker.com).Теперь Мэллори перенаправляет DNS для mail.google.com на Attacker.com, Kaspersky начинает использовать свой кешированный сертификат, и злоумышленник получает полный контроль над mail.google.com».

Это означает, что злоумышленник — Мэллори в примере с Орманди — занимает в сети позицию «человек посередине», которая позволяет ему перенаправить пользователя, получающего доступ к mail.google.com через DNS, на мошеннический сервер, находящийся под его контролем. . На этом сервере размещен и представлен сертификат для домена с именем атакующий.com.

В нормальных условиях браузер должен отображать ошибку сертификата, поскольку сертификат для атакующего.com не соответствует домену mail.google.com, к которому обращается клиент. Однако, поскольку браузер увидит на самом деле сертификат перехвата, сгенерированный Антивирусом Касперского для mail. google.com, а не исходный, он безошибочно установит соединение.

32-битный ключ настолько ненадежен, что конфликты сертификатов также могут происходить естественным образом при обычном просмотре. Например, Орманди обнаружил, что действующий сертификат, используемый news.ycombinator.com, имеет тот же 32-битный ключ, рассчитанный Антивирусом Касперского, что и сертификат для autodiscover.manchesterct.gov.

По словам исследователя, «Лаборатория Касперского» указала, что помимо 32-битного ключа выполняется дополнительная проверка доменного имени. Это усложняет атаки, но не делает их невозможными.

«Мы смогли предложить альтернативные атаки, которые по-прежнему работали, и «Лаборатория Касперского» быстро их устранила», — сказал Орманди в бюллетене, опубликованном в среду. По его словам, компания устранила проблему 28 декабря.

Поставщики систем безопасности оправдывают свои методы перехвата SSL/TLS законной потребностью защитить пользователей от всех угроз, включая те, которые обслуживаются через HTTPS.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *