Антивирусный сканер Cezurity способен обнаружить угрозы, запускающиеся до начала работы ОС
Компания Cezurity объявляет о выходе новой версии Антивирусного сканера. В версии 3.0 используется новый механизм Deep Insight, который предназначен для обнаружения и лечения буткитов. Кроме того, новая версия сканера позволяет защититься от вредоносных расширений, созданных для локальных браузеров — Яндекс.Браузера и браузера Mail.ru. Буткиты — это вредоносные программы, заражающие загрузочные секторы жесткого диска компьютера. В загрузочных секторах хранятся данные, необходимые для запуска операционной системы. Модификация этих секторов приводит к тому, что вредоносная программа запускается раньше операционной системы и антивируса и, таким образом, получает возможность перехватить управление системой. Зачастую буткиты включают в себя руткит-компоненты, которые помогают скрыть вредоносную активность от антивирусов. Например, когда система или антивирус обращается к зараженному объекту, вредоносная программа подменяет его свободным от заражения оригиналом и тем самым обманывает. Разработанный Cezurity механизм Deep Insight собирает, обобщает и передает для анализа в облако Cezurity Cloud информацию о загрузочных секторах компьютеров, а также о других критических областях системы, которые могли быть изменены в результате заражения. Сбор информации при этом происходит на самом низком уровне, приближенном к аппаратному, то есть, без использования средств операционной системы. Полученные данные обобщаются и подвергаются нескольким видам анализа, который происходит в облаке Cezurity Cloud. Один из видов анализа — сличение данных, полученных с разных компьютеров. В результате такого сличения выявляются аномалии, анализ которых позволяет сделать вывод о том, была ли система заражена. Также в новую версию Антивирусного сканера добавлена функция обнаружения вредоносных расширений, созданных для российских браузеров — Яндекс.Браузера и браузера Mail.ru. Хотя в основе этих браузеров лежит одна и та же разработанная компанией Google платформа Chromium, каждый из продуктов нуждается в отдельной защите. Таким образом, сегодня Антивирусный сканер способен обнаруживать вредоносные расширения для всех распространенных в России и СНГ браузеров: Chrome, Internet Explorer, Firefox, Яндекс.Браузер, браузер Mail.ru. Для перехода на новую версию пользователям Антивирусного сканера не нужно предпринимать никаких действий — обновление и перенос настроек происходит автоматически.
