卡巴斯基實驗室再次獲得Magic Quadrant終端保護平台「領導者」稱號
2013年1月11日
領先的資訊安全解決方案提供商——卡巴斯基實驗室連續兩年被授予Magic Quadrant終端保護平台* 「領導者」稱號。卡巴斯基實驗室認為,第二次獲得這項殊榮,鞏固了卡巴斯基實驗室終端安全保護平台供應商的地位。再次證明了卡巴斯基實驗室在「前瞻性」、「完整性」和「可執行能力」方面的絕對優勢。
Gartner Magic Quadrant是一家頗具影響力的IT安全供應商和IT安全產品評估公司,其針對終端保護平台的分析和評估非常全面和複雜。其分析結果在企業全球採購決策中有十分重要的作用。Magic Quadrant研究結果主要依據兩大類別:前瞻性的完整性(completeness of vision)和可執行的能力(ability to execut)。前瞻性的完整效能反映出廠商在創新機制上的立場,是推動還是跟隨終端保護的市場發展。可執行能力考查一些例如廠商財政能力、市場反應能力、產品開發能力、管道建設情況以及在以使用者為主導的終端保護方面所做的工作。
卡巴斯基終端安全解決方案得到業內領袖和分析專家的全面認可,其核心優勢在於其快速和準確的惡意軟體檢測技術和高級主機入侵防禦系統(HIPS)功能。由於產品採用了Kaspersky Security Center這個全面的管理平台,整合了多種內部功能,使得其可用性和管理能力大大加強。
卡巴斯基實驗室為全球超過3億使用者以及250,000家企業提供安全保護,其中既包括中小型企業,也包括大型商業機構和政府工作團隊。卡巴斯基實驗室提供的產品系列滿足各種中大型企事業機構所有的主要資訊安全需求。
*Gartner, Magic Quadrant終端保護平台, Peter Firstbrook, John Girard, Neil MacDonald, January 2, 2013.
>>卡巴斯基企業安全解決方案
評論
卡巴斯基實驗室董事會主席兼CEO 尤金‧卡巴斯基
「我們非常高興連續兩年獲得Gertner's Magic Quadrant 「領導者」稱號。能夠獲得業內領先的IT市場研究公司的認可,對我們非常重要。這次獲得Magic Quadrant的肯定,證明了我們為全球企業客戶提供的產品和解決方案具有極高的品質。我們一直在不斷改進和增強企業安全解決方案,在惡意軟體檢測率上不斷突破,同時在產品速度和可用性方面不斷提升,以適應不斷變化的企業環境。當今的企業需要保護和管理所有包含企業資料的行動設備和虛擬設備。我們則能夠為客戶提供目前最為有效的最佳安全解決方案。」
KaBagogo 發表在 痞客邦 留言(0) 人氣(14)
35%的企業由於IT安全缺陷造成資料遺失
2013年1月11日
超過三分之一的IT專業人員承認,他們的企業由於惡意軟體感染造成資料洩漏。但是,惡意軟體並不是造成資料洩漏的唯一原因。當資料洩漏發生時,不僅企業以及企業員工遭受影響,企業客戶同樣會遭受損失。所以,企業應該在自身IT基礎設施中設置全面的多層級安全保護。
關鍵資料
B2B International和卡巴斯基實驗室攜手在2012年7月進行了一項安全調查,包括來自全球22個國家的3300名高級IT專業人員, 造成資料遺失最常見的外部原因是惡意軟體感染(35%),其次則為透過電子郵件的攻擊(21%)和釣魚攻擊(17%) 企業由此造成客戶資訊遺失(36%),金融資料遺失(36%)和員工資料遺失(31%)
調查結果
造成資料洩漏有多種外部原因和內部原因。根據B2B International的調查,35%的IT專業人員承認其企業由於惡意軟體攻擊造成資料遺失,使得惡意軟體感染成為最常見的造成資料遺失的外部風險。其次,則是基於電子郵件的攻擊(21%)和釣魚攻擊(17%)。
造成資料遺失的內部風險中,最常見的是由企業軟體中的弱點引起的(25%)。網路罪犯會利用這些弱點,感染受害電腦。這類風險能夠透過設置全面的安全系統來消除。透過安全系統,對包含潛在風險的軟體進行控制。此外,透過教育企業員工,讓他們瞭解下載不明應用程式的風險。
有很高比例的資料洩漏是行動設備造成的。23%的受調查者表示15%的行動設備遺失或失竊會造成資料洩漏。有13%的情況下,是由於疏忽造成資料落入他人之手,例如將郵件發錯地址。
企業會因此遺失哪一類資料呢?36%的客戶資訊和金融資料經常遺失。其次則是企業員工資料,這類資料遺失或被竊的幾率是31%。不管是什麼原因造成的資料洩漏,資料遺失對所有人都會造成影響,包括企業、員工以及企業客戶。
>>下載報告全文
評論
卡巴斯基實驗室首席產品官Petr Merkulov
「各類網路威脅都會造成資料遺失,所以,企業在IT基礎設施設置多層級的安全保護系統非常重要。企業的安全解決方案應該能夠利用恰當的工具,保護企業資料不受外部威脅和內部威脅的侵害。其中涉及反惡意軟體技術、企業安全策略和資料洩漏保護等。幸運的是,客戶可以在卡巴斯基實驗室的企業安全解決方案中找到所有相關的安全措施。」
>>卡巴斯基企業安全解決方案
KaBagogo 發表在 痞客邦 留言(0) 人氣(25)
99%的行動威脅均針對Android設備
2013年1月9日
根據最近發佈的卡巴斯基2012安全公告,最新發現的手機惡意程式中,有99%均針對Android平台發動攻擊,此外還有很少一部分針對基於Java和塞班的智慧型手機進行攻擊。2012年是Android惡意軟體呈現爆炸性增長的第二年。2011年1月,新發現的Android惡意程式只有8款,但是2011年平均每月發現的最新Android惡意軟體卻超過800款還多。2012年,卡巴斯基實驗室平均每月新檢測到的手機惡意軟體樣本達到6300款。整體來看,2012年發現的最新Android惡意軟體數量較之前增長了八倍。
根據功能,大多數Android惡意軟體可以被分為三個主要類別。「簡訊木馬」會透過發送付費簡訊,榨乾受害使用者手機賬號餘額。後門程式則會讓網路罪犯未經授權連結智慧型手機,安裝其它惡意程式到受害使用者手機或竊取個人資料。間諜軟體會在未授權前提下,收集個人資料,例如使用者的通訊錄以及密碼等(有時候甚至收集使用者個人照片)。2012年上半年,後門程式、簡訊木馬和間諜軟體佔所有新發現Android惡意軟體的51%。在卡巴斯基手機安全軟體或卡巴斯基平板電腦安全軟體攔截的Android惡意軟體前十位排行榜中,簡訊木馬位居首位,其次則是能夠顯示廣告內容的應用。手機網路銀行木馬的傳播範圍不廣,但是危害性卻更強。這類惡意程式經常與電腦版惡意程式合作,例如Carberp-in-the-Mobile。
Android平台允許使用者從不受信任的應用程式安裝軟體,所以,透過可疑的網站安裝應用,很可能導致系統感染。此外,從2011年開始出現一種新的趨勢,即惡意軟體透過官方Google Play平台進行傳播。這個趨勢在2012年仍然繼續。其中,最不同尋常的一款惡意軟體是2012年的「Find and Call」應用。這款惡意應用不僅流入Google Play應用商店,而且還進駐了蘋果公司的應用商店。
>>閱讀2012年卡巴斯基安全公告
不同國家具有代表性的手機惡意軟體
美國—FakeRun 「beg-ware」
FakeRunAndroid木馬是在美國傳播最廣的一款手機惡意程式。同時,該惡意程式在其它國家也頗為流行。這款惡意軟體不會竊取使用者的個人資料。這類惡意程式屬於一個龐大的惡意軟體家族,其中的惡意程式沒有其它惡意行為,只會顯示廣告資訊,為其開發者賺取利潤。其中有一款名為Trojan.AndroidOS.FakeRun的惡意程式出現在Google Play應用商店中。該應用會強迫使用者給出五星評價,同時必須在Fackebook帳戶上分享關於該應用的資訊,否則無法啟動。使用者安裝應用後,會收到各種煩人的廣告資訊。
德國—Plangton木馬
Trojan.AndroidOS.Plangton.a是歐洲地區最常見的手機惡意程式之一。一旦智慧型手機感染該惡意程式,會不斷出現各種廣告資訊,同時Android系統的網頁瀏覽器書籤中也會出現一些奇怪的網址。感染後,該木馬程式會連結命令控制伺服器,修改使用者的書籤網址,同時打開一些具有線上詐騙性質的網頁。
俄羅斯—吸費簡訊木馬
俄羅斯的手機網際網路充斥著各種簡訊木馬。這類惡意程式會透過發送付費簡訊,竊取使用者的錢財。例如,Trojan-SMS.AndroidOS.Opfake.bo會將自身偽裝成界面皮膚,但使用者一旦安裝,就會損失話費。
>>卡巴斯基安全公告—2012年整體統計資料
>>影響2012年的十大安全事件及2013年安全預測報
KaBagogo 發表在 痞客邦 留言(0) 人氣(29)
適用版本:
卡巴斯基網路安全套裝 2013 ( Kaspersky Internet Security 2013 )
KaBagogo 發表在 痞客邦 留言(0) 人氣(598)
適用版本:
卡巴斯基網路安全套裝 2013 ( Kaspersky Internet Security 2013 )
KaBagogo 發表在 痞客邦 留言(0) 人氣(818)
KaBagogo 發表在 痞客邦 留言(0) 人氣(78)
Oracle Java超越Adobe Reader 成為最常被進行弱點攻擊的軟體
2012年12月25日
根據近期發佈的2012年卡巴斯基安全公告,Oracle Java成為今年最常被網路罪犯進行弱點攻擊的軟體。位居第二和第三位的則分別為Adobe Reader和Adobe Flash Player。
利用軟體弱點發動攻擊,是網路罪犯在受害電腦上安裝惡意軟體最主要的手段之一。網路罪犯會利用未修補安全弱點的應用程式或軟體進行攻擊。這些弱點造成的安全隱患之所以存在,是由於個人使用者或企業使用者未即時安裝軟體廠商發佈的最新安全更新,造成這些應用程式中的安全漏洞沒有修補。
弱點利用程式包,或惡意程式群組,是基於網頁的攻擊中所使用的主要工具。這些惡意程式會利用常見軟體中的多種弱點感染電腦。
2012年,常見軟體安全弱點被利用方面,發生了重大的變化。2011年,最常被透過安全弱點攻擊的應用程式為Adobe Reader,針對這個軟體的弱點攻擊,佔所有弱點利用相關攻擊事件的35%。Java位居第二位,針對Java的弱點攻擊比例為25%。針對不同版本微軟Windows系統弱點的攻擊佔所有弱點相關攻擊事件的11%。
2012年,網路罪犯將攻擊重點轉移到Java。Adobe Reader遭遇的攻擊佔所有弱點攻擊事件的25%,而Java安全弱點造成的感染則佔所有相關攻擊的50%。Windows元件和Internet Explorer僅造成了3%的相關弱點攻擊。
雖然Adobe Reader仍然是2012年排名第二位的最容易遭受基於網頁的弱點攻擊的應用程式,但值得注意的是,Adobe公司在最新版的Adobe Reader中,已開始著重解決其安全弱點問題。在新版本中採取了新的安全措施,例如設置了Adobe沙盒功能,使得該應用程式能夠對抗弱點利用程式攻擊。這些安全措施,使得網路罪犯不容易創建能夠有效利用該軟體的弱點進行攻擊的弱點利用程式。
Android弱點利用程式:一種新興威脅
從2011年開始,Android安全弱點就頻繁被利用進行攻擊,使得其經常出現在最常被利用的安全弱點列表中。雖然其所佔的比例相對較低,只佔2012年所有弱點利用程式攻擊比例的2%,但其顯示出的趨勢非常明顯。與此相對應的是,今年針對Android智慧手機和平板電腦的惡意軟體呈現爆炸性增長。有些惡意程式,能夠利用Android操作系統的安全弱點,讓攻擊者獲取設備的安全連結權,從而完全控制受感染的行動設備。
有用的連結
>>2012年卡巴斯基安全公告 整體資料
>>影響2012年的十大安全事件及2013年安全預測報告
KaBagogo 發表在 痞客邦 留言(0) 人氣(59)
KaBagogo 發表在 痞客邦 留言(0) 人氣(15)
卡巴斯基實驗室安全解決方案獲多個雜誌好評
2012年12月6日
包括卡巴斯基網路安全套裝2013和卡巴斯基安全軟體for Mac在內的多款卡巴斯基實驗室最新個人版產品,在近期英國頂級行業出版物進行的評測中脫穎而出,獲得極高的評價。
評測概況
卡巴斯基網路安全套裝2013獲得《Expert Reviews》雜誌滿分五分評價,並獲得Best Buy獎項《V3》雜誌為卡巴斯基網路安全套裝2013和卡巴斯基防毒軟體2013給出五星評價卡巴斯基安全軟體for Mac在《Macworld》雜誌和《MacFormat》雜誌的評測中,均獲得滿分5分中的4.5分Kaspersky Small Office Security在《PC Pro》雜誌進行的測試中,達到100%保護和攔截率
評測介紹
最近發佈的卡巴斯基網路安全套裝2013在近幾週的評測中,獲得多個雜誌的好評。值得注意的是,在《Expert Reviews》雜誌進行的測試中,卡巴斯基網路安全套裝2013獲得了滿分五分。測試表明,卡巴斯基網路安全套裝2013成功地以100%的檢測率和攔截率防禦測試所用的惡意軟體。在100款惡意程式測試中,該產品攔截了99款惡意程式,甚至在惡意程式安裝之前即可將其攔截。《Expert Reviews》認為卡巴斯基網路安全套裝2013能夠提供「絕佳的反惡意軟體保護」,甚至稱該產品為「最受他們喜愛的反惡意軟體產品」。
在《V3》雜誌於上個月進行的測試中,卡巴斯基網路安全套裝2013同樣獲得了滿分五分。《V3》雜誌認為卡巴斯基網路安全套裝2013是一款「全面的安全套裝軟體」,能夠提供「尖端的複合式數位安全保護」。此外,《V3》雜誌還授予卡巴斯基防毒軟體2013五星評價,對該產品高效的新功能以及獨特的網際網路自動更新功能讚譽有加。
不僅在效能評測上獲得多項讚譽,卡巴斯基網路安全套裝2013還獲得了《Expert Reviews》雜誌頒發的Best Buy獎項。這是該產品在英國獲得的第二個Best Buy獎項。上個月,卡巴斯基網路安全套裝2013剛剛贏得了IT Pro Portal頒發的Best Buy獎項。
公司最新推出的Mac個人版安全產品——卡巴斯基安全軟體for Mac同樣獲得了優異的成績。在《Macworld》雜誌和《MacFormat》雜誌進行的測試中,獲得滿分5分中的4.5分。不僅個人版產品獲得了極高的評價,Kaspersky Small Office Security在《PC Pro》雜誌進行的群組測試中,同樣獲得100%的保護率成績。該產品主要針對小型企業使用者,其在《Expert Reviews》進行的最新測試中,同樣獲得五星評價。測試過程中,Kaspersky Small Office Security幾乎獲得測試成績滿分,最後被《Expert Review》雜誌授予「企業最值得購買」(Best Business Buy)獎項。
KaBagogo 發表在 痞客邦 留言(0) 人氣(78)
Kaspersky Endpoint Security 8 for Windows獲得AV-Test最新評測"冠軍"
2012年11月30日
AV-Test於2012年9月至10月進行了企業安全解決方案獨立評測,Kaspersky Endpoint Security 8 for Windows獲得測試成績冠軍。
評測概覽
共有8款企業解決方案參加此次評測,均來自業內領先的供應商 評測分為三大類別,分別測試產品的防護指數、修復感染系統的能力以及產品的整體可用性 測試成績Kaspersky Endpoint Security for Windows位居第一,遠超其它產品。
測試如何進行
AV-Test的深度分析包括以下三項測試類別:
針對惡意軟體感染的保護(保護能力);
對受感染系統的清理和修復(修復能力);
產品對電腦可用性的影響(可用性)。
第一類測試中,測試人員將受測試安全解決方案安裝到乾淨的Windows 7旗艦版(已安裝Service Pack 1)系統。之後,測試專家在電腦上打開惡意附件、連接被感染網站或從行動儲存設備拷貝惡意檔案,模擬電腦遭受的攻擊。測試中,安全產品應該能夠檢測和攔截所有威脅。
第二類測試在一台受感染的操作系統上進行。該系統已經被40種不同惡意對象感染。參加測試的安全產品需要清除所有的活動惡意軟體元件,修復惡意程式對系統的篡改。
最後一輪測試檢驗安全解決方案對系統效能的影響。測試過程中,AV-Test的測試專家還在系統上安裝合法軟體,檢查參加測試產品的誤報率。
測試結果
Windows共獲得滿分18分中的16.5分,毫無疑問拿下伺服器企業安全解決方案的評測冠軍。該產品成功檢測出AV-Test樣本庫中的所有常見威脅。在9月份測試中,成功清除92%的複雜惡意程式樣本。在10月份測試中,更是達到100%的檢測率。在第二類測試中,卡巴斯基實驗室的企業安全解決方案檢測到受感染系統中的所有惡意軟體,並清除大部分惡意對象,測試成績同樣位居第一。
此外,AV-Test的專家下載和安裝了Windows和Office應用程式,Kaspersky Endpoint Security 8對這些應用程式進行掃瞄時,沒有產生任何重大誤報。在系統全盤掃瞄過程中,安全解決方案要對超過650,000個常見程式和網站進行掃瞄,卡巴斯基產品僅產生一例誤報。測試專家認為這個點並不嚴重。
卡巴斯基實驗室的安全解決方案在測試中的優秀表現,使得其成功獲得AV-Test認證,並且測試成績明顯高於其它安全解決方案。
評論
卡巴斯基實驗室反惡意軟體研究總監Oleg Ishanov
「AV-Test的測試專家不僅注重安全產品的保護能力,同時也兼顧了產品的其他效能,例如系統修復能力。所以,我們非常看重AV-Test的測試結果。同時,我們非常高興地看到,不管獨立測試專家的測試標準如何苛刻,我們的企業安全解決方案都能獲得優秀的測試成績。
KaBagogo 發表在 痞客邦 留言(0) 人氣(40)
