По свидетельству Microsoft, обновление Windows 10, приуроченное к годовщине этой ОС, содержит целевую защиту от вымогательского ПО. Эта мера была принята ввиду резкого роста таких заражений, как и вариаций подобных зловредов, количество которых за последний год удвоилось.

На прошлой неделе Microsoft опубликовала информацию о новейших антивирусных решениях, воплощенных ею в жизнь в августе, с выпуском Windows 10 Anniversary Update. Многие из этих усилий были сосредоточены на повышении защищенности браузера: согласно статистике компании, в период с января по июль шесть из десяти топовых блокеров использовали email и браузерный эксплойт (либо эксплойт к плагину), остальные использовали браузерные эксплойты.

Чтобы ограничить заражение через эксплойт, в обновленном браузере Edge реализован передовой механизм обеспечения безопасности с помощью песочницы. Особое внимание было уделено изоляции плагина Adobe Flash Player, отныне он запускается в собственном контейнере.

Кроме того, ограничено использование браузером системных вызовов — во избежание побега из песочницы Edge. «Если вирусописатель попытается использовать системный вызов, чтобы выйти за пределы песочницы браузера и загрузить и установить вымогателя способом, не предусмотренным новыми ограничениями, Microsoft Edge заблокирует системный вызов и предотвратит атаку», — поясняют разработчики.

Microsoft также расширила спектр источников данных, используемых фильтром SmartScreen, который впервые появился в Internet Explorer 8. SmartScreen Filter, как и Google Safe Browsing, оперирует черными списками сайтов, составляемыми как автоматизированными средствами, так и вручную.

Защищать пользователей Windows от зловредов, доставляемых по электронной почте, помогает Windows Defender. За последние полгода Microsoft, по ее словам, развернула новые техники детектирования для этого решения, улучшила существующие модели машинного обучения и добавила новые эвристики. Детектировать новые и еще неизвестные угрозы, в том числе новоявленных блокеров, Windows Defender теперь помогают облачный сервис и автоматизированная система представления образцов на анализ. «На подготовку и доставку обновлений определений [вредоносных программ] можно тратить часы, наш облачный сервис предоставляет такую защиту за секунды», — пишут представители Microsoft.

Компания также запустила новую службу — Windows Defender Advanced Threat Protection (ATP). Этот сервис предоставляет специалистам по ИБ консоль, через которую можно просматривать ИБ-события и предупреждения о нештатной ситуации в сети компании, чтобы оперативно реагировать на атаки, признаки которых не были обнаружены другими защитными средствами. «Методы проведения атак становятся все более сложными, а результаты этих атак — все более разорительными для жертв», — констатируют разработчики.

Добавим: и не без оснований. В уходящем году от программ-вымогателей пострадали многие индивидуальные пользователи и компании. По статистике «Лаборатории Касперского», с апреля 2015 года по март 2016-го количество жертв вымогательского ПО увеличилось на 17,7% по сравнению с таким же периодом годом ранее. Число жертв шифровальщиков при этом возросло в 5,5 раза.

Несмотря на ряд побед над вымогателями, таких как недавняя нейтрализация Crysis, подобные угрозы сохраняют актуальность и в большинстве своем направлены против пользователей Windows. Так, в августе появился шифровальщик Fantom, маскирующийся под критическое обновление Windows. В конце июля прошлого года, вскоре после выпуска Windows 10, спамеры начали предлагать CTB-Locker под видом бесплатного апгрейда.

Рассказав о своих нововведениях, Microsoft сделала еще одну попытку убедить пользователей перейти на Windows 10: по ее словам, риск атак вымогателей на Windows 10 Anniversary Edition на 58% меньше, чем на Windows 7. Согласно NetMarketShare.com, Windows 7 все еще доминирует среди десктопных ОС; в настоящее время на ее долю приходится свыше 48% рынка, тогда как показатель Windows 10 гораздо скромнее — 22,6%. Третье место занимает Windows 8.1 (8,4%), ей немного уступает Windows XP (8,3%).

Категории: Вредоносные программы, Кибероборона