Информационная безопасность операционных технологий
За последний год 90% компаний по всему миру хотя бы один раз столкнулись с внешним вторжением. При этом почти две трети организаций (63%) пережили не менее трех атак! Причиной тому стала в том числе пандемия, которая усложнила обеспечение ИБ операционных технологий.
- С какими угрозами чаще всего сталкиваются компании?
- Почему растет количество внутрисистемных нарушений безопасности?
- Как пандемия сказалась на конвергенции ИТ- и ОТ-сетей?
Зарегистрируйтесь, чтобы получить исследование о состоянии операционных технологий и информационной безопасности в 2021 г.
$(function () < setTimeout(function () < var arr = new Array( '#sd-wan', '#ebook-ztna', '#filialy', '#banner' ); var el = arr[Math.floor(Math.random() * (arr.length))]; //$(el).trigger('show.modal'); $(el).modal('show'); >, 3000); >)
02 Июня 2023 13:21 02 Июн 2023 13:21 |
Поделиться
Создан хитрый софт, ломающий все антивирусы мира, включая «Касперский», Eset и Symantec. За ним могут стоять россияне
На русскоязычном хакерском форуме продается ПО Terminator, которое умеет выводить из строя все самые распространенные антивирусные системы, включая «Антивирус Касперского». Софт стоит $3000, но ИБ-эксперты уже разгадали, как он работает, и скоро антивирусы научатся с ним бороться.
В российском сегменте даркнета появилось объявление о продаже нового супер-средства для уничтожения самых передовых современных антивирусов под названием Terminator. Как пишет портал Bleeping Computer, оно размещено на одном из хакерских форумов – пост опубликовал пользователь, скрывающийся под псевдонимом Spyboy и называющий себя автором этой программы.
Привлекая внимание потенциальных покупателей, Spyboy заявил, что его «терминатор» способен уничтожать любые антивирусы и попутно платформы XDR (Extended Detection and Response) и EDR (Endpoint Detection and Response), защищающие пользователей от вирусов и хакерских атак. Впрочем, несколькими абзацами ниже он заявил, что Terminator способен сломать лишь 24 антивирусные системы и системы детектирования угроз, а вовсе не «любые».
Безопасность компьютеров вновь под угрозой
Но, справедливости ради, стоит отметить, что он перечислил самые популярные и распространенные системы в мире. По утверждению автора, его детище Spyboy умеет бороться, в числе прочих, с «Антивирусом Касперского», Windows Defender, Symantec, а также с софтом ушедших из России Eset и Avast. Что примечательно, российского антивирусного ПО Dr. Web в перечне не оказалось, что заранее рушит миф об универсальности Terminator.
Казаться, а не быть
Разработка Spyboy, помимо неумения бороться действительно со всеми существующими защитными системами, имеет и ряд других недостатков. Например, чтобы программа начала работать, недостаточно просто подсунуть ее пользователю и как-то заставить активировать ее. Windows отреагирует на запуск Terminator предупреждением «Контроля учетной записи», что может вызвать подозрение у владельца ПК.
Объявление о продаже
Сторонние эксперты довольно быстро выяснили и смогли доказать, что проку от Terminator гораздо меньше, чем заявляет его создатель. Вывести Spyboy на чистую воду смог пользователь Reddit под ником Andrew-CS, инженер ИБ-компании CrowdStrike. Он опубликовал на Reddit пост, в котором подробно описал принцип работы Terminator, и, как оказалось, в нем нет ничего сверхъестественного. Утилита после запуска помещает в системный каталог Windows подписанный драйвер антивируса Zemana — файл zamguard64.sys или zam64.sys – после чего Terminator использует его для получения повышенных привилегий на уровне ядра. Это дает программе возможность принудительно завершать работу антивирусов и защитных систем, что и преподносит Spyboy под видом универсального средства борьбы с такого рода ПО.
Только для богатых
Уверяя, что Terminator – это суперсредство для обхода антивирусов и систем защиты, Spyboy не собирается разрешать пользователям проверять его утверждения бесплатно. Каждый, кто хочет заполучить в пользование это ПО, будет вынужден перевести ему $3000 (242,9 тыс. руб. по курсу ЦБ на 2 июня 2023 г.).
Список поддерживаемых систем защиты
В качестве доказательства работоспособности своего творения Spyboy опубликовал в Сети видео. На ролике запечатлено, как Terminator якобы борется с Sophos. Подлинность происходящего на записи не подтверждена.
Соблюдая традиции современного российского маркетинга, Spyboy сразу предложил потенциальным покупателям скидки, акции и промо-период. Так, первые пять человек, готовых раскошелиться на Terminator, смогут стать обладателем этой программы в обмен на $1500 (121,45 тыс. руб.).
Также Spyboy готов предложить покупателям Terminator всего лишь за 10% от цены – за $300 (24,3 тыс. руб.), но за эти деньги покупатель получит версию программы, способную работать только с одной конкретной системой защиты, которую нужно будет выбрать заранее. Но тут есть и другие ограничения – по неизвестным причинам хакер наотрез отказался продавать редакции Terminator, настроенные на исключительно на уничтожение систем SentinelOne, Sophos, CrowdStrike, Carbon Black, Cortex и Cylance.
Linux в безопасности?
Творение Spyboy официально не работает ни под Linux, ни под macOS, и даже под совсем уж старыми по меркам 2023 г. версиями ОС Windows оно тоже не запустится. По словам разработчика, Terminator способен вершить свои темные дела только под Windows 7 и последующими ОС Microsoft, включая новейшую Windows 11. Серверные версии Windows тоже поддерживаются, но тоже не все – в диапазоне от 2008 до 2022.
Terminator в действии
С чем связаны эти ограничения, Spyboy не уточнил.
Скоро все закончится
На момент выхода материала большинство антивирусов не видели в драйвере, который Terminator копирует в системный каталог, ничего опасного, что повышает риск столкнуться с работой этой программы лицом к лицу и стать уязвимым перед хакерами. Но в ближайшем будущем все может измениться благодаря специалистам ИБ-компании Nextron Systems.
Эксперты распространили правила распознавания этого драйвера по хэшу и по названию. Благодаря этому антивирусные системы скоро научатся выявлять опасный файл на компьютере пользователя.
Spyware Terminator Free 2015
О программе
Spyware Terminator — бесплатный антишпион защищает компьютер от различных вредных модулей — spyware, adware, потенциально нежелательных программ, кейлоггеров и других троянов
Что нового
Системные требования
Полезные ссылки
Полезные ссылки
• Spyware Terminator 3.0.0.50 — теперь доступна русская версия
Подробное описание
Spyware Terminator Free — бесплатный антишпион имеет резидентный монитор, который в реальном времени проводит мониторинг системы и предотвращает попытки проникновения на компьютер вредоносного ПО. Имеющийся в программе сканер поможет отыскать и поместить в «карантин» или удалить уже внедренные объекты.
Spyware Terminator имеет опцию автоматического обновления своих баз через Интернет, а также умеет производить проверку по расписанию.
Основные возможности Spyware Terminator Free
• Бесплатный антишпионский инструмент
Spyware Terminator проверит Ваш компьютер на наличие известных угроз и представит результаты проверки в удобном для чтения и интерпретации виде. Каждой записи дается оценка и классификация, которые помогут решить удалять ли обнаруженный объект. В отличие от некоторых бесплатных программ, Spyware Terminator удаляет все угрозы бесплатно.
• Бесплатные автоматические обновления
Возможность автоматически загружать и устанавливать обновления. Пользователи могут легко определять, как часто программа проверяет обновления и устанавливает их.
• Запланированные проверки
Spyware Terminator позволяет планировать сканирование на шпионское ПО на регулярной основе для обеспечения безопасности компьютера. Сканирование может быть запланировано ежедневно или еженедельно на любой час.
• Бесплатно для личного применения
Лицензия для программы бесплатна для личного применения
Отзывы о программе Spyware Terminator
Spyware Terminator нормальная программа если правильно установить:
1. Создать пустую папку для «инсталлятора» и добавить эту
пустую папки в «Исключения» антивируса.
2. Скачать «инсталлятор» для «Spyware Terminator» в эту папку.
3. Отключить антивирус и установить «Spyware Terminator».
4. Добавить в папку «Исключения» антивируса папку «Spyware Terminator»
находящуюся в «C:\Program Files (x86)», включить антивирус и можно удалить
папку с «инсталлятором». Через некоторое время «Spyware Terminator»
предлагает скачать дополнение к браузеру «Spyware Terminator Internet Guard».
https://chrome.google.com/webstore/detail/spyware-terminator-intern/elbjpfdfllhaioofjgmiaekihidancnc/
Оно подходит к браузерам «google», «Яндекс», «opera». В «opera» скачивается после установки
дополнения «Download Chrome Extension».
https://addons.opera.com/ru/extensions/details/download-chrome-extension-9/?display=en
4 | 6 | Ответить
polserg про Spyware Terminator 3.0.1.107 [13-01-2016]
пишут БЕСПЛАТНАЯ.А чего в ней бесплатного-то? Всё,что ни включишь,везде «ОБНОВИТЕ».За известные антивирусы платишь меньше,а от этого ещё неизвестно чего ожидать,но заплати и довольно дорого.
3 | 6 | Ответить
fylhtq про Spyware Terminator 3.0.0.101 [14-06-2015]
гавно не одного трояна не нашла
4 | 4 | Ответить
алик про Spyware Terminator 3.0.0.101 [13-03-2015]
устновил на windows 8.1 , всё отлично работает
3 | 3 | Ответить
Александр про Spyware Terminator 3.0.0.82 [28-09-2014]
Всё устраивало до недавнего времени,пока не стало выскакивать уведомление об отсутствии какой-то библиотеки.»Ошибка 459″Попробую переустановить после глубокой чистки следов. отпишусь о результате))
3 | 9 | Ответить
Александр про Spyware Terminator 3.0.0.82 [20-05-2014]
Сегодня установил и сегодня же стер. Программа не адекватная,удаляет то что нужно и не нужно.
6 | 5 | Ответить
Сергей про Spyware Terminator 3.0.0.82 [12-01-2014]
последнее время стала зависать система,после удаления терминатора всё работает.В чём может быть причина?
7 | 3 | Ответить
Dig про Spyware Terminator 3.0.0.82 [08-10-2013]
Прога СУПЕР и еще раз СУПЕР из равных ей разве что SB search and destroy, хотя перехват на лету у Терминатора однозначно круче! Пользовал несколько лет начиная с 1 версии пока бесплатная была. C загруженным Clam AV не требуется дополнительно ставить антивирь.Жаль сделали платной. Единственное требует немного голову включать.
6 | 4 | Ответить
Артём про Spyware Terminator 3.0.0.82 [07-10-2013]
Попробуйте её удалять различные заблокированные файлы,удаляет ещё лучше чем Unlocker я пробовал тот файл что не смог взять Unlocker эта прога запросто удалила.Но конечно попадаются и не удаляемые сразу, вот такое применение я ей нашел.
3 | 4 | Ответить
Александр про Spyware Terminator 3.0.0.82 [01-07-2013]
Друзья, о каком вылове вирусов идёт речь? Терминатор функционально предназначен для поиска шпионских модулей, некоторых троянов. Основная функция защита от проникновения шпиона.Для вирусов они предлагают платный антивирь.Прога очень полезная если обновлять.Но ставить только в довесок к хорошему антивирусу,а какой лучший решать только вам.
3 | 3 | Ответить
игорь анатольевич про Spyware Terminator 3.0.0.82 [11-04-2013]
нормальная программа для не слишком продвинутых
3 | 3 | Ответить
алекс про Spyware Terminator 3.0.0.80 [16-01-2013]
отлично работает. спасибо. только обновление не прошло
4 | 3 | Ответить
Ольга про Spyware Terminator 3.0.0.80 [02-01-2013]
программа имеет рекламу совершенно ненужную))) Удалить не может даже РЕВОЮНИСТАЛЕР ПРО. Не понравилась.
3 | 3 | Ответить
sdfsdf про Spyware Terminator 3.0.0.80 [29-12-2012]
У F-Prot не плохой детект, поэтому хочу активировать Spyware Terminator. Никто не богат ключом на него? Плохо что нет даже пробного периода.
3 | 3 | Ответить
def про Spyware Terminator 3.0.0.80 [13-12-2012]
Последние версии терминатора стали неповоротливыми и тяжелыми для системы подобно постаревшему Арни. Пришлось снести.
3 | 3 | Ответить
Alex про Spyware Terminator 3.0.0.80 [04-10-2012]
Установил попробовать Spyware Terminator. С начала было всё хорошо, просканировал комп, отловил какую то «заразу», убил несколько кейгенов и активаторов для игр алавар. Я понял что парень с паранойей и рубит всё подряд, но это не страшно. Хуже другое. При входе в интернет комп тупо зависал и не открывал никакие страницы. При отключенном терминаторе все страницы открываются быстро. Потом антивирь перестал обновляться (ESET), скорее всего из-за того что терминатор блокировал весь трафик (а скорее всего тупо сжирал его), потом система стала зависать, после очередной проверки терминатор нашёл и убил какие то «заражённые» системные файлы и система рухнула в синий экран. Кое как реанимировав систему отключил Убийцу и о чудо, система ожила, интернет задышал, скайп тормозить перестал. Попытался стереть Терминатора, ЩЯЗ, его только расплавленный металл возьмёт. КОРОЧЕ СОВЕТ: можете им пользоваться и радоваться что он, что то там ищет и что то находит, если вас это успокоит, и вы готовы пожертвовать скоростью в интернете, разбитой клавой и мышью. Большинство угроз которые он находит, сроду не угрозы не трояны и не вирусы, так как активаторы он тоже за угрозы принимает. Так что перед сканированием заархивируйте все ломалки (перед архивом терминатор бессилен). И не давайте терминатору работать в режиме реального времени, уберите его из автозагрузки и запускайте по необходимости. PS (Пока я писал данный отзыв страница интернета так и не загрузилась до конца, пойду убивать терминатора, достал сука).
7 | 3 | Ответить
Александр в ответ Alex про Spyware Terminator 3.0.0.82 [28-09-2014]
Рекомендую IObit Malware Fighter.Удаляет неугодное лучше «расплавленного металла»!))
4 | 3 | Ответить
Добрый Волшебник про Spyware Terminator 3.0.0.80 [11-09-2012]
К сожалению пришлось отказаться от нее.
На половину урезали функционал. Остальное только за деньги.
3 | 3 | Ответить
Ella про Spyware Terminator 3.0.0.74 [10-08-2012]
Очень легкая прога. Система нагрузки от ее почти не чувствует. Я не слишком верила в эффективность. поставила, т.к. знакомые стали жаловаться на заразу, которая от меня исходила, и которую не обнаруживал мой NOD32. А Терминатор при быстром сканнировании нашел 1 троян, а при глубоком — еще аж 67 зараженных файлов! O_o
3 | 4 | Ответить
При подготовке материала использовались источники:
https://safe.cnews.ru/news/top/2023-06-02_sozdan_hitryj_softlomayushchij
https://www.comss.ru/page.php?id=109
https://www.softportal.com/response-6547-spyware-terminator-1.html