11 minute read
Анализ поведения залог спокойствия
from itexpert22020
text: Сергей Грицачук Убытки от программ-вымогателей исчисляются сегодня миллионами долларов, а методы вирусописателей-злоумышленников непрестанно совершенствуются. Маскировка вредоносного ПО в некоторых случаях настолько скрупулезно продумана, что оно с легкостью обходит антивирусную оборону — та его попросту не видит. Пострадавшими чаще других оказываются компании среднего и малого бизнеса, поскольку не всегда уделяют должное внимание подобному аспекту распространения угроз, всецело полагаясь на возможности первичной (не комплексной) антивирусной защиты.
Возьмем простейший пример: получив по электронной почте письмо с вредоносным вложением, поль зователь спокойно открывает его, ведь защитное решение не поднимает трево ги. Более подкованный в вопросах цифровой грамотности сотрудник сохранит файл на диски на всякий случай дополни тельно проверит его антивирусным сканером. Если дополнительная проверка ничего не покажет, пользователь откро ет файл, а ведь вредоносное вложение может содержать, например, програм му-шифровальщик. Картина вполне реальная, и не стоит проклинать ни в чем не повинный анти вирус. Статические методы обнаружения прекрасно работаютна этапе отслежива ния известных вариантов вредоносного кода, неплохо справляются с подозри тельными объектами и весьма успешно противостоят потенциальным угрозам. Но! Злоумышленники не дремлют: после получения (написания) нового кода про граммы-вымогателя они научилисьобрабатывать его особым архиватором, маскируя исходникфункцией антиэмуляции. Ни «Проверка по требованию», ни «Про
Advertisement
верка при доступе» не заметятничего подозрительного — для них такой файл выглядитцеликом и полностью легитимным. К сожалению, это далеко не един ственный способ заражения компьютера — не меньший урожай собирают бесфайловые вредоносные програм мы. Так, достаточно, чтобы в процессе активного поиска пользователь оказался на сайте с эксплойтом браузера типа drive-by (попутная загрузка): если опасному коду удается достичь постав ленной цели (сохраниться в реестре или задействовать подписки WMI), то после завершения процесса инфицирования не останется никаких объектов, доступ ных для сканирования, а значит — и повода для антивирусной тревоги. Для того чтобы защитить данные поль зователя от подобной или схожей атаки (ихназываютатаками нулевого дня), экс перты «Лаборатории Касперского» предлагаютзадействоватьспециальный механизм — модуль поведенческого анализа (TBE). Непрерывно отслеживая действия запущенной программы в режиме ре ального времени, он выявляет особенности поведения, характерные именно для вредоносных изменений. Как пра вило, цепочки зловредных действий достаточно типичны: • найти важные файлы в целевой системе; • зашифровать важные файлы; • удалить оригиналы файлов; • удалить теневые копии. Обнаружение всей последовательно сти (или части) таких действий со стороны запущенной программы — задача, решаемая посредством эвристическо го анализа поведения и моделирования на основе машинного обучения. Малей шие подозрения являются сигналом для модуля поведенческого анализа немед ленно приступить к действиям по устранению угрозы. Разумеется, до того, как они приобретут необратимый характер. Чтобы предотвратитьнанесениеущер ба и избавить ПК от потенциальной угрозы, модуль поведенческого анализа использует самый простой и надежный метод—откатсделанныхизменений. Ме ханизм, ответственный за этот процесс, выполняет свою работу весьма дотош но, ведь необходимо не только восстановить в первоначальном виде затронутые файлы и прочие данные пользователя, но и блокировать чужеродный процесс, очистить ключи реестра, искоренить средства автозапуска и провести дру гие действия. В дополнение к средствам детектиро вания и устранения угроз в модуль поведенческого анализа имплементирован механизм защиты памяти компьютера: в его задачи входит отслеживание попы ток несанкционированного вторжения в работутакихсистемныхпроцессов, как lsass. Это критически важно, поскольку блокируетпопытки хищения учетныхдан ныхпользователей, возникающие при активации таких вредоносных программ, как mimikatz. Примечательно, что модуль поведен ческого анализа, в котором заключен и эвристический анализ поведения, и мо дели на основе машинного обучения, существенно расширяет возможности системы безопасности в целом: защи щаемый компьютер приобретает иммунитетне только ксуществующим и новым способам обхода статического анализа, но и кпотенциальным модификациям по ведения программы.
Защита будущего, доступная уже сейчас
Cкорость машины. Интеллект человека.
advanced.kaspersky.ru #активируйбудущее
© АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», 2019. ЗАРЕГИСТРИРОВАННЫЕ ТОВАРНЫЕ ЗНАКИ И ЗНАКИ ОБСЛУЖИВАНИЯ ЯВЛЯЮТСЯ СОБСТВЕННОСТЬЮ ИХ ПРАВООБЛАДАТЕЛЕЙ.
Неисправности ИБП и их причины
text: Алексей Бурочкин, директор по маркетингу Eaton в России и Казахстане
Для чего нужны ИБП ? В первую очередь ИБП обеспечивают подачу питания ко всем подключенным устройствам и их полноценную работу в случае прекращении пода чи энергии извне на время, которое определяется емкостью установлен ных аккумуляторных батарей. В домашних условиях это чаще всего означает не столько возможность переждать аварийное отключение, которое может продлиться несколько часов, сколько шанс не потерять данные и не повре дить оборудование, корректно завершив его работу за 15–20 минут. Помимо этого, ИБП защищаютподключенную нагрузку от скачков напряжения, кото рые возникают из-за внешних причин, например включения на линии мощ ного потребителя или источника помех (скажем, электродвигателя), и устраня ют помехи в сети, способные навредить чувствительным приборам. По типам источники бесперебойно го питания делятся на резервные, линейно-интерактивные и online, или ИБП с двойным преобразованием энер гии. В домашних условиях чаще всего применяются ИБП первого типа: ре сурса и скорости включения их бата
рей вполне достаточно для защиты ПК и периферийных устройств или домаш него файлового сервера. Линейно-интерактивные ИБП чаще используются в офисах и способны стабилизиро вать напряжение, чтобы защитить ИТоборудование. А ИБП с двойным преоб разованием отличаются мгновенным переключением на автономное пи тание и способностью поддерживать идеальные характеристики выходно го сигнала. Последний тип считается профессиональным и предназначен для самого требовательного и чувстви тельного оборудования.
Проблемы в работе ИБП и их идентификация Основные причины неполадок можно условно разделить на несколько групп.
Механические проблемы. К ним можно отнести западающие или нера ботающие кнопки включения на передней и задней панелях ИБП. Как и у любого переключателя, у этих механизмов есть свой ресурс. Если ИБП прослужил много лет и пользователь уже несколь ко раз менял его аккумуляторы, вполне возможно, кнопки просто отработали свое и их необходимо заменить. Опре делить это на глаз достаточно сложно, если нет видимых повреждений. Поэ тому рекомендуется обратиться в сервисный центр: не исключено, что проблема в модуле, управляющем работой устройства, который тоже может вый ти из строя. Еще одна причина невозможности использовать новый исправный ИБП бывает в том случае, если клиенту по ставляется модель с отсоединенным аккумулятором, — его необходимо при соединить перед первым включением устройства.
Проблемы с батареями. ИБП так же может не включаться, если используются некомплектные батареи (что крайне не рекомендуется) либо аккумуляторная батарея подключена к устройству некорректно. В последнем случае необходимо убедиться, что сбор ка и подготовка ИБП проводились стро
го в соответствии с инструкцией, так как неопытный пользователь способен просто перепутать клеммы. Если время работы подключенных к ИБП устройств начало резко сокращаться, возможно, срок службы батареи подходит к концу. Как правило, он составляет около пяти лет, после чего рекомендуется приобре сти новый аккумулятор, иначе в какойто момент ИБП просто вырубится вме сте с электричеством в доме, то есть прекратит выполнять свою основную функцию.
Наконец, еще одна ситуация, связанная с неполадками в работе устройства, выглядит так: при низ ком заряде батареи управляющая плата некоторых моделей ИБП про сто не дает включить прибор, поэтому для начала работы его нужно подсо единить к сети и подождать несколько часов, пока аккумулятор зарядится до нужного уровня. Проблемы сперегрузкой. Если ИБП не включается и к нему подсоедине но несколько мощных приборов, стоит оценить общую нагрузку на систему: возможно, мощности источника бес перебойного питания для нее не хватает. В этом случае пользователю необходимо отключить одно из устройств. Если даже после этого ИБП не зарабо тал, необходимо сдать его в сервисный центр на диагностику.
Вместо выводов В заключение обязательно стоит напомнить, что ИБП — это электроприбор, поэтому при работе с ним необходи мо соблюдать те же предосторожности, что и с любым другим электроприбором. Это означает, что даже мелкий ремонт ИБП требует наличия соответ ствующих навыков, и в большинстве случаев для замены вышедшей из строя кнопки питания или батареи лучше об ратиться в авторизированный сервисный центр (особенно если устройство еще на гарантийном обслуживании), а не пытаться разобрать источник бес перебойного питания и ремонтировать его своими силами.
Bluetooth-квартет
text: Cергей Грицачук
HYUNDAI H-PAC280, HYUNDAI H-PAC340, HYUNDAI H-PAC360, HYUNDAI H-PAC400
1190 рублей (H-PAC280), 4390 рублей (H-PAC340), 3190 рублей (H-PAC360), 1890 рублей (H-PAC400)
Поддержка TWE (H-PAC280) Защита от влаги Функция Power Bank (H-PAC340) Поддержка NFC (H-PAC360) Малая емкость АКБ (H-PAC400) IT-Exp r | февраль-март
HYUNDAI H‑PAC280 Несмотря на скромные габариты, силенкок этой маленькой малышки— 5 Вт — вполне достаточно для громкого проигрывания мелодий не только в помещении, но и на улице. Колонки могут воспроизводить треки в форматах MP3, WMA, APE и FLAC с карты-накопителя microSD, с флеш-накопителя через USB-порт или через AUX-подключение — так что проблем с выбором источника звука не возникнет. Примечательно, что из формально заявленного типа аудиоакустики 1.0 благодаря поддержке ТWS легко формируется медиасистема класса 2.0. А вот если к ней добавить еще и мини-сабвуфер, то можно сделать ультрапортативную АС по типу 2.1.
HYUNDAI H‑PAC340 Одна из особенностей этой модели — впечатляющая емкость аккумуляторной батареи: 5000 мА•ч может хватить на несколько дней. Но главная фишка — функция Power Bank. Индикатор на верхней панели показывает остаточный заряд АКБ, что позволяет точно знать, хватит ли его для подзарядки мобильного гаджета. Но, разумеется, это дополнительная возможность, хотя она напрямую указывает, что прибор предназначен для путешествий и длительных прогулок вдали от стационарных розеток электропитания. Примечательно, что HYUNDAI H‑PAC340 — не просто «колонка с блютузом». В цилиндрическом корпусе размещены автономный проигрыватель с карт памяти и флеш-накопителей, есть вход AUX и встроенный FM-приемник. Для музыкального оформления загородной вечеринки приятным дополнением станет качество звука: при суммарной мощности 20 Вт H‑PAC340 аутентично воспроизводит не только верхние, но и низкие частоты — без хрипов и искажений даже на максимальной громкости.
Расширить возможности акустической системы можно за счет поддержки TWS, а дополнительное удобство предоставит встроенная поддержка технологии NFC.
HYUNDAI H‑PAC360 А эта модель наверняка привлечет прогрессивно настроенных энтузиастов — любителей вечерних и ночных дискотек: в ее конструкции задействовано целых пять тем подсветки! Таким образом, вечеринка будет не только громкой (мощность излучателей — 7 Вт), но и с цветомузыкой. Встроенная литиевая батарея на 2200 мА•ч обеспечит несколько часов непрерывной работы без подзарядки. Как и предыдущие модели, H‑PAC360 имеет класс влагозащиты IPX4, так что мелкий дождик, если он не станет помехой танцорам, то и колонке не повредит. HYUNDAI H‑PAC400 В этой системе реализована яркая подсветка всего корпуса. Как и остальные гаджеты линейки H‑PAC, подключение к источникам звука предполагается посредством стандартного разъема AUX (миниджек 3,5 мм) либо с помощью Bluetoothсоединения. Для полностью автономной эксплуатации музыкальные треки записываются на флеш-накопитель с интерфейсом USB или на карту типа microSD. Как и с другими АС, HYUNDAI H‑PAC400 можно подключить в паре. Емкость аккумуляторной батареи составляет 1500 мА•ч.
Хранилище для «плойки»
text: Cергей Грицачук н о в ые продукты
Seagate Game Drive for PlayStation 4 5110 рублей
Простое подключение Не требует дополнительного источника питания В комплекте нет защитного чехла для транспортировки
Сперва, как водится, о комплектации. Гаджет стоимостью около 6000 рублей поставляется в коробочном варианте: на упаковке синего цвета изображен сам накопитель, его название и фирменные логотипы Seagate и PS4. Также присутствует принт с указанием емкости диска (в нашем случае 2 Тбайт), а в верхнем левом углу можно обнаружить еще один, свидетельствующий, что в коробке находится “Official Licensed Product” — по всей видимости, специально для тех покупателей, которые колеблются с выбором из-за опасений утратить лицензию.
Вкомплект также входят инструкция по эксплуатации и соединительный кабель — производители позаботились, чтобы у пользователя было все необходимое и в то же время не пришлось переплачивать. Впрочем, одной детали все же не хватает: учитывая, что внешний накопитель позиционируется как мобильный вариант для путешествий и прочих поездок, не помешал бы простой чехол-«кармашек» для транспортировки. Внешнее хранилище STGD2000200 представляет собой жесткий диск формфактора 2,5" и контроллер-переходник, размещенные в алюминиевом анодированном корпусе черного цвета, украшенном фирменными логотипами “Seagate” и “PS”. Конструкторы утверждают, что при соблюдении всех условий скорость работы внешнего хранилища будет сопоставима с быстродействием встроенного и пользователь не заметит никакой разницы. К слову, выбор порта для подключения не регламентируется — подойдет любой из имеющихся, наиболее удобный для размещения хранилища. Никакого дополнительного источника питания Seagate Game Drive не требует, что также упрощает подключение и размещение.
Действия по подсоединению и запуску накопителя, как уже отмечалось, сведены к минимуму. После извлечения из упаковки предлагается выбрать удобный для него порт USB 3.0 на игровой консоли и подключить комплектным кабелем. Важно убедиться, что системное ПО PlayStation 4 обновлено до версии 4.50 или выше: если это условие соблюдено, PS4 самостоятельно распознает накопитель и активирует «мастера быстрой настройки». Благодаря тому что в Game Drive для PS4 используется такая же микропрограмма, что и во внутреннем накопителе консоли, установка проходит в автоматическом режиме и не отнимает более трех минут. Важно помнить, что во время первичной подготовки накопителя следует зайти в ту учетную запись, под которой предполагается в дальнейшем запускать игры: их привязка осуществляется именно к текущему аккаунту. В дальнейшем устройство можно свободно отключать, подключать и перемещать, брать с собой в дорогу или в гости — на любой подходящей консоли можно играть в сохраненные игры, предварительно зарегистрировавшись посредством соответствующей учетной записи. Создатели модуля расширения утверждают, что накопитель способен вместить более 50 игр исходя из типичного размера каждой в 39 Гбайт. Собственно, это и всё. Остается напомнить, что внешний диск не аннулирует гарантию на PS4, не мешает работе сети и гарантирует быструю работу без перерывов и пауз, не вызывает латентностей в играх и полностью совместим со всеми поколениями приставок серии PS4, имеющих системное ПО версии 4.50 или новее. К сожалению, вендоры не уточняют, возможно ли одновременное подключение двух и более накопителей, но и не запрещают обзавестись несколькими, собирая на них индивидуальные коллекции.
