Microsoft продолжает развивать операционную систему Windows 10 в направлении обеспечения большей безопасности против вредоносного ПО. Несмотря на это, большая часть пользователей работает с антивирусами сторонних производителей. Очередной анализ немецкой организации AV-TEST позволит выбрать антивирус пользователям Windows 10 на домашних компьютерах.
На этот раз лидером стал единственный продукт - Bitdefender Internet Security 2016. Во всех трёх категориях тестирования он получил максимально возможные 6 баллов - за защиту, скорость и удобство работы, опередив конкурентов.
Антивирусы лаборатории Касперского, Trend Micro и Symantec располагаются неподалёку, недобрав в некоторых тестах половину балла. Например, Kaspersky Internet Security 2016 получил 5,5 за производительность.
Большинство пользователей отдают предпочтение бесплатным антивирусам, и в данном случае они не разочаровали. Avast Free Antivirus 2016 получил 6 за защиту и удобство, но лишь 4,5 за скорость работы. AVG Internet Security оценили в 5,5 за защиту, 5 за скорость и 6 за удобство.
Что касается встроенного защитника Windows от Microsoft, он защищает лишь на 3 балла, получил 5 за скорость работы и 5,5 за удобство. Это даёт 13,5 баллов из 18 возможных, что является не самым плохим результатом. Защитник Windows используется в системе по умолчанию, если не установлен сторонний антивирус, а теперь может вести сканирование и при их наличии.
Худшим антивирусом стал Quick Heal Total Security 17 с 3 баллами за защиту, 2 за скорость и 5,5 за удобство.
Microsoft прекратила выпускать смартфоны серии Lumia, но не собирается покидать платформу Windows 10 Mobile полностью, собираясь сосредоточиться на премиальных аппаратах. В частности, слухи давно говорят о появлении в 2017 году смартфонов Surface Phone. На китайском популярном портале Baidu от пользователя с ником @nokibar (ранее предоставлявшего информацию о других устройствах до их анонса) появилось описание возможного дизайна Surface Phone. Излишне напоминать, что данная информация имеет все шансы оказаться недостоверной.
Surface Phone может получить экран с диагональю 5,7 или 5,8 дюймов. Поскольку Microsoft на первое место ставит идею «продуктивности», смартфон получит физическую клавиатуру, хотя удобство работы с ней и с таким небольшим экраном кажется довольно сомнительным. Клавиатура похожа на Surface Touch Cover от планшетов Surface и также имеет подставку, так что смартфон можно превратить в миниатюрный ноутбук.
Сзади располагается большая камера, разъём USB 3.0, поддерживается функция аутентификации Windows Hello. Внешний вид смартфона не слишком радикально отличается от последних моделей Lumia. Имеется традиционный разъём для наушников, от которого некоторые другие производители собираются отказаться, а также нечто напоминающее тройную светодиодную вспышку. Разрешение камеры может составить 20 Мп.
Портал Mobipicker говорит о трёх моделях на процессорах Snapdragon 830. Аппарат начального уровня получит 3 Гб памяти и 32 Гб флеш-памяти плюс microSD, далее идёт вариант 6/128 Гб, а самым дорогим станет аппарат с 8/128 Гб памяти.
Работа компании Microsoft и сторонних разработчиков над поддержкой расширений для браузера Edge продолжается, и новые варианты регулярно появляются в магазине приложений, будучи доступны участникам программы тестирования. Недавно магазин Windows Store пополнило популярное в других браузерах расширение LastPass, которое позволяет хранить в нём пароли от веб-сайтов и избавиться от необходимости запоминать их или вводить вручную, заполняя формы автоматически.
После первого появления LastPass в магазине расширение быстро исчезло оттуда, а затем появилось уже с новыми требованиями, не дававшими установить его. Расширению требуется наличие сборки Windows 10 14359, тогда как последней из публично выпущенных является сборка 14352.
Есть сообщения, что у некоторых немногочисленных успевших установить расширение пользователей оно работает медленно, так что разработчикам есть над чем потрудиться. С большой долей вероятности расширение станет доступно инсайдерам c релизом следующей сборки Windows 10.
Что касается расширений в целом, их поддержка для широкого круга пользователей Windows 10 появится с релизом обновления Anniversary Update в июле. Microsoft изначально обещала сделать доступными все расширения с браузера Google Chrome с минимальными усилиями со стороны разработчиков. После этого компания надеется на увеличение количества пользователей браузера.
Слишком много безопасности не бывает, о чём должны помнить пользователи сети Интернет, читая каждый день новости об угрозах их конфиденциальности и кошелькам. Антивирусы и прочие приложения безопасности могут помочь в деле защиты, а теперь к ним добавляется ещё один метод, помогающий пользователю быть уверенным в надёжности своих аккаунтов. Hacked? представляет собой универсальное приложение для Windows 10, призванное показать, не стала ли учётная запись пользователя жертвой последних сетевых взломов.
Приложение использует интерфейс haveibeenpwned API для проверки учётной записи пользователя на любой устройстве на Windows 10. Поскольку приложение универсальное, оно работает не только на компьютерах, но также на смартфонах и на устройствах HoloLens.
При первом запуске приложения пользователь должен задать свою учётную запись, после чего происходит её проверка и ведётся мониторинг изменений в ней. Встроенная система мониторинга выполняет проверку каждые 12 часов, показывая, не стало ли устройство жертвой взломов. haveibeenpwned регулярно обновляется с новой информацией, поддерживая актуальность проверки.
Приложение присылает уведомления и работает в фоновом режиме, так что его можно установить и больше ничего делать не нужно. Данными об учётных записях разработчики программы обещают ни с кем не делиться, интерфейс использует для связи протокол HTTPS. Пока выпущена первая версия приложения, так что в будущем ожидаются усовершенствования.
Несколько компаний из мира сетевой безопасности сообщают об огромной волне спама, который распространяет вредоносные JavaScript-вложения. Итогом их работы становится появление на компьютерах приложения-вымогателя Locky. Об этом говорят компании ESET и Proofpoint, последняя называет эту волну спама крупнейшей за последние годы.
Все вредоносные письма распространяли архив ZIP, который после распаковки оказывался файлов JavaScript. Многие пользователи запускали его, вредоносный код JavaScript автоматически выполнялся посредством сервиса Windows Script Host (WSH). Обычно скачивалось и запускалось вредоносное ПО, наиболее распространённым среди которого было приложение-вымогатель Locky. Оно появилось в начале года и связано с ботнетом Dridex. В предыдущих кампаниях по распространению спама вредоносные вложения также приводили к установке банковских троянов и вымогателей вроде TeslaCrypt и CryptoWall.
В последней кампании Proofpoint увидела рост числа спамерских писем с индийских и вьетнамских адресов. ESET говорит о направленности атак на европейские страны, а приложение Locky входило в состав JS/Danger.ScriptAttachment. Locky использует слабый алгоритм шифрования (XOR) для сокрытия вредоносного кода JavaScript, чтобы избежать обнаружения антивирусами.
Компания Comodo Threat Research Labs (CTRL) обнаружила рост распространения Locky с маскировкой в виде писем от Amazon относительно доставок товара; в этом случае использовали макросы для Office, а не JavaScript.