Исследователи из компании IDC пишут, что длящийся четыре год спад рынка персональных компьютеров продолжается. В текущем квартале прогнозируется падение поставок на 10% по сравнению с 4-м кварталом 2014 года. В таком случае по итогам всего года спад составит 10,3%, всеми ОЕМ-производителями будет выпущено 276,7 млн. ПК против 308,2 млн. в прошлом году.
Если прогноз сбудется, это будет крупнейший спад по итогам года со времени начала ведения статистики в 1996 году. Пока рекорд удерживает 2013 год с падением на 9,1%. Причинами считаются ряд факторов, от сильного доллара до затоваривания складов. Главная же причина кроется в насыщении рынка - всё желающие уже купили компьютеры и не испытывают желания менять их на новые.
Это не значит, что «рынок ПК мёртв». Пользователи предпочитают потратить деньги на смартфоны или планшеты и реже менять компьютеры. Поскольку скачков 20-15-летней давности в производительности процессоров и видеокарт соседних поколений давно не наблюдается, главной причиной покупки новых ПК является поломка старого.
Однако в IDC считают, что в будущем операционная система Windows 10 всё же вынудит часть пользователей приобрести новые устройства. Также помочь может прекращение поддержки Windows 7 в отдалённом будущем - в 2020 году. Стабилизации поставок ждут в конце 2016 года и роста до 2019 года, однако и тогда объём поставок может не достичь даже нынешнего уровня.
В этом году ряд производителей оказались замешанными в скандалы с установкой на свои компьютеры ненадёжных программ, снижающих уровень безопасности систем. У компании Lenovo это была программа Superfish, у Dell недавно был найден самоподписывающийся сертификат eDellRoot. Теперь у этих двух компаний плюс Toshiba специалисты из компании Slipstream нашли новые уязвимости.
Все они оказались довольно серьёзными, особенно у Lenovo, где эксплоит может работать удалённо и выполнять команды с разрешениями на системном уровне. Приложение Lenovo Solution Center создаёт процесс LSCTaskService с правами администратора и использует порт 55555 веб-сервера. Используются методы GET и POST HTTP-запросов для выполнения кода в доступной локальному пользователю директории.
Lenovo Solution Center может получать доступ к программам на любом месте на диске. Это даёт возможность размещать вредоносное ПО с привилегиями администратора. В процессе LSCTaskService есть уязвимость межсайтовой подделки запросов.
У Dell есть утилита Dell System Detect, выполняющая произвольный код с правами администратора, что также открывает в системе дверь перед вредоносными приложениями. У Toshiba такой программой является Service Station, которая может дать доступ к реестру Windows.
Единственной рекомендацией сейчас является удаление Lenovo Solution Center, про приложения других производителей официальных рекомендаций пока нет.
Организация Consumer Reports опросила примерно 60 тысяч потребителей в США и сделала вывод, что самым надёжным современным ноутбуком является Apple MacBook Air. Уровень выхода из строя составляет у него около 7% за первые три года после покупки, согласно опросу пользователей, совершавших покупки в последние пять лет.
Другая линейка ноутбуков Apple, MacBook Pro, показала уровень выхода из строя 9%. В совокупности мобильные компьютеры Apple обладают уровнем отказа в 10%, что ниже результатов других производителей. При этом обладатели ноутбуков MacBook используют их в среднем на три часа в неделю больше, чем устройства на Windows.
Ноутбуки на Windows стоят дешевле и выходят из строя чаще продуктов Apple. Устройства компаний Gateway и Samsung показали уровень отказов в первые три года в 16%. Acer, Asus, Dell, HP, Lenovo и Toshiba уложились в диапазон 18%-19%. Некоторые модели проявляют себя лучше других. У Lenovo ThinkPad уровень выхода из строя составляет 15%, что на 3% ниже среднего для этого производителя значения, у Dell XPS также 15%, на 4% лучше среднего результата.
Однако, если ноутбуки Apple всё же ломаются, чинить их выходить дороже по сравнению с Windows-ноутбуками. В каждом третьем случае это обходится более чем в $300, что втрое дороже средней стоимости ремонта на Windows. Более трети опрошенных покупателей Apple приобрели с ноутбуком страховку AppleCare - это вдвое больше числа покупателей ноутбуков на Windows, купивших расширенную гарантию. Для MacBook Air она стоит $183, а для 15-дюймового MacBook Pro $239.
Компания FireEye говорит об обнаружении новой версии известного семейства вредоносных приложений Nemesis, целью которого является кража данных платёжных карт и который крайне трудно обнаружить и удалить. Его авторами называется группа FIN1, которая известна атаками против финансовых организаций и, предположительно, находится в России или другой русскоязычной стране.
Вредоносное ПО затрагивает проводящие финансовые транзакции организации. Программа относится к категории буткитов (bootkit) и может остаться на жёстком диске даже после переустановки Windows. Ранее в этом году киберпреступники начали использовать затрагивающий 32- и 64-разрядные архитектуры модуль Bootrash, который меняет загрузочную запись тома (Volume Boot Records, VBR), используемую вместе с главной загрузочной записью (Master Boot Record, MBR). Именно MBR является первым сектором жёсткого диска, который используется перед загрузкой операционной системы.
Процесс нормальной загрузки против модифицированного при помощи Bootrash
Поскольку Bootrash выполняется до загрузки системы, он избегает проверки с её стороны и не сканируется антивирусами, храня свои компоненты за пределами файловой системы Windows. Буткит был обнаружен инструментом Mandiant Intelligent Response (MIR). Nemesis способен осуществлять скрытую передачу файлов, создание скриншотов экрана, фиксировать нажатие клавиш на клавиатуре, внедряться в системные процессы и даже осуществлять планирование для отложенного выполнения операций. При обнаружении рекомендуется выполнять полное физическое удаление операционных систем.
Компания Microsoft продолжает подготовку к очередным этапам распространения своей операционной системы Windows 10. Сначала она в 2016 году появится в прошлых версиях Windows 7 и 8.1 как опциональное обновление, чуть позднее как рекомендуемое. Последнее означает скачивание системы при включённой опции автоматического обновления.
Не все пользователи горят желанием устанавливать Windows 10, и для них существует ряд сторонних приложений, призванных блокировать скачивание и установку обновления. Автор одного из них - GWX Control Panel - пишет о том, что недавно было обнаружено необычное поведение систем Windows двух предыдущих поколений.
У ряда пользователей настройка AllowOSUpgrade центра обновлений была сброшена до значения по умолчанию. Мало того, с периодичностью раз в день она сбрасывается заново, отменяя вносимые пользователями изменения. Таким образом, обновление скачивается на компьютеры, и помешать их установке можно лишь явно отказавшись от неё.
Возможным такое поведение стало благодаря обновлениям для Windows 7 и 8.1, причём Microsoft регулярно выпускает их снова и снова под одним названием, хотя сами файлы отличаются. Это уже не первый случай, когда файлы обновления незаметно скачиваются на компьютеры, и на сей раз вряд ли можно сказать, что это сделано по ошибке.