Лаборатория MacKeeper
по защите от вредоносного ПО

Не существует волшебного оберега, который делает компьютеры Mac неуязвимыми к угрозам в Интернете. За 2017 год количество вредоносных программ, разработанных специально для Mac, возросло на 270%. В 2018 году число новых угроз увеличилось . Проанализировав сообщения о вредоносном ПО, поступавшие в службу поддержки MacKeeper, мы осознали, что больше не можем оставаться в стороне.

Мы начали работу.

Кто мы

Лаборатория MacKeeper по защите от вредоносного ПО занимается веб-мониторингом в реальном времени и обнаружением вредоносного программного обеспечения, предназначенного для macOS. Наша команда состоит из исследователей проблем безопасности, экспертов по поиску вредоносных программ, специалистов по анализу данных и разработчиков ПО, которые быстро реагируют на распространенные, новые и неизвестные угрозы для систем Mac и Apple.

Наша работа

Мы проводим исследования в области безопасности, анализируем вредоносные программы и потенциально нежелательные приложения, а также сотрудничаем с разработчиками ПО MacKeeper, чтобы существенно усилить защиту компьютеров Mac.

Наша мотивация

Работа лаборатории MacKeeper по защите от вредоносного ПО преследует несколько целей.

  • Определение новых угроз в Интернете для Mac, чтобы усилить защиту пользователей MacKeeper.

  • Изучение поведения, форм атаки, а также популярных мишеней и тактик вредоносных программ, чтобы определить их уязвимые места и разработать наиболее эффективные способы устранения угроз.

  • Информирование общества о новых опасностях в Интернете и угрозах конфиденциальности в условиях современной информационной эпохи, с которыми пользователи Mac сталкиваются ежедневно. С последними отчетами можно ознакомиться здесь: https://mackeeper.com/blog/.

Как работает наш анализ

Вредоносное программное обеспечение может иметь разную форму. Это может быть пакет, образ диска, набор приложений, двоичный файл или файл сценария. Вредоносные действия таких программ также отличаются. Они могут показывать рекламу (рекламное ПО), использовать ЦП вашего Mac для майнинга биткоинов (криптомайнеры) или блокировать ваши файлы с конфиденциальными данными (программы-вымогатели).

Наша работа начинается с анализа образцов данных из разных источников для обнаружения среди них вредоносного ПО. Мы сочетаем автоматизированные процессы с анализом вручную. Наши средства автоматизации создают различные маркеры, которые помогают с сортировкой образцов на базовом уровне. Затем мы помещаем образец в контролируемую среду и наблюдаем за его поведением. Опираясь на результаты автоматизированного анализа, мы проводим дополнительные исследования, чтобы решить, отвечает ли этот образец нашим критериям вредоносного ПО. Если это так, мы определяем его тип и создаем сигнатуры для механизма защиты от вредоносных программ MacKeeper.

Как мы используем результаты анализа

Определив вредоносное ПО, мы предоставляем разработчикам MacKeeper соответствующие сигнатуры и данные об определенных техниках и тактиках вредоносной программы. Разработчики используют эти сведения, чтобы совершенствовать наше программное обеспечение, помогая очистить зараженные компьютеры Mac и защитить их от угроз в будущем.

Если хотите нам помочь

Чтобы отправить подозрительный файл или возможный ложный отчет о вирусе на анализ, следуйте инструкциям, которые соответствуют вашей проблеме.

Как оправить подозрительный файл на анализ

  1. Сожмите подозрительные файл или файлы в архив с расширением .zip и защитите их паролем infected (заражено).

  2. Создайте электронное письмо, содержащее следующую информацию.

    • Тема письма: если прикрепленный файл может быть заражен, сообщите об этом (например, укажите в качестве темы "Вредоносное приложение").

    • Текст письма: укажите пароль, который вы создали на предыдущем этапе, добавьте архив с расширением .zip или .rar, а также любые скриншоты, демонстрирующие поведение отправляемого образца программного обеспечения. Сообщите, где образец был обнаружен и почему вы считаете его подозрительным.

  3. Отправьте это письмо на адрес электронной почты samples@weareclario.com.

Как отправить ложный отчет о вирусе на анализ

  1. Сожмите файлы, отмеченные функцией MacKeeper "Удаление рекламного ПО", в архив с расширением .zip и защитите его паролем infected (заражено).

  2. Создайте электронное письмо, содержащее следующую информацию.

    • Тема письма: если прикрепленный файл стал причиной ложного отчета о вирусе, сообщите об этом, написав в начале темы "ЛОЖНЫЙ ОТЧЕТ:".

    • Текст письма: укажите пароль, который вы создали на предыдущем этапе, и добавьте архив с расширением .zip. Объясните, почему вы считаете, что отчет о вирусе в данном файле является ложным. Предоставьте как можно больше информации об источнике этого программного обеспечения, включая разработчика, название и версию приложения.

  3. Отправьте это письмо на адрес электронной почты samples@weareclario.com.

Что делать, если вы являетесь поставщиком программного обеспечения, а функция "Удаление рекламного ПО" обнаружила вредоносное ПО в вашем приложении?

Ознакомьтесь с нашими критериями вредоносного поведения. Если вы считаете, что ваше приложение названо вредоносным по ошибке, свяжитесь с нами для получения дополнительной информации.

Безумный 2020-й. Безумные скидки на MacKeeper к Черной пятнице – минус 50%.

arrow

Запустите приложение

Нажмите кнопку "Продолжить"

Нажмите "Установить"

Ваша версия macOS старше, чем OS 10.11. Предлагаем вам установить MacKeeper 4, чтобы устранить проблемы с очисткой, конфиденциальностью и защитой macOS.