KasperskyOS

❕ Сгенерированный ИИ код в 1,88 раза чаще приводит к неправильной обработке паролей А еще — в 1,91 раза чаще в таком коде встречаются небезопасные ссылки на объекты, и в 2,74 раза чаще — ошибки, ведущие к уязвимостям XSS. За год термин «вайбкодинг» прошёл путь от мемов до реальной практики: человек формулирует задачу на естественном языке, модель генерирует код, разработчик оценивает результат по поведению системы. Зачастую не погружаясь в детали 👨‍💻 Но исследования показывают: LLM уверенно воспроизводят распространённые паттерны, однако не всегда различают корректные архитектурные решения и сомнительные компромиссы. Модель не знает границ доверия и модели угроз, если человек не задал их явно. Андрей Наенко, старший архитектор KasperskyOS, разбирает: 🟣почему «код без кода» создаёт иллюзию автоматического результата; 🟣в чём ограничение генеративных моделей на уровне системной архитектуры; 🟣как выстроить инженерный процесс с использованием ИИ; 🟣какую роль в этом играют принципы Secure by Design и кибериммунитета. ИИ может ускорить разработку. Но ответственность за архитектуру и безопасность остаётся на человеке. ➡️ Подробности — в блоге.

📶 Беспилотный транспорт выходит в реальную эксплуатацию. А что с безопасностью? Автономные автомобили и роботизированный транспорт уже используют в логистике, промышленности, городских сервисах. Эти системы работают без постоянного участия человека, получая информацию от датчиков, приложений и облачных сервисов. Внутри современного автомобиля — десятки электронных блоков управления и более 100 млн строк кода. При такой сложности уязвимости неизбежны, а сбои могут напрямую влиять на работу физического объекта, а не только на ИТ-контур. С 2019 года количество обнаруженных уязвимостей в ТС выросло в 17,5 раз, а объем телематических систем OEM достиг почти 60 млн единиц. На эти системы и приходится почти ⅔ всех угроз. Подробнее о том, какие вызовы безопасности стоят перед автономным транспортом и как решения «Лаборатории Касперского» могут помочь их преодолеть, — в статье Андрея Карабаня, главного технологического эксперта отдела разработки автомобильных решений: 👉 Готовы ли мы к появлению беспилотного транспорта?

Здорово, когда наши решения находят отклик у пользователей! 🤩 В прошлом году мы рассказывали о кроссплатформенной библиотеке EOOS Safe для KasperskyOS, которую сделал и опубликовал на нашем форуме Kaspersky Support Forum ее автор и разработчик Сергей Байгудин. В новом году Сергей также идет в ногу с релизом KasperskyOS CE: — Касперский выпустил предновогодний релиз KasperskyOS Community Edition SDK 1.4, а я выпустил постновогодний релиз своей кроссплатформенной библиотеки EOOS Safe R26-01, конечно-же, как с поддержкой KasperskyOS CE 1.4, так и других операционных систем. Загрузить последний релиз EOOS Safe KasperskyOS, как всегда можно тут. 🤝 Благодарим Сергея за проделанную работу и желаем ему двигаться вперёд вместе с новыми релизами KasperskyOS. Задать любые каверзные вопросы Сергею Байгудину по кроссплатформенной библиотеке вы можете вот в этой ветке форума.

😳 В мире автоматизированных систем управления технологическим процессом (АСУ ТП), где отказоустойчивость критична, а компоненты ПО с открытым исходным кодом используются почти повсеместно, цепочка поставок становится новым фронтом атак. В прошлом году мы смоделировали сценарий вредоносной функциональности, заложенной в open-source-драйвер сетевой карты, чтобы наглядно показать, как микрозадержка исполнения или троянизация компонента может привести к полному компромиссу процесса. И написали об этом статью. В декабре 2025 вышел релиз KasperskyOS Community Edition SDK 1.4, а потому мы вернулись к нашему примеру и сравнили поведение АСУ ТП на распространенных ОС при эксплуатации уязвимости с использованием уже новой версии #KasperskyOS. Результат — наглядная демонстрация разницы между средой, где безопасность эмерджентна, и средой, где она заложена в архитектурных принципах. ⭐️ Подробности — в свежем примере на gitflic.ru

Более детально с полной функциональностью KasperskyOS Community Edition SDK 1.4 можно ознакомиться в документации.

Скачивайте новую версию SDK и пробуйте с ней работать. А мы будем ждать ваших отзывов и решений на основе KasperskyOS 🤕

Можно посмотреть, как пользоваться операционной системой для тонких клиентов? Конечно! Мы выпустили серию видео по работе с последней версией продукта Kaspersky Thin Client 2.3. В них показали основные сценарии использования продукта: 🟣«Быстрый старт» — первичная настройка и подключение. 🟣«Для администратора» — управление тонкими клиентами и работа с политиками. 🟣«Для пользователя» — обзор интерфейса и сценарии работы с удаленными сессиями. Видео будут полезны не только текущим пользователям, но и тем, кто хочет понять, как работает продукт и какие возможности он предлагает. Для вашего удобства добавили озвучку! 📌Смотрите видео на сайте

«ФосАгро» выбрала Kaspersky Thin Client для организации безопасных рабочих мест 🏭Российская компания «ФосАгро», один из ведущих мировых производителей фосфорсодержащих минеральных удобрений, выбрала решение Kaspersky Thin Client (КТС) для организации безопасных рабочих мест для сотрудников. 🟢Kaspersky Thin Client — это операционная система для тонких клиентов, которая устанавливается на аппаратную платформу. КТС разработана на базе KasperskyOS, собственной операционной системы «Лаборатории Касперского». 🟢В «ФосАгро» тонкие клиенты используют как линейные сотрудники, так и руководители: для работы в браузере и офисных приложениях, общения по электронной почте, организаций видеоконференций и других задач. Подробности — в новости на сайте компании.

Как спроектировать мобильную ОС с нуля, когда безопасность важнее всего Создать мобильную операционную систему с нуля – это уже большая редкость. А сделать это без Linux, Android и вообще без заимствованной архитектуры – почти беспрецедентный случай. Но нам в «Лаборатории Касперского» удалось превратить жесткие технические ограничения в источник дизайн-решений. В интервью Никиты Черемисинова, руководителя группы проектирования пользовательских интерфейсов для продуктов на базе операционной системы «Лаборатории Касперского», площадке Workspace.ru – взгляд внутрь процесса, который обычно остается за кадром:

• как проектировать среду, где будут разрабатываться новые приложения • почему дизайнеру в таком проекте приходится мыслить как инженеру • как отсутствие GPU, жесткие системные рамки и промышленные сценарии использования повлияли на визуальный язык • и как тестирование на реальных пользователях в перчатках и на морозе (!) меняет представление о том, что такое хороший интерфейс

➡️ KasperskyOS Mobile: как с нуля велась разработка принципиально новой ОС. Кстати, в этом году мы подали кейс KasperskyOS Mobile на Workspace Digital Awards на номинацию «Приложение для крупнейшей компании» как операционная система, краеугольным камнем архитектуры которой стала безопасность. Держим 🤞

🛡Обновился компонент Kaspersky Thin Client, который отвечает за работу периферии в Linux Kaspersky USB Redirector — это компонент Kaspersky Thin Client, который отвечает за проброс периферии, подключенной к тонкому клиенту, в удаленные рабочие среды на базе Linux. Он обеспечивает возможность работы с самым разнообразным оборудованием: от принтеров и внешних накопителей данных до USB-токенов и смарт-карт. USB Redirector версии 1.4.0.36 был специально разработан для RedOS 8.0 В обновлении были реализованы важные улучшения, которые делают работу с периферией еще надежнее и удобней. Теперь пользователи могут: 🟢перенаправлять токены Рутокен Lite и JaCarta-2 PKI/ГОСТ по RDP-сессии на удаленный рабочий стол RedOS 8.0 и далее на Windows 10; 🟢выполнять аутентификацию в браузере Firefox с использованием ключей на токене или смарт-карте; 🟢шифровать и дешифровать почтовые сообщения в Evolution; 🟢использовать криптопровайдер КриптоПро 5.0 в удаленном рабочем столе. Также улучшена совместимость с xRDP 0.10.4 и pcsc-lite 2.2.3-1.

✍️ Мы последовательно развиваем Kaspersky USB Redirector, чтобы обеспечить удобную и безопасную работу с токенами и смарт-картами в разных средах — от RedOS до Windows. Этот релиз — результат тесной работы команды с пользователями и разработчиками смежных решений. Яковлев Сергей Яковлев, руководитель отдела разработки решений для рабочих станций на базе KasperskyOS

Команда продолжает активно развивать продукт и уже работает над следующими улучшениями.

Новые релизы, партнерства и награды – рассказываем, чего мы достигли за 2025 год 😎 ✅ Выпустили два релиза KasperskyOS Community Edition SDK И последняя версия — #KasperskyOS Community Edition SDK 1.4 — вышла в самом конце 2025 года. Мы добавили поддержку новой аппаратной платформы — Radxa ROCK 3A. В дистрибутив были включены инструменты для разработки на Rust, компонент PackageManager для управления программами в проприетарном формате KPA, терминал на базе Toybox, а также улучшенные средства отладки и разработки. Также было добавлено значительное количество драйверов для поддерживаемых аппаратных платформ, реализована поддержка USB-камер, USB-модемов и SSD. Полный список изменений, как всегда, доступен в руководстве разработчика. Скачать дистрибутив можно в разделе «Разработка» на нашем сайте или на портале Kaspersky Appicenter for Developers. ✅ Выпустили новую версию Kaspersky Thin Client В сентябре, на международном форуме Kazan Digital Week 2025, мы представили новую версию тонкого клиента — Kaspersky Thin Client 2.3. Этот релиз стал результатом системной работы с актуальными требованиями заказчиков и вывел продукт на новый уровень. Теперь операционная система для тонких клиентов работает на двух аппаратных платформах: к TONK TN1200 добавилась Dell Wyse 3040. Существенно расширился список поддерживаемой периферии: KTC теперь работает с большинством USB-накопителей, принтеров, сканеров, веб-камер и гарнитур как в среде Windows, так и Linux. ✅ Получили сертификат ФСТЭК В самом начале 2025 года была успешно завершена длительная и сложная работа — сертификация операционной системы в Федеральной службе по техническому и экспортному контролю (ФСТЭК) России. Для нас это важный этап: регулятор подтвердил, что по-настоящему отечественная операционная система, разработанная с чистого листа и доступная на открытом рынке, соответствует требованиям безопасности ФСТЭК РФ. Это укрепляет доверие клиентов и партнеров «Лаборатории Касперского» и открывает новые возможности для сотрудничества с государственными структурами и крупным бизнесом. ✅ Развивали решение для автомобильной отрасли Важным достижением стало получение «Лабораторией Касперского» сертификата соответствия ISO 26262 на процесс разработки ПО для автомобильной индустрии. Теперь «Лаборатория Касперского» может официально предлагать заказчикам программные продукты, соответствующие требованиям ASIL B, что открывает новые возможности для сотрудничества с автопроизводителями и интеграторами. В течение года мы продолжали активно развивать решение KASG. В частности, мы разработали уникальную для российского рынка технологию авторизации, которая позволяет разграничивать права на уровне приложений. Таким образом обеспечивается защита потоков данных и корректная работа автомобиля с учетом требований безопасности. ✅ Приняли участие в масштабных мероприятиях и и получали награды Команда KasperskyOS приняла участие в крупных выставках и конференциях, включая ИННОПРОМ, Kazan Digital Week и Mobile World Congress. Отдельно отметим участие в GITEX Asia 2025, где мы провели собственную сессии «Cyber Immunity: From Theory to Business» и представили свои подходы к созданию надежно защищенной цифровой среды. Международное признание получил наш тонкий клиент. Награду в номинации «Security Innovator of the Year» нам вручили на церемонии ITP.NET Technology Leadership Awards в Дубае. Еще одну награду команда KasperskyOS получила в области дизайна на церемонии Workspace Digital Awards. Первое место в номинации «Мобильные приложения для крупнейших компаний занял интерфейс KasperskyOS Mobile, признанный лучшим в сегменте корпоративных мобильных решений. Все достижения 2025 года стали возможны благодаря людям, которые развивают KasperskyOS каждый день — инженерам, архитекторам, партнерам и пользователям. ❤️ Спасибо за вовлеченность, обратную связь и готовность идти вместе по непростому, но важному пути создания конструктивно безопасных решений. Впереди — новые задачи, и мы уверены, что вместе справимся с ними!

👌 Илья Сафронов и Дмитрий Лукиян рассказывают, как создаётся автомобиль с кибербезопасностью «по умолчанию». Из доклада «Как мы строим кибербезопасный автомобиль» вы узнаете, какие решения на уровне архитектуры, ПО и сетевого взаимодействия позволяют минимизировать риски и сделать транспорт будущего устойчивым к цифровым угрозам. Больше информации: На странице Kaspersky Industrial Cybersecurity: https://ics.kaspersky.ru #KasperskyConference2025 #Кибербезопасность #ИБ #АСУТП #Антивирус #АЭС #АВЗ #Kaspersky #РАСУ #EPP

🛡 В своем выступлении на Kaspersky Industrial Cybersecurity (KIC-2025) Мари Кармен Варгас Сиснерос делится опытом построения киберустойчивости энергетических компаний. В докладе Киберустойчивость в электроэнергетике — реальные кейсы, организационные и технологические решения, позволившие защитить критическую инфраструктуру от инцидентов и минимизировать последствия атак. #KasperskyConference2025 #Кибербезопасность #ИБ #АСУТП #Антивирус #АЭС #АВЗ #Kaspersky #РАСУ #EPP

✔️ Безопасность микроядра: труизмы и механизмы Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество. Почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень) — рассказала Анна Мелехова, старший архитектор отдела развития архитектуры KasperskyOS, в своем докладе «Безопасность микроядра: труизмы и механизмы» на OSDEVCONF25.

✔️ Безопасность микроядра: труизмы и механизмы Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество. Почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень) — рассказала Анна Мелехова, старший архитектор отдела развития архитектуры KasperskyOS, в своем докладе «Безопасность микроядра: труизмы и механизмы» на OSDEVCONF25. ➡️ Смотрим вместе на RuTube

Это мы читаем: на сайте «Ведомостей» вышло большое интервью Евгения Касперского про ИИ в кибербезе, тренды российского рынка ИБ и поиск уязвимостей в продуктах крупных компаний. Собрали свой топ цитат из материала ⬇️ 🟢О лидерах в кибербезе:

Собственные продукты по кибербезу могут себе позволить несколько стран, крупнейшие – США, Китай и Россия.

🟢О продукте, который надо импортозаместить в первую очередь:

NGFW, файрвол. Мы начали заниматься этой темой с 2020 г., за это время инвестировали в проект несколько десятков миллионов долларов. Недавно мы прошли последний этап сертификаций – ФСТЭК. К 2026–2027 гг., полагаю, мы станем полностью конкурентоспособными на российском рынке.

🟢Об изменениях характера кибератак:

Мы всё чаще встречаемся со случаями киберсаботажа. То есть когда атаку совершают не для того, чтобы украсть или подсмотреть что-нибудь, а чтобы уничтожить.

🟢О поиске потенциальных киберугроз:

Ежедневно мы обнаруживаем около полумиллиона новых вредоносных файлов. Мы даже можем определять зловреды, которые сделаны с помощью ИИ, но пока это единичные случаи.

Время подводить итоги года! 18 декабря в 11:00 мы проведём стрим «Киберитоги 2025: события, тренды, прогнозы». В программе — самое важное из мира угроз, продуктов и технологий: 🟢главное о киберугрозах 2025 года — статистика, неожиданные находки, самые яркие кейсы и тенденции, которые определяли ландшафт атак; 🟢продукты и технологии — что мы сделали в 2025 и в каком направлении движемся дальше; 🟢что нас ждет в 2026 году — куда будет развиваться кибербезопасность? Роль ИИ, эволюция NGFW, новое в SIEM, а также стратегические приоритеты, которые мы закладываем уже сегодня. В студии — ведущие исследователи «Лаборатории Касперского», которые знают, что скрывается за громкими заголовками и сухими цифрами. Регистрируйтесь на стрим по ссылке!

8-9 октября 2025 года состоялась конференция «Встраиваемые системы реального времени 2025», где с докладом «Применение шаблона проектирования ПО Policy Enforcement Point в операционных системах» выступил Андрей Щурихин, разработчик команды KasperskyOS Community Edition «Лаборатории Касперского». Шаблон Policy Decision Point предполагает инкапсуляцию вычисления решений на основе методов моделей безопасности в отдельный компонент системы, который обеспечивает выполнение этих методов безопасности в полном объеме и в правильной последовательности. В докладе: ▪️Что такое Policy Enforcement Point (PEP) ▪️Как реализован PEP в операционных системах ▪️Реализация PEP в userspace ▪️Реализация PEP в «Нейтрино» Смотрите видео на RuTube Презентация 👉 по ссылке

🎁А вот и подарок к предстоящему Новому Году: вышел релиз #KasperskyOS Community Edition SDK 1.4! И что же ждет вас нового в наступающем в версии 1.4 ⛄️: 🟢Поддержка QEMU выделена в отдельный SDK. Теперь поставляется три SDK: Qemu, RaspberryPi4b, RadxaRock3a 🟢Расширен список поддерживаемых драйверов для платформ Raspberry Pi 4 Model B и Radxa ROCK 3A. Например, добавлена поддержка FrameBuffer для запуска решений с графикой 🟢Добавлен компонент Dump Collector, который позволяет при аварийном завершении процесса формировать дампы 🟢Добавлен компонент Kaspersky Control Flow Monitor, предназначенный для мониторинга и контроля работоспособности процессов посредством контроля потока управления 🟢Добавлена поддержка USB-камеры и USB-модема 🟢Реализована поддержка терминала через компонент Toybox, который представляет собой вариант реализации утилиты командной строки toybox, адаптированный для работы в KasperskyOS 🟢и многое другое ⭐️ Более детально с новой функциональностью KasperskyOS Community Edition SDK 1.4 можно ознакомиться в документации ➡️https://support.kaspersky.com/help/KCE/1.4/ru-RU/whats_new.htm. Заходите на наш сайт, скачивайте новую версию SDK и пробуйте с ней работать. Уверены, это будет увлекательно! 🎅

Анна Мелехова, старший архитектор отдела развития архитектуры KasperskyOS, рассказывает о тонкостях системной разработки и мерах защиты (харденинге), которые помогают защитить программное обеспечение от атак, сохраняя высокую производительность. Она делится личным опытом внедрения защитных механизмов и дает рекомендации по выбору оптимальных настроек компиляторов для балансировки между защитой и эффективностью. Читаем тут ⬇️ https://habr.com/ru/companies/kaspersky/articles/968388/ Статья полезна разработчикам, стремящимся обеспечить безопасность своих продуктов без ущерба для скорости и стабильности.

Исследовательский проект мобильной операционной системы на базе KasperskyOS продолжает активно развиваться и обрастать новыми сервисами, в том числе — собственной микроядерной мобильной операционной системой 🤳🏼 KasperskyOS for Mobile для профессиональных мобильных устройств. Особенности архитектуры KasperskyOS задают условия, при которых необходимо разбираться не только в устройстве самой операционки, но и хорошо понимать архитектуру железа. Вместе с Игорем Пчельниковым, руководителем группы разработки системных сервисов и драйверов мобильной платформы «Лаборатории Касперского», заглянем «под капот» современного мобильного телефона и откроем секреты внутреннего устройства стека камеры в KasperskyOS Mobile. ➡️ Смотреть доклад