       .gif)
По материалам пресс-релизов компаний "ДиалогНаука" и Лаборатория Касперского
Новости производителей антивирусных программ
|
"ДиалогНаука" предупреждает об опасном вирусе и предлагает средство его обнаружения
По сообщению компании "ДиалогНаука", она продолжает получать от пользователей сообщения о заражениях новым опасным вирусом, получившим название Win95.SK.7977. Вирус был недавно обнаружен автором популярного антивируса-сканера Doctor Web Игорем Даниловым. Необычная особенность этого вируса - способность распространяться в HLP-файлах Windows. Кроме того, он распространяется в исполняемых файлах Windows 95/98 и в архивах HA, RAR и ZIP форматов.
Вирус очень опасен, поскольку при попытке запуска ряда антивирусных программ (в том числе, Doctor Web, если его исполняемый модуль drweb.exe не был предусмотрительно переименован пользователем) вирус уничтожает все файлы на всех логических дисках компьютера.
По заявлению "ДиалогНаука", сегодня вирус обнаруживается только одним сканером - Doctor Web. Другие сканеры его не видят. Это связано с очень нетривиальным механизмом заражения файлов, при котором вирус не модифицирует начало программного кода, а внедряется в его середину, в случайно выбираемую область одной из программных функций, которая скорее всего, при определенных обстоятельствах будет вызвана на исполнение. При запуске такого зараженного файла вирусный код может никогда не получить управления, если программная функция, в которой он "поселился", не будет вызвана самой программой. Вирус может "годами жить" в таком файле, пока, наконец, сама программа или пользователь, управляющий ею, не выполнят каких-либо действий (например, нажмет кнопку F1), повлекших за собой передачу управления той программной функции, на месте которой и "живет" этот самый вирус.
"ДиалогНаука" сообщает, что программа Doctor Web версии не ниже 4.04 умеет обнаруживать вирус Win95.SK.7977. Кроме того, пользователю необходимо переименовать исполняемый модуль Doctor Web, чтобы предотвратить возможную паническую реакцию вируса на запуск антивируса.
Программа Doctor Web относится к классу антивирусных программных средств, называемых полифагами. Она предназначена для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Cущественной особенностью Doctor Web, которая выделяет его среди других программ-полифагов, является использование оригинального эвристического анализатора наряду с традиционным методом обнаружения вирусов по их сигнатурам (определенной последовательности байтов в теле программы, которая однозначно идентифицирует конкретный вирус).
Большинство существующих в настоящее время программ-полифагов (включая программу Aidstest из комлекта DSAV) используют только метод обнаружения вирусов по сигнатурам. Тем самым возможности таких программ по обнаружению вирусов ограничены строго определенным набором, который известен автору программы. Использование эвристического анализатора позволяет выявлять также вирусы, сигнатура которых неизвестна автору программы. Алгоритмы, используемые в Doctor Web позволяют выявлять все известные в настоящее время типы вирусов.
Другая существенная особенность программы Doctor Web - использование эмулятора процессора, что позволяет обнаруживать сложные шифрованные и полиморфные вирусы, для которых в принципе не работает простой сигнатурный поиск. Кроме того, программа Doctor Web обнаруживает вирусы внутри архивов, упакованных и вакцинированных файлов, в файлах документов для MS WinWord и Excel.
"ДиалогНаука" выпускает Doctor Web32, ориентированную на работу в конкретной среде (в данном случае, Windows 95/98/NT). Она имеет те же самое ядро и вирусную базу, что и Doctor Web, а значит, умеет определять все известные виды вирусов.
Самыми "свежими" версиями являются: DrWeb 4.04 и 4.05, DrWeb32 4.04 beta и 4.05 beta. Вы можете выполнить удаленную проверку ваших файлов последней версией программы Doctor Web, используя Интернет!
Оценка экспертов компании "ДиалогНаука" ситуации по использованию сейчас в России в разных комбинациях антивирусов из комплекта DSAV выглядит следующим образом. Если используется только программа Aidstest, Вы получаете 10% защиты от вирусных атак по обнаружению и лечению вирусов. Если применяются программы Aidstest и Doctor Web, то уровень защиты вырастает до 90% - по обнаружению (с учетом эвристического анализатора) и до 80% по лечению. Если к программам Aidstest и Doctor Web присоединить программу ADinf, то планка лечения поднимается до 98% (с учетом возможностей "лечащего" модуля ADinf Cure Module), а планка обнаружения - практически до 100%.
Получить свободно-распространяемую версию DrWeb for Win32 v4.04 beta, а также обновления вирусной базы и другие антивирусные программы, можно в Интернете: http://www.dialognauka.ru/download/home.htm.
Лаборатория Касперского открывает веб-сервер "Вирусная Энциклопедия"
Лаборатория Касперского и компания "Медиа Лингва" представили новый совместный проект - веб-сервер "Вирусная Энциклопедия". Новый веб-сервер для российских и зарубежных пользователей включает в себя информацию о более, чем 14 тыс. вирусов и способах борьбы с ними.
Энциклопедия вирусов содержит огромное число описаний вирусов и демонстраций вызываемых вирусами эффектов, классификацию вирусов, общие методы обнаружения и удаления компьютерных вирусов. С помощью поисковой машины Следопыт Вы можете искать в энциклопедии любую информация, формируя запросы на естественном языке. Например, Вы можете написать в строке запроса «Найди что-нибудь о вирусе Black Monday», «Опасные макро вирусы», или «Вирусы, производящие видео эффекты». Вы получите список статей, содержащих ответы на Ваши вопросы.
Например, что такое компьютерный вирус (объяснение для домохозяйки и нормальное определение), кто и почему пишет вирусы, история компьютерных вирусов — от древности до наших дней, словарь терминов, классификация компьютерных вирусов, методы обнаружения и удаления компьютерных вирусов
Энциклопедия доступна как на русском, так и на английском языках. В ней представлены описания большинства известных вирусов, особенности их распространения и размножения, эффективные способы обнаружения и удаления вирусов. На сайте реализована система поиска информации компании "Медиа Лингва", основанная на запросах на "естественном языке". Это позволяет пользователю отыскать необходимую информацию по симптомам (проявлениям) вируса. Например, "падающие буквы". В ответ на такой запрос программа выдаст список вирусов, обладающих данным эффектом.
Адреса "Вирусной Энциклопедии" Лаборатории Касперского: http://www.viruslist.com, http://www.avpve.ru.
Позовите Лео!
Лаборатория Касперского и издательство “КОРДИС & МЕДИА” представляют продукт совместного производства - мультимедийное издание “Позовите Лео!” (сигнальные экземпляры уже поступили на склад издательства с завода “Sony DADC” (Австрия)).
“Позовите Лео!” представляет собой комплекс антивирусных программ, основанных на одном из лучших в мире и самом популярном в профессиональной среде антивирусном пакете AVP Касперского. Отличительной чертой мультимедийного издания является удобство и легкость его применения, наличие познавательных и развлекательных элементов.
Главная задача, которую поставили перед собой разработчики продукта, – дать начинающим или слишком занятым пользователям домашних компьютеров недорогую, надежную и простую в использовании профессиональную защиту компьютеров от вирусов. Оптимальная настройка профессиональных антивирусных программ – слишком сложное и хлопотное занятие для этой категории пользователей, а неправильно настроенный антивирус создает лишь иллюзию безопасности.
Антивирусный пакет “Позовите Лео!” обнаруживает 25 тысяч известных на сегодня вирусов таких групп, как: полиморфные или самошифрующиеся вирусы; стелс-вирусы или вирусы-невидимки; новые вирусы для Windows'95 / Windows’98/NT; макро-вирусы, заражающие документы MS Word и таблицы MS Excel; HTML-вирусы. В пакет включена гипертекстовая “Энциклопедия компьютерных вирусов”.
В ходе работы программа проводит тестирование на наличие вирусов: в оперативной памяти; в каталогах (папках); в файлах, включая упакованные файлы; в системных секторах, загрузочных секторах (Boot-секторах) и таблице разбиения диска (Partition Table).
Антивирусный пакет “Позовите Лео!” позволяет не только, одномоментно, обнаружить и уничтожить вирусы, но и восстановить зараженные файлы и сектора в исходное “здоровое” состояние в случае их повреждения или заражения вирусом, а эвристические алгоритмы поиска неизвестных вирусов, эффективные в 80% случаев, и в дальнейшем будут надежно защищать информацию на компьютере. При этом поиск вирусов ведется в режиме избыточного сканирования, что означает полное сканирование содержимого исследуемых файлов вместо стандартной обработки только "точек входа" (т.е. тех мест, где начинается обработка программ системой).
Настройка данного антивирусного пакета производится автоматически, с помощью встроенного модуля интеллектуальной настройки, который распознает конфигурацию компьютера и сам выбирает необходимые параметры в каждом конкретном случае. Резидентный монитор Касперского (программная “Сиделка”), постоянно находясь в оперативной памяти, в фоновом режиме осуществляет контроль над операциями обращения к файлам и секторам. Прежде чем разрешить доступ к объекту, AVP Monitor проверяет его на наличие вируса. Таким образом, AVP Monitor позволяет обнаружить и удалить вирус до момента реального заражения системы.
Для борьбы с новыми вирусами предусмотрена поддержка и пополнение антивирусной базы через Интернет. В течение года эта услуга будет осуществляться бесплатно непосредственно Лабораторией Касперского. При вызове этой функции программа проверяет свои антивирусные базы, сравнивает их с антивирусной базой на веб-сервере Лаборатории Касперского, и, при необходимости, выполняет обновление.
Разработчики антивирусного комплекта “Позовите Лео” постарались максимально упростить интерфейс программы, выполнив его на русском языке и приблизив к запросам пользователя. На период обследования и лечения компьютера можно немного развлечься и посмотреть мультфильм по мотивам хорошо известного “Кота Леопольда”, который на этот раз будет доктором и вместе с мышатами-санитарами найдет и “вылечит” компьютер от губительного воздействия вирусов.
AVP для Linux
Вышедшую недавно бета-версию антивирусного пакета AVP для Linux можно бесплатно скачать с веб-сервера http://www.avp.ru, http://www.kasperskylab.ru. AVP для Linux основан на известном ядре AVP. Программа обеспечивает защиту от более чем 26 тыс. известных компьютерных вирусов и вредоносных кодов, включая полиморфные (polymorphic), невидимки (stealth), "троянцы" (Trojan horses), HTML и макровирусы. Представленная версия AVP включает в себя поддержку наиболее популярных архиваторов, антивирусный фильтр для электронной почты, новый усовершенствованный алгоритм эвристического анализа, режим избыточного сканирования.
|
|