Цифровое Железо |
| Что-то 1.1 | Что-то 2.1 | Что-то 3.1 |
| Что-то 1.2 | Что-то 2.2 | Что-то 3.2 |
| Что-то 1.3 | Что-то 2.3 | Что-то 3.3 |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Цифровое Железо » Альтернативное ПО » Вирусы и Антивирусы
Dr.Web® LiveCD
Диск аварийного восстановления системы
Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD!
Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.
Бесплатные антивирусы 2011
Blue Atom Antivirus
Blue Atom Antivirus простой бесплатный Antivirus, который может быть использован для обнаружения и ремонта компьютера от вирусов. Blue Atom Antivirus имеет специальный движок для быстрого сканирования, ремонта реестра. Не защищённый реестр является очень опасным. В основном движок использует эвристический механизм обнаружения новых вирусов и блокирование их.
AVG Free Edition
AVG Free Edition современная версия бесплатного антивирусного продукта, кторая позволит обеспечить защиту вашего компьютера в реальном времени, при серфинге по Интернет, и при нахождении в социальных сетях. AVG Anti-Virus Free — антивирусный продукт уже полюбился огромной армии поклонников, потому что зарекомендовал себя, как надёжная защита операционной системы.
Wormblaster
Wormblaster бесплатный инструмент для обеспечения безопасности в кибер пространстве. Wormblaster это универсальное средство удаления вирусов тщательно разработан, с использованием революционных технологий. Программа поможет Вам избавиться от угроз широкого спектра.
RISING Antivirus Free Edition
RISING Antivirus Free Edition бесплатный для домашнего использования, полноценный антивирус. Программа может использоваться на компьютере как основная защита в реальном времени. Защищает Ваш компьютер от различных Интернет угроз. Это вирусы, шпионское программное обеспечение, Трояны, черви, руткиты и другие вредоносные программы. Программа очень просто устанавливается и прост в управлении. Этот антивирусный движок, работает на технологии, сертифицированную Virus Bulletin,Checkmark, TUV. Программа надёжно защитит Ваш компьютер. Имеется возможность обновления вирусных баз.
Подробнее прочитать об антивирусах и их скачать можно ЗДЕСЬ.
Новый троян атакует популярную систему удаленного доступа
http://www.anti-malware.ru/news/2011-01-17/3522
Ксения Ренселаева
Специалисты в области безопасности педупреждают о появлении нового трояна, который позволяет мошенникам проводить любые банковские операции с инфицированных компьютеров. Его основной целью являются корпоративные системы, где установлено популярное программное обеспечение TeamViewer (5.0).
Зловред был обнаружен исследователями в области безопасности компании Group-IB во время проведения судебного расследования по делу о мошенничестве, в результате которого пострадала одна крупная российская компания.
TeamViewer представляет собой программное обеспечение, позволяющее пользователю удаленно управлять своим компьютером посредством Интернет. В связи с этим, по мнению специалистов, внедрение трояна именно сюда обуславливается совершенно четкой целью: обход дополнительных механизмов проверки подлинности аутентификацонных данных. Дело в том, что в большинстве систем он-лайн банкинга для подтверждения легитимности пользователя используется проверка электронной подписи, что дает дополнительную защиту от действий злоумышленников. В частности, это касается корпоративных клиентов, ведь если мошенники заполучили логин и пароль пользователя, они все равно не смогут ими воспользоваться. Однако при возможности удаленного доступа к компьютеру жертвы, хакеры получают полный контроль над его системой.
Образец трояна был направлен специалистам компании ESET. Исследователи установили, что троян «Win32/Sheldor.NAD» загружает в директорию операционной системы Windows бэкдор, который может запускаться как сервер в консольном режиме.
По словам главного научного сотрудника ESET, Девида Харлея, один компонент программы изменен так, что мошенник может внедрить вредоносный код в файл библиотеки tv.dll через панель администратора. В результате, злоумышленник получает возможность запускать на инфицированном компьютере командную строку, проводить мониторинг операционной системы, входить и выходить из системы с правами пользователя, а так же удалять все следы присутствия бота.
-----------------------------------------------------------------------------------------------------------------
Новый троянец маскируется под генератор ключей для продуктов «Лаборатории Касперского»
http://www.kaspersky.ru/news?id=207733401
Эксперты «Лаборатории Касперского» обнаружили троянца, который выдает себя за генератор ключей для персональных продуктов компании. Запустив зараженный программный файл kaspersky.exe, пользователь выбирает из представленного списка продукт для взлома. После этой процедуры зловред якобы начинает генерировать требуемый ключ.
На самом деле фальшивый генератор тайком устанавливает и запускает две вредоносные программы. Одна из них крадет пароли к онлайн-играм и регистрационные данные от установленного на компьютере легального ПО. Вторая действует как кейлоггер, отслеживая введенную через клавиатуру информацию, а также открывает киберпреступникам доступ к зараженному ПК.
Таким образом, запустив на компьютере этот «генератор ключей», пользователь заражает систему сразу несколькими вредоносными программами и фактически передает его в руки злоумышленников.
«Лаборатория Касперского» рекомендует воздерживаться от запуска сомнительных программ, а также напоминает, что только лицензионные продукты компании обеспечивают полноценную защиту от информационных угроз.
Более подробную информацию можно узнать в блоге старшего вирусного аналитика компании Вячеслава Закоржевского: wwwsecurelist.com/ru/blog.
За червём Stuxnet и впрямь стояли израильские спецслужбы
http://soft.compulenta.ru/587637/
Дмитрий Целиков
Ральф Лэнгнер, независимый компьютерный эксперт,
расшифровавший код червя
(фото Nicholas Roberts / The New York Times.)
Газета «Нью-Йорк таймс» опубликовала сенсационные результаты журналистского расследования, посвящённого компьютерному червю Stuxnet, наделавшему много шума в прошлом году.
К примеру, эксперты «Лаборатории Касперского» увидели в нём «прототип кибероружия, создание которого повлечёт за собой новую гонку вооружений».
Предположение специалистов о том, что Stuxnet «мог быть создан командой высококвалифицированных профессионалов при финансовой поддержке и с одобрения суверенного государства», похоже, оказалось верным. «Нью-Йорк таймс» со слов знающих людей утверждает, что за червём стояли спецслужбы Израиля и США, которые заинтересованы в саботаже попыток Ирана изготовить ядерную бомбу.
Сознательно или нет, но помощь проекту оказали Великобритания и Германия.
По некоторым данным, осенью Stuxnet заблокировал работу пятой части иранских центрифуг. Поскольку атака оказалась успешной, возникло предположение, что червь прошёл тщательное тестирование. Поиски привели журналистов в чрезвычайно секретный израильский комплекс в Димоне, где осуществляется единственная на Ближнем Востоке (и незаявленная) военная ядерная программа. Именно в компьютерных сетях этого предприятия, судя по всему, и испытывался червь.
Stuxnet, по-видимому, состоит из двух основных частей. Первая заставила ядерные центрифуги выйти из-под контроля, а вторая тайком скопировала запись систем видеонаблюдения и прокрутила её во время операции, чтобы служба безопасности ничего не заподозрила. В компьютерную сеть иранского ядерного комплекса червь, скорее всего, попал с заражённой флешки.
Задача упрощалась тем, что атакованные системы управления были произведены германским промышленным гигантом Siemens. Они широко используются по всему миру.
Журналистам сложно не поверить. На обвинения со стороны Ирана уже давно никто не обращает внимания (по мнению г-на Ахмадинежада, еврейское государство виновато уже в самом факте своего существования), но и Соединённые Штаты, и Израиль не так давно заявляли, что иранская урановая программа (якобы совершенно мирная) отброшена назад на несколько лет. Моше Яалон, министр стратегических дел Израиля, отметил, что, судя по характеру технических проблем, Тегеран сможет получить ядерное оружие только года через три.
Израиль и США не исключают возможность применения силы против Ирана. Израильский премьер Биньямин Нетаньяху буквально только что заявил следующее: международные санкции против Ирана возымеют смысл, только если они будут поддержаны солидной военной угрозой.
Подготовлено по материалам New York Times.
Вирусы снова научились удалять антивирусы
Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.
Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».
Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.
После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.
После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.
Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.
После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.
После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.
В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам.
-----------------------------------------------------------------------------------------------------------------
Выпущен Dr.Web LiveCD 6.0
Компания «Доктор Веб» сообщает о выпуске новой, шестой версии бесплатного продукта для аварийного восстановления системы — Dr.Web LiveCD.
В Dr.Web LiveCD внесен целый ряд существенных добавлений и изменений, благодаря которым использование продукта стало еще удобнее, а помощь пораженной системе – более скорой и эффективной.
Был существенно доработан внешний вид программы: изменены графический интерфейс и фон рабочего стола, а также добавлены Центр управления и Карантин для изолирования инфицированных и подозрительных файлов. Также в новой версии предусмотрена система снапшотов, обеспечивающая возможность сохранения настроек и информации между сессиями.
В новой версии Dr.Web LiveCD присутствует утилита архивации ZIP, предназначенная для создания архивов, защищенных паролем, а также предусмотрена возможность обновления вирусных баз через прокси-сервер.
В числе исправленных ошибок – проблема несовместимости с аппаратным обеспечением (usb-клавиатуры и мыши), причина «падения» браузера Mozilla Firefox из-за нехватки памяти и ошибка, из-за которой неизлечимые файлы не удалялись из системы автоматически. Также улучшен механизм отправки подозрительных файлов на анализ.
DVD-диск с программным продуктом Dr.Web LiveCD, входящий в состав коробочных продуктов Dr.Web Security Space Pro, Dr.Web Бастион Pro и Антивирус Dr.Web Pro, сделан в виде загрузочного диска. Благодаря этому даже если компьютер уже заражен вирусами, его лечение возможно еще до установки Dr.Web в систему.
Обзор Microsoft Security Essentials 2.0
http://www.anti-malware.ru/reviews/micr … sentials_2
Александр Панасенко
Введение
Сразу важно отметить, что Microsoft Security Essentials – это бесплатный персональный антивирус. Его можно без каких-либо ограничений загрузить с сайта Microsoft. Он имеет только минимально необходимый функционал, предельно прост в установке и использовании.
Мы ранее уже писали про первую версию Microsoft Security Essentials, поэтому желающие могут без труда сравнить старую и новую версию между собой.
Microsoft добавила в Microsoft Security Essentials 2.0 новые механизмы, позволяющие обнаруживать факты использования обхода активации Windows 7. Если Microsoft Security Essentials установлен на компьютере с операционной системой Windows 7, которая по каким-то причинам не прошла процедуру проверки подлинности и проблема не будет решена в течение 30 дней, то Microsoft Security Essentials будет отключен. Логика Microsoft очевидна – корпорация не собирается тратить усилия на защиту нелицензионных копий Windows.
Также важной особенностью лицензионной политики Microsoft в отношении Microsoft Security Essentials является тот факт, что продукт можно вполне легально использовать в компаниях малого бизнеса (не более 10 компьютеров). Другие антивирусные компании в большинстве своем запрещают в лицензионном соглашении использовать бесплатные версии своих продуктов в коммерческих целях.
Что касается функционала, то в обновленной версии Microsoft Security Essentials реализована новая система обнаружения вторжений, которая контролирует сетевой трафик и ведет проверку на предмет наличия признаков подозрительного поведения.
Также в новой версии появился улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности".
Итак, посмотрим, что же собой представляет данный продукт.
Системные требования
Операционная система:
Windows XP (с пакетом обновления 2 (SP2) или 3 (SP3));
Windows Vista (RTM, а также с пакетом обновления 1 (SP1) или 2 (SP2));
Windows 7.
• Для Windows XP требуется компьютер с частотой процессора 500 МГц или выше и ОЗУ 256 Мб или больше.
• Для Windows Vista и Windows 7 требуется компьютер с частотой процессора 1,0 ГГц или выше и ОЗУ 1 Гб или больше.
• VGA-монитор с разрешением 800х600 или больше.
• 200 Мб доступного пространства на жестком диске.
• Для установки Microsoft Security Essentials и загрузки последних определений вирусов и программ-шпионов необходимо подключение к Интернету.
• Веб-браузер:
-Windows Internet Explorer 6.0 или более поздняя версия;
-Mozilla Firefox 2.0 или более поздняя версия.
Выводы
Субъективно новая версия Microsoft Security Essentials 2.0 получилась добротной. Это хороший шаг вперед в развитии этого персонального антивируса от Microsoft. Как уже говорилось выше, в продукте появился более быстрый антивирусный движок, а также обновленные алгоритмы для обнаружения сложных вредоносных программ, что должно усилить защиту по своему уровню.
В продукте реализована интеграция с Windows Firewall и система анализа сетевого трафика. Теперь антивирус способен проверять сетевой трафик, пока вы просматриваете веб-страницы. Для проверки трафика используется технология Windows Filtering Platform, встроенная в системы Windows Vista и Windows 7 (пользователям платформы Windows XP функция инспектирования трафика недоступна), что позволяет подключаться к сетевой подсистеме и проверять любой сетевой трафик, даже если фаерволл уже разрешил его прохождение.
Кроме того, новая версия Microsoft Security Essentials 2.0 теперь тесно интегрируется с браузером Microsoft Internet Explorer, обеспечивая защиту от онлайн-угроз путем блокирования вредоносных скриптов на веб-страницах. Версия 1.0 умела обнаруживать такие скрипты только когда они уже оказывались в кэше IE.
Из минусов стоит отметить то, что продукт по прежнему предоставляет защиту базового уровня, а также большой промежуток времени между выпуском обновлений.
Плюсы:
-простота установки и настройки;
-надежный уровень защиты от вредоносных программ;
-новый более быстрый антивирусный движок;
-встроенная проверка веб-трафика (интеграция с Windows Firewall);
-низкое потребление системных ресурсов;
-полная поддержка Windows 7;
-полностью бесплатный продукт;
-возможность легально использовать в компаниях малого бизнеса (не более 10 компьютеров).
Минусы:
-защита базового уровня (минимальный функционал);
-большой интервал выпуска обновление;
-работа только на лицензионных копиях Windows.
Продукт получает итоговую оценку 8 из 10 баллов.
Продукт получает награду Approved by Anti-Malware.ru
Полностью статью можно прочесть ЗДЕСЬ
Берегитесь холодильника. Евгений Касперский о киберугрозах будущего
http://soft.mail.ru/pressrl_page.php?id=40943
На пресс-конференции «Компьютерный андеграунд 2010-2020» специалисты «Лаборатории Касперского» во главе с самим Евгением Касперским рассказали о том, какие кибернетические угрозы скоро будут подстерегать пользователей.
Эксперты выяснили, что за год активного пользования Интернетом, мошенники разными путями вытягивают из неопытного пользователя не меньше 500 долларов. Неутешительны и прогнозы на будущее: киберпреступники не перестанут гадить, и бороться с ними будет все сложнее.
Никуда не денется и спам. Даже если у пользователей не будет электронной почты в современном понимании, спамеры все равно останутся. При этом, по мнению специалистов, бизнес интернет-мошенников претерпит изменения. Произойдeт разделение компьютерных систем на корпоративные и домашние. В корпоративных системах останутся традиционные компьютеры и ноутбуки на Windows. Домашние же системы станут, скорее всего, мобильными и будут на операционной системе Android. В связи с этим появятся угрозы для «корпоративного сектора» и «домашнего».
Внедрение IT-решений в быт рядового пользователя может привести к необычным последствиям. Эксперты «Лаборатории Касперского» предположили, что кибератаки будущего настигнут даже бытовые приборы. Тогда уже никто не удивится, если, к примеру, холодильник скажет, что выполнил недопустимую операцию и будет закрыт. Подробнее об итогах пресс-конференции в видеосюжете интернет-канала SLTV.ru.
Новинка от кибермошенников: подписка без уведомления
http://www.kaspersky.ru/news?id=207733420
«Лаборатория Касперского» предупреждает пользователей о появлении новой схемы работы кибермошенников с использованием СМС-блокеров. В отличие от традиционного алгоритма, когда для получения кода разблокировки компьютера необходимо было выслать на указанный номер платное СМС-сообщение, теперь злоумышленники пошли более «гуманным» путем. В окне, которое появляется на Рабочем столе, пользователя просят указать номер телефона, на который совершенно бесплатно приходит СМС с кодом разблокировки. На чем же зарабатывают мошенники?
Блокер — одна из распространенных форм работы кибермошенников
После разблокировки на телефон «счастливчика» с завидной регулярностью и частотой начинают приходить СМС-сообщения сомнительного содержания, а его баланс стремится к нулю. Оказывается, что, введя свой номер мобильного телефона и подтвердив его подлинность, пользователь автоматически принимает условия некого лицензионного соглашения, которое помимо всего прочего включает услугу «Подписка», естественно, предоставляемую на платной основе.
Как правило, избавиться от подобной «услуги» можно, обратившись к оператору мобильной связи с требованием отписаться от ненужной Подписки. Существует и другой способ: не выполнять условия соглашения со своей стороны, то есть не оплачивать навязанную услугу. Для этого достаточно в течение определенного времени (обычно неделю) не пополнять баланс. Однако, согласитесь, сегодня прожить без мобильного телефона хотя бы день, может далеко не каждый, не говоря уже о неделе.
«Лаборатория Касперского» напоминает о необходимости соблюдения правил безопасной работы в сети, и предоставляет бесплатный сервис удаления баннера с Рабочего стола и разблокировки Windows без отправки СМС или перевода денег на счет: http://support.kaspersky.ru/viruses/deblocker.
Акция «Большое сердце Dr.Web»: для всех пользователей — с любовью
Каждый год конец зимы и начало весны — наиболее холодные дни — становятся теплее благодаря трем праздникам: 14 февраля, 23 февраля и 8 марта. В этом году компания «Доктор Веб» решила внести свой вклад в повышение температуры за окном и провести акцию под названием «Большое сердце Dr.Web». Участники акции бесплатно получают две лицензии на Dr.Web Mobile Security Suite сроком на 1 год. Для этого на специальной странице сайта достаточно указать два электронных адреса — свой и своего любимого человека, на эти адреса и будут высланы серийные номера.
Акция, информационным партнером в рамках которой выступил журнал Hard’n’Soft, продлится с 14 февраля по 8 марта 2011 года. За это время все желающие успеют порадовать приятным и полезным подарком и себя, и свою половинку. Полученный серийный номер можно активировать на мобильном устройстве, а можно — обменять на годовую лицензию Dr.Web Security Space или на годовую подписку на услугу «Антивирус Dr.Web» (тарифный пакет Dr.Web Премиум) с 50-процентной скидкой. В акции участвуют следующие российские интернет-провайдеры: «Новотелеком», «ЭР-Телеком» (Дом.ру), «Стрим» (Пермский край), «Энфорта», ТВТ, «Связной» («Загрузка»), «Еназа», «Спектр-Л», «Электроком», ЮТК (Ростовский филиал), «Байонет», «Теле-нет», «Чебнет», «Марк-ИТТ», «Горком», «Инетэра», «Костромская городская телефонная сеть». Также к акции присоединились украинские компании «Фринет» и «Донбасские электронные коммуникации».
Dr.Web Mobile Security Suite включает в себя три программных продукта для защиты мобильных устройств — Dr.Web для Windows Mobile, Dr.Web для Symbian OS и Dr.Web для Android. Единый лицензионный ключевой файл подходит для активации любого из этих продуктов.
Участвуйте в акции — дарите любимым подарки и… защиту!
.
WinPatrol 20.0.2011 - Бесплатная утилита, предназначенная для повышения безопасности операционной системы Windows
Разработчик: BillP Studios
Лицензия: Freeware (бесплатно)
Размер: 779 KB
Windows: все версии
Интерфейс: русский / английский
Сайт: http://www.winpatrol.com/
WinPatrol отслеживает и уничтожает в операционной системе различные шпионские модули и вредоносные программы типа Adware и Spyware.
Позволяет контролировать установку разнообразных нежелательных программ - Spyware, Adware и т.п. Для этого контролируются важные системные области (область загрузки, системные папки, реестр), которые обычно изменяются подобными нежелательными программами. WinPatrol позволяет быстро остановить процесс и отключить / разрешить автоматическую загрузку программы, а также позволят контролировать куки (причем может удалять их, основываясь на ключевых словах).
Основные возможности WinPatrol
• Менеджер автозагрузки Windows
• Delayed Start
• Контроль компонентов ActiveX
• Надстройки браузера
• Отслеживание заданий
• Настройка служб Windows
• Диспетчер процессов
• Фильтры куки
• Ассоциации программ и расширений файлов
• Отображение скрытых файлов
Вы здесь » Цифровое Железо » Альтернативное ПО » Вирусы и Антивирусы
