Как стать автором
Обновить

Kaspersky for Vista

Тестирование IT-систем *
Лаборатория Касперского сообщает о выходе новых версий (MP2 — 6.0.2.614) своих флагмановских продуктов — Kaspersky AV 6.0 / Kaspersky IS 6.0 Важнейшее дополнение, появившееся в Maintenance Pack 2 — поддержка новой операционной системы Windows Vista.

Второй пакет обновлений обеспечивает продуктам Kaspersky Internet Security 6.0 и Антивирус Касперского 6.0 возможность полноценно работать как с 32-битной, так и с 64-битной версиями Windows Vista.

При этом Maintenance Pack 2 включает в себя все функции и дополнения, содержавшиеся в первом пакете – в частности, полноценную поддержку операционной системы Windows XP 64-bit Edition, расширенную функциональность задач проверки по требованию, ряд усовершенствований модуля проактивной защиты, и защиту Менеджера задач Windows от внедрения вредоносных библиотек динамических связей (dll).

Загрузить пакет обновлений Maintenance Pack 2 для Kaspersky Internet Security 6.0 и Антивирус Касперского 6.0 можно здесь.
Всего голосов 7: ↑4 и ↓3 +1
Просмотры 1.1K
Комментарии 4

Антивирус Касперского 7.0

Тестирование IT-систем *
Сегодня на официальном форуме Лаборатории Касперского (ЛК) был представлен первый прототип Антивируса Касперского 7.0.

Как сообщают разработчики, данная версия является первой публичной сборкой Антивируса Касперского седьмого поколения и пока включает в себя только самые базовые нововведения:
— прохождение leak-tests (BITStester, Breakout2, CPILSuite(#3), Osfwbypass, Surfer);
— прохождение keylogger тест aklt #3;
— детектирование руткитов, во время сканирования. Вердикт «Hidden Objects». Тестирование проходило на экземплярах Unreal.A, Rustock, EliteKeylogger.

Позже функционал программы будет расширен, в т.ч. будет добавлен и новый графический интерфейс.

Скриншот Антивируса Касперского 7.0. Обсуждение новой версии, а также ссылки для скачивания находятся на официальном формуме ЛК.
Всего голосов 11: ↑7 и ↓4 +3
Просмотры 1K
Комментарии 4

О кросс-антивирусах

Чулан
У меня возникла гениальная идея.

Преамбула. Возьмем например антивирус Казанского или Доктор-Паутина или Хальт. Они должены уметь работать в зараженной среде, а это ой как непросто. Появлятся новые крутые вирусы, которые первым делом находят и удаляют с компьютера антивирусы и фаерволлы. Ну а потом вири резвятся в свое удовольствие.

Так вот, у меня возникла гениальная суперидея кросс-антивируса. Сейчас у многих на компьютере две ОС, например, Линукс и Виндоуз. Кросс-антивирус будет работать в среде Линукс и проверять подмонтированный Виндовс-диск. Ему никакие Виндовс-вирусы не будут страшны по определению. Как вариант, можно выпустить антивирусный загрузочный сидюк с урезанныс Линуксом я качестве жвижка и подобным антивирусом.

Другое применение кросс-средств, это мобильные устройства (например, телефоны), для которых невозможно или трудно написать полноценный антивирус с антивирусными базами, лечилкой и т.п. Аналогично, подмонтируем телефон как внешний диск или вставляем MMC card в кардридер и проверяем кросс-антивирусом, работающим в среде Линукс или Виндовс.
Всего голосов 16: ↑9 и ↓7 +2
Просмотры 257
Комментарии 23

Вирусы для Mac OS X — правда или вымысел.

Чулан
Случилось у меня сегодня странное. На моем сайте обнаружился вирус????? Как ни странно это звучит, но по совершенно необьяснимой причине в файле index.html появился javaScript, который первому встреному пытался всучить вирус.
Антивирусы типа касперского начинали кричать не своим голосом при попытке зайти на мой сайт.

Мысль номер 1 — Кто-то хакнул мой сайт.

Обратился к хостеру и получил страшный ответ, мол это не сайт хакнули а я подцепил вирус который ищет на локальном компьютере ftp пароли, залазит туда и там оставляет всякий хлам…

О ужас, но пароль к сайту есть только у 3-х человек и у 2-х из них есть антивирусы последней версии и полностью обнавленные, проверили все Windows компы на вирусы — ничего, а на третьем (моем) стоит Mac OS X.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 376
Комментарии 5

Черные ходы Касперского 6/7

Информационная безопасность *
Перевод статьи с сайта rootkit.com

Преамбула

Антивирус Касперского — один из наиболее технически развитых антивирусов на сегодняшний день. Он даже может бороться с некоторыми типами руткитов, даже когда они живы и пытаются атаковать.

Он имеет Модуль Проактивной Защиты (Proactive Defence), представляющий из себя частичную реализацию HIPS, способную, в теории, защитить компьютер от неизвестных угроз, анализируя поведение программ и предотвращая несанкционированные действия.

Это всё теория и рекламные слоганы. В реальности же мы имеем совсем другую ситуацию. Существует много руткитов, которые вообще не обнаруживаются антивирусом, а его проактивная защита может быть подавлена таким образом, что атакующий может загрузить свой драйвер, после чего любая проактивная защита просто бесполезна.

Эта статья — не просто обзор ошибок и уязвимостей — в конце каждой части мы даём рекомендации разработчикам антивируса, потому что мы видим, что они не могут разобраться с этими ошибками самостоятельно. И для приверженцев сразу оговорка: конечно, все, что написано ниже — не критические уязвимости, нет-нет =) Всего лишь несколько простых методов получить BSOD при установленном KAV/KIS даже из под гостевого аккаунта, всего лишь методы обхода KAV/KIS… и так далее, в общем не принимайте слишком близко к сердцу.

Версия Касперского, про который пойдёт речь в этой статье — 7.0, последний публичный билд 125, тип продукта — Internet Security.
Читать дальше →
Всего голосов 83: ↑76 и ↓7 +69
Просмотры 7.3K
Комментарии 117

Viruskitty

Антивирусная защита *

Создатели вирусов в ужасе, антивирусов в шоке. Уже от одной только коробки. В Китае вышел антивирус и файерволл под маркой Hello Kitty – популярного игрушечного белого котенка с красным бантиком из Японии.
Читать дальше →
Всего голосов 65: ↑54 и ↓11 +43
Просмотры 1.4K
Комментарии 112

ESET Nod32 4 (ESET Smart Security 4) Beta

Чулан
Недавно в поисках очередного кряка регистрации 3х месячного триала для Nod'a, наткнулся на генератор серийных номеров к этому антивирусу. Генератор был вроде абсолютно обычный, коих полно в интернете, если бы не одно «но»- в нем была заявлена поддержка Nod32 4.xx
Пара кликов и Google уже перебросил меня на страницу с объявлением о выпуске публичной бэты ESET NOD32 4. 29mb трафика, несколько кликов и вот он уже установлен. Посмотрим что же мы получили
Читать дальше →
Всего голосов 37: ↑26 и ↓11 +15
Просмотры 383
Комментарии 19

CA Antivirus блокирует системные файлы Windows

Информационная безопасность *
После вчерашнего обновления вирусных баз пользователи антивируса CA Anti-Virus 2009 смогли наблюдать, как ряд системных файлов Windows определялись сканером как вирусы и отправлялись в карантин. На форуме поддержки CA Anti-Virus назывались разные результаты проверок — в среднем блокировалось от 8 до 15 файлов.

7/8/2009 16:58:31 PM File infection: C:\WINDOWS\system32\net.exe is Win32/AMalum.ZZNPB infection. Quarantined
7/8/2009 16:58:32 PM File infection: C:\WINDOWS\system32\netsh.exe is Win32/AMalum.ZZOKH infection. Quarantined
7/8/2009 16:58:38 PM File infection: C:\windows\SERVIC~1\i386\net.exe is Win32/AMalum.ZZNPB infection. Quarantined
7/8/2009 16:58:38 PM File infection: C:\windows\ServicePackFiles\i386\net.exe is Win32/AMalum.ZZNPB infection.
7/8/2009 16:58:38 PM File infection: C:\windows\SERVIC~1\i386\netsh.exe is Win32/AMalum.ZZOKH infection. Quarantined
7/8/2009 16:58:39 PM File infection: C:\windows\ServicePackFiles\i386\netsh.exe is Win32/AMalum.ZZOKH infection.
7/8/2009 16:58:42 PM File infection: C:\WINDOWS\system32\reg.exe is Win32/AMalum.ZZOAF infection. Quarantined
7/8/2009 16:58:47 PM File infection: C:\windows\SERVIC~1\i386\reg.exe is Win32/AMalum.ZZOAF infection. Quarantined
7/8/2009 16:58:47 PM File infection: C:\windows\ServicePackFiles\i386\reg.exe is Win32/AMalum.ZZOAF infection.
7/8/2009 16:58:49 PM File infection: C:\WINDOWS\system32\verclsid.exe is Win32/AMalum.ZZNRA infection. Quarantined


Проблема затронуа, в основном, пользователей Windows XP SP3, но о проблеме заявляли и пользователи и других версий системы.

Интересно, что это не далеко не первый случай ложных срабатываний среди западных антивирусов за последние месяцы. 3-4 июля после обновления сигнатур пользователи McAfee обнаруживали, что их машины заражены трояном PWS!hv.aq, за который сканер принимал вполне нормальные системные файлы.
Всего голосов 7: ↑5 и ↓2 +3
Просмотры 567
Комментарии 3

Вышли защитные продукты Outpost (Firewall, Antivirus, etc) для Windows 7

Информационная безопасность *
Питерские разработчики из Agnitum, авторы standalone-блога по Интернет-безопасности, известные персональным экраном Outpost Firewall (имеющим платную и бесплатную версии), обновляют релизные версии продуктов.

21 июля вышли новые продукты Outpost 2009 года — версии Firewall и Antivirus 6.7, которые совместимы в бета-режиме с Windows 7 RC, поддерживая при этом все версии Windows за последние 10 лет. Как пишут разработчики, было уделено внимание повышению скорости работы Outpost 6.7 и стабилизации работы продуктов в современном программно-аппаратном окружении.

Улучшения в Outpost 6.7 включают в себя не только поддержку Win7, но и исправления в работе ряда модулей:
• Улучшение эвристического анализатора (+подключен новый антивирусный модуль)
• Тоньше настроена фильтрация Интернет-контента (полезно для торрент-юзеров);
Читать дальше →
Всего голосов 24: ↑20 и ↓4 +16
Просмотры 1.6K
Комментарии 42

Антивирусное спасение: набор того чем лечить вирусы, быстро восстановить работоспособность завирусованого ПК

Чулан

Сначала с грустного: пробовал использовать Dr.Web LiveCD — абсолютно не функциональное решение, 30 минут сканировало папку Windows, это много.
все остальные возможности — при лечении не нужны, ну кроме как браузер еще. Еще порадовало что используется OpenBox, прямо как в CrunchBang Linux.

Набор:
1. Sysinternals Autoruns — http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx.
2. Sysinternals Process Explorer — http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx.
3. DrWeb Cureit — http://www.freedrweb.com/cureit/.
4. AVP Tool или Kaspersky® Virus Removal Tool — http://avptool.virusinfo.info/.
5. AVZ — http://www.z-oleg.com/secur/avz/.
Если с вирусами покончено, понадобится почистить хвосты и восстановить работу реестра.
6. CCleaner — http://www.ccleaner.com.
Если не покончено следует добавить:
7. HijackThis — http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis.
8. SDfix — ссылка с описанием на русском и ссылка для загрузки.
9. ComboFix — ссылка с описанием на русском и ссылка для загрузки.

Top антивирусов по моему мнению на август 2009-го:
1. Eset Nod32.
2. McAfee VirusScan Enterprise.
3. Kaspersky.
А мою Windows 7 на нетбуке я доверил:
4.Microsoft Security Essentials (MSE).

Links которые помогут грамотно побороть вирусную заразу:

http://www.spyware-ru.com/
http://virusinfo.info/
http://www.securitylab.ru/
http://www.securelist.com/ru/descriptions
http://www.virscan.org/
Всего голосов 36: ↑22 и ↓14 +8
Просмотры 845
Комментарии 23

Symantec Y2.01K Bug

Чулан
Новость и не новость вовсе (по критерию новизны), но на Хабре не было, потому рискну.

Будет полезно тем, кто использует антивирусные продукты от Symantec (11 и 12 версии).
Баг некритичный, но странно, что он есть у такого гранда, как Symantec.
Если кратко, то SEPM все обновления старше 31 декабря 11:59 помечает как «out of date». В Symantec проблему пока решают просто — обновления выпускаются с датой 31 декабря 2009 года, меняется номер их ревизии.
Для особо параноидальных пользователей это может быть страшно: «Как? Сегодня уже 11 января а обновления только от 31 декабря!!! Ужасть! Мой компьютер в опасности!». Но в целом конечно больше интересно, чем опасно. :)

Пара риторических вопросов:
— у них там видимо ТОЖЕ празднуют новый год? А я думал все они бездушные роботы :))
— будем делать ставки — когда исправятся? На сегодня (11 января) вышло обновление rev121. Скоро две недели как идет исправление бага.
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 197
Комментарии 2

USB Flash Drive с Антивирусом Transcend V15

Компьютерное железо
image
Работает этот антивирус так:
Вставляете флэшку, появляется 2 устройства:
— непосредственно флэш-диск
— Autorun… устройство, проявляется как CD диск
Перед началом использования флэшки Вы должны активировать программное обеспечение.
Ваш флэш диск будет только читаться до тех пор, пока вы не завершите процесс активации.
На флэшке есть файл, которые надо запустить и пройти процесс активации.
Антивирус этот от Trendmicro, дается на 90 дней, потом надо платить за подписку.

Читать дальше →
Всего голосов 10: ↑5 и ↓5 0
Просмотры 1.3K
Комментарии 12

Kaspersky Crystal — отечественный комбайн безопасности

Информационная безопасность *
Следующий шаг «Лаборатории Касперского» после KIS — выпуск Kaspersky Crystal — рассмотрим ближе решение для комплексной защиты своих данных от вирусов и многих других напастей.
100-мегабайтный дистрибутив Crystal 9.0 поглотил в себя и KIS и KAV — следовательно, антивирусные функции и защита от интернет-угроз передались «Кристалу» в полном объеме.
Читать дальше
Всего голосов 28: ↑7 и ↓21 -14
Просмотры 1.5K
Комментарии 35

Эпоха антивирусов на Mac OS X пришла официально

Информационная безопасность *
Как известно, последние два месяца прошли под знаком чрезмерно раздутой паники из-за появления вируса, а точнее scareware (то есть программного обеспечения, запугивающего пользователей), который устанавливался на компьютеры под управлением Mac OS X, после чего проводил «сканирование» системы, выявляя массы вирусов и троянов. Запуганный пользователь вводил в предложенное окно свои личные данные и данные кредитных и дебетовых карт, что приводило к некоторым минусам на счетах. Все зарубежные интернеты сходили с ума от этого, генерируя тонны срачей, насмешки со стороны виндузятников и линуксоидов, набрасывающихся на бедных эпплофагов. В общем, масштаб кошмара можете оценить сами по Google News.
Паника была столь мощной, что Apple долго колебалась, после чего выкатила официально свою версию Security Essentials Internet Security. Под катом скриншот:
Читать дальше →
Всего голосов 117: ↑83 и ↓34 +49
Просмотры 5.7K
Комментарии 117

Тяжелая жизнь антиспамеров или как это происходит на самом деле

Блог компании VK
Поводом для этой публикации послужили недавние серьезные изменения, внесенные в механизм борьбы со спамом в рамках нашего почтового сервиса. Нам хочется поделиться новостью, но не в форме сухого пресс-релиза. Поэтому мы решили рассказать о том, как устроен АнтиСпам в Почте@Mail.Ru, и конечно — с удовольствием ответить на ваши вопросы. Итак…

Архитектура антиспама Mail.Ru


Собственный антиспам в Mail.Ru существует уже много лет. Желание разработать собственный продукт вполне объяснимо, т.к. на определенном этапе развития проекта требования к качеству и масштабируемости механизма борьбы со спамом стали слишком велики, чтобы их могли удовлетворить даже очень сильно кастомизированные «чужие» продукты. Конечно, какие-то сервисы и компоненты независимых поставщиков мы используем по-прежнему (например, для проверки писем на вирусную составляющую), но их роль сейчас уже не является определяющей.
Читать дальше →
Всего голосов 81: ↑63 и ↓18 +45
Просмотры 37K
Комментарии 90

История одного вируса

Антивирусная защита *


По мотивам этого топика, я как любопытный гик скачал этот вирус и прогнал данный файлик через сервис Virustotal и был очень удивлён результатами что только 2 из на данный момент 42 антивирусов, считали этот файл «Подозрительным».

Мне стало интересно, а сколько собственно времени потребуется антивирусным компаниям что-бы узнать об этом вирусе и внести его в свои базы. Более одной недели я терпеливо прогонял один и тот же файл через их базы, смотрел что изменилось, вносил результаты в табличку.

Возможно полученные результаты покажутся тебе %habrauser% интересными.
За подробностями, милости прошу под кат.
Читать дальше →
Всего голосов 138: ↑132 и ↓6 +126
Просмотры 10K
Комментарии 56

Будь готов! Всегда готов!

Чулан
Допустим, вы являетесь специалистом по информационной безопасности, системным администратором, сотрудником тех. поддержки или другим специалистом в области ИТ — в этом случае у вас, наверняка, имеются под рукой различные инструменты из области LiveCD\Rescue Disk. Каким образом они помогают вам решить проблемы, связанные с вирусным заражением и поломкой системы, когда инцидент возникает на удаленных системах (серверах, на ноутбуках сотрудников, находящихся в командировке или у знакомых и друзей, которые обращаются к вам за помощью как специалисту)?
Читать дальше →
Всего голосов 14: ↑9 и ↓5 +4
Просмотры 834
Комментарии 1

Влияние частоты процессора и количества его ядер на скорость работы антивирусных средств

Антивирусная защита *
Вам когда-нибудь было интересно как влияет частота процессора и количество его ядер на скорость работы антивирусных средств? В этом тестировании учавствуют 12 продуктов от 6 производителей.


Читать дальше →
Всего голосов 51: ↑35 и ↓16 +19
Просмотры 33K
Комментарии 71

«Рунет сегодня», 28 апреля 2012 года. Эксперты выпуска: Павел Власов-Мрдуляш, Кирилл Гродинский

Чулан
В студии «Финам FM» — Павел Власов-Мрдуляш, руководитель социальной новостной сети «СМИ2»; Кирилл Гродинский, генеральный директор компании «е5.ру». Вместе с ведущим, Максимом Спиридоновым, они говорят о инициативе крупнейшей соцсети в области антивирусной защиты, об инвестициях в крупнейший русский стартап-инкубатор, о новом функционале в области видеорекламы на YouTube и о новом сервисе от компании Google.
Читать дальше →
Всего голосов 2: ↑1 и ↓1 0
Просмотры 281
Комментарии 0
1