Немецкий эксперт по компьютерной безопасности заявил в четверг, что по его мнению, вредоносного червя Stuxnet в иранскую ядерную программу запустили Соединенные Штаты и израильский Моссад.
«Я считаю, что к этому причастен Моссад», - заявил Ральф Лангнер (Ralph Langner) во время обсуждения его глубокого анализа кода Stuxnet на престижной конференции TED, состоявшейся в городе Лонг-Бич в Южной Калифорнии.
«Но главный источник это не Израиль… Есть лишь один главный источник, и это Соединенные Штаты».
Широкое распространение получили слухи о том, что за червем Stuxnet, атаковавшим компьютеры в Иране, стоит Израиль. А Тегеран обвинил Тель-Авив и США в том, что они убили в ноябре и январе двух его ученых-ядерщиков.
«Идея создания компьютерного червя Stuxnet на самом деле весьма проста, - заявил Лангнер. – Мы не хотим, чтобы Иран получил атомную бомбу».
По словам Лангнера, этот вредоносный код тайно проник в компьютеры на иранском атомном предприятии и взял под свой контроль управление электронными приборами и роторами.
«Его создали люди, которые могли иметь доступ к секретной информации о программе, - объяснил он. – Возможно, они даже знали размер обуви оператора».
Stuxnet проникает в системы компьютерного управления, производимые немецким промышленным гигантом Siemens. Эти системы обычно используются для управления подачей воды, нефтяными вышками, электростанциями и прочими важными объектами инфраструктуры.
«Идея здесь состоит в том, чтобы обмануть и обойти системы цифровых данных, сделав это так, чтобы оператор не смог быстро добраться до этого кода», - сказал Лангнер.
«Когда подвергаются опасности цифровые системы безопасности, могут произойти очень страшные вещи – скажем, может взорваться ваш завод».
В большинстве случаев червя Stuxnet обнаруживали в Иране, и это вызвало предположения о том, что данный вредоносный код предназначен для проведения диверсий на иранских ядерных объектах. Червь создан таким образом, что он распознает ту систему, которую должен атаковать.
В январе на страницах New York Times появилось сообщение о том, что разведслужбы США и Израиля совместно разработали этот компьютерный код, дабы помешать усилиям Ирана по созданию атомной бомбы.
Москва в январе потребовала от НАТО провести расследование в отношении этого компьютерного червя, который проник в системы построенной Россией иранской атомной электростанции. Она заявила, что данный инцидент может спровоцировать новый Чернобыль.
Российский представитель в НАТО заявил в январе, что из-за кода Stuxnet производящие на Бушерской АЭС обогащенный уран центрифуги вышли из-под контроля, и что это могло вызвать новую «чернобыльскую трагедию» - аварию, произошедшую в 1986 году на Украине.
«Операторы видели на своих экранах, что центрифуги работают нормально, хотя на самом деле, они вышли из-под контроля», - заявил Дмитрий Рогозин журналистам после встречи с представителями блока НАТО, куда входит 28 государств.
Россия помогает Ирану строить в южном городе Бушере атомную электростанцию, которая предназначена для гражданских целей.
По словам Лангнера, код Stuxnet создан таким образом, что вводит в заблуждение операторов, показывая им записанные данные приборов, говорящие о том, что оборудование работает нормально. На самом деле, это оборудование выходит из-под контроля и идет к саморазрушению.
«Определенно, это откровенная диверсия, - сказал Лангнер по поводу Stuxnet. – Это как в кино, когда во время ограбления камеры безопасности крутят заранее сделанную запись, которая показывает, что все в порядке».
Представитель Ирана в МАГАТЭ опроверг предположения о том, что атака Stuxnet негативно повлияла на ядерную программу страны, в том числе, на Бушерскую АЭС.
По словам Лангнера, самое ужасное в коде Stuxnet то, что его атаки многофункциональны, и что он прекрасно работает на заводах, электростанциях и на других объектах подобного рода, которых очень много в США.
«Это кибернетическое оружие массового уничтожения, - сказал Лангнер, - и нам лучше прямо сейчас начать готовиться к его отражению».
Ссылка на источник: www.antivirus-free.info
[показать]Соц сеть Twitter начала предоставлять поддержку работы по защищенному протоколу HTTPS, что дозволит юзерам этой сети работать с более высочайшим уровнем безопасности при передаче каких-то данных.
Кэролин Пэннер, представитель Twitter, гласит, что юзеры на данный момент сами могут избрать по какому протоколу работать — http либо https, при этом в настройках собственного аккаунта они могут выставить опцию перманентной работы по защищенному каналу.
На данный момент Twitter проводит тестирование поддержки нового протокола и некое количество юзеров в случайном порядке переводятся на новейшую версию протокола. Не считая того, поддержка HTTPS врубается для мобильных подключений через iPhone и iPad (через особый клиент), но для мобильных браузеров защищенные соединения пока не работают.
Источник: http://antivirus-free.info/
Платежный сервис QIWI назвал искаженными сообщения компании «Доктор Web» о вирусе в терминалах QIWI, способном похищать деньги клиентов.
В пресс-релизе компании говорится, что появление вируса, который специалистами компании «Доктор Web» был назван «вирус-троян Trojan.PWS.OSMP», было зафиксировано специализированной системой мониторинга вредоносных программ 20 февраля 2011 года.
По факту обнаружения специалисты QIWI оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО.
Как сообщается, в результате ни один клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано.
Ежедневно через платежный сервис QIWI проходит более 10млн. транзакций, и интерес злоумышленников понятен, именно поэтому компания уделяет максимум внимания безопасности и надежности сервиса.
«QIWI использует многоуровневую систему защиты, которая успешно противостоит атакам, в том числе систему Anti-Fraud, которая сумеет распознать любую атаку и заблокировать поступление платежей с «фальшивого» терминала, созданного путем хищения конфигурационного файла.
Платежный сервис QIWI продолжает свою работу в стандартном режиме, обеспечивая пользователей безопасным и надежным сервисом.
Источник: http://antivirus-free.info/
В Российской православной церкви считают нужным начать активную борьбу с порнографией в Вебе. Об этом заявил глава синодального информационного отдела Владимир Легойда на «круглом столе» в Публичной палате.
«Нам нужно создавать определенную моду на отказ от порнухи. Ах так сейчас для части молодежи стало уже немодно курить — так же должно быть немодно глядеть порносайты. Значимую роль здесь могла бы сыграть особая соц реклама», - произнес Легойда.
Он поддержал инициативу служащих и хозяев ряда русских IT-компаний и профессионалов по интернет-бизнесу, которые в открытом письме призвали управление веб-сайта Вконтакте.ру запретить юзерам этой социальной сети открытый доступ к порнографическому контенту.
«Схожее открытое письмо — это нужная для общества штатская инициатива. Мы в Публичной палате могли бы его поддержать. Ведь сейчас в соц сетях в свободном доступе находится неважно какая информация», - заявил Легойда, который также является членом Публичной палаты.
Он поддержал недавнешнее создание в Рф Лиги неопасного Веба для противодействия небезопасному контенту в сети и саморегуляции участников интернет-рынка. Деятельность лиги, считает Легойда, может быть также поддержана на уровне Публичной палаты.
Бесплатные антивирусы в базе Желтые страницы Москвы и Московской области Каталог бесплатных антивирусных программ Бесплатные антивирусы.
Министерство внутренних дел РФ докладывает об активизации киберпреступников и учащении случаев мошенничества, связанного с заключением сделок купли-продажи на сайтах личных объявлений.
Как докладывает пресс-служба ведомства, в НЦБ Интерпола МВД Рф поступило заявление гражданина, который стал объектом внимания со стороны злоумышленников, разместив в Сети объявление о продаже ноутбука. На его предложение откликнулся некоторый иноземец. Договорившись о стоимости, клиент попросил, чтоб продукт был выслан в Нигерию в качестве подарка на денек рождения его дочери, и указал адресок получателя.
Торговец сказал свои данные и номер счета, а в скором времени он получил по электрической почте письмо на бланке банка с доказательством перевода средств и сообщением, что они будут зачислены сходу после предоставления квитанции об отправке посылки. Заподозрив неладное, заявитель отказался от заключения подозрительной сделки, но на последующий денек он получил письмо на бланке, содержащем символику Интерпола, с опасностью, что если посылка не будет выслана в течение 24 часов, то в отношении него будет возбуждено уголовное дело за мошенничество. Благодаря собственной осторожности и своевременному воззванию в органы внутренних дел, гражданин не стал жертвой злоумышленников.
Русское бюро Интерпола уделяет свое внимание сетевой аудитории на то, что мошенники в собственных алчных целях могут использовать наименования и реквизиты интернациональных организаций и всемирно узнаваемых банков, имеющих неплохую репутацию. При совершении схожих сделок нужно пристально инспектировать информацию, поступающую от банка, сверяя реквизиты сообщения с данными, размещенными на его официальном веб-сайте.
Также следует учесть, что в компетенцию НЦБ Интерпола не заходит возбуждение уголовных дел, также рассылка схожих писем. «В случае появления схожих ситуаций нужно обратиться в правоохранительные органы по месту проживания», - говорится в заявлении ведомства.
Источник: http://antivirus-free.info/
Компания Гугл объявила о выпуске новейшей программной системы Bouncer, главным назначением которой является проверка на вирусы. Bouncer будет инспектировать на вирусы и другие вредные элементы приложения в Android Market.
Невзирая на то, что подавляющее большая часть юзеров считает вирусы уделом систем под управлением Windows, вредное ПО в том либо ином объеме находится фактически на всех имеющихся программных платформах. С учетом взрывного развития Android в ближайшее время полностью разумно ждать возникновения такового программного обеспечения и тут. Основное назначение сервиса Bouncer – выявление вредных программ не на пользовательских устройствах, а в самом магазине Android Market.
Согласно официальному заявлению представителей Гугл, Bouncer будет производить как проверку имеющихся приложений, так и сертификацию новых. В прошедшем году число скачек потенциально небезопасных программ из Android Market снизилось на 40%, но Гугл планирует сделать лучше этот показатель благодаря Bouncer. В число средств по устранению угроз заходит внедрение песочницы, выдача разрешений, также удаление имеющихся угроз из магазина.
Источник: http://antivirus-free.info/
Аналитики антивирусной лаборатории компании «Доктор Веб» зафиксировали распространение новейшей модификации Trojan.Winlock, угрожающей жителям арабских государств. Троянцы этого семейства заполучили широкую известность в Рф в 2010 году. Позже появились их модификации для забугорных юзеров. Одна из модификаций Trojan.Winlock.5416 имеет очень любознательное зрительное оформление.
Эта версия блокировщика выводит на экран юзера текст на арабском языке, в каком говорится о том, что данный компьютер заблокирован в связи с просмотром порнографических веб-сайтов и сцен насилия над детками, что является нарушением законодательства Царства Саудовская Аравия. Под опасностью шариатского суда юзеру предлагается заплатить 300 баксов методом покупки карты предоплаты Ucash, код которой следует ввести в окне программы-блокировщика. Данный код направляется на веб-сайт злоумышленников (территориально расположенный в Латвии). Больше никаких деструктивных действий данный троянец не делает.
Спецы компании «Доктор Веб» отмечают, что это — 1-ый узнаваемый им эталон троянца-блокировщика на арабском языке. Процедура удаления Trojan.Winlock.5416 полностью стандартна для вредных программ такового типа.
Источник: http://antivirus-free.info/
Компания Symantec в протяжении нескольких дней вела переговоры с взломщиками, чтоб избежать попадания начальных кодов PCAnywhere и Norton Antivirus в Сеть. Как докладывает источник, взломщик под псевдонимом Yamatough, представившись одним из активистов Anonymous, добивался от разработчика сумму в $50000. Ответственным за переговоры был предполагаемый сотрудник Symantec Сэм Томас (Sam Thomas), по другой версии – агент ФБР.
В самом начале общения компания согласилась выполнить требования взломщика, но выдвинула свои условия: «Мы заплатим для вас $50 000. Но мы должны быть убеждены, что после оплаты вы не опубликуете код. Мы будем платить $2500 за месяц в протяжении первых 3-х месяцев, начиная со последующей недели. По истечению сих пор вы должны будете уверить нас в том, что код уничтожен, и только тогда мы выплатим для вас остаток. Возлагаем надежды, что сделка будет честной».
Представитель Symantec подтвердил, что во время переговоров со стороны взломщика имело место явное вымогательство: «В январе группа взломщиков, называющая себя частью интернациональной сети Anonymous, пробовала получить у Symantec средства, в обмен на отказ от общественного размещения украденных кодов, которые, согласно их утверждению, были в распоряжении преступников. Компания провела внутреннее расследование инцидента и связалась с правоохранительными органами, сообщив о факте вымогательства и краже умственной принадлежности. Связь с лицом, которое пробовало получить от Symantec средства, было частью расследования ФБР».
Все же, после нескольких недель дискуссий, касающихся доказательств существования кода и передачи средств, переговоры потерпели беду и сделка не была завершена. В ответ на это хакеры выпустили в Twitter информацию о том, что в скором времени коды Symantec появятся в Сети. Компания решила не испытывать судьбу и предложила взломщикам в символ хорошей воли передать $1000 через PayPal, но Yamatough отказался, сообщив, что согласен только на обозначенную в ультиматуме сумму. Компания не сходу ответила на этот комментарий и терпение взломщика лопнуло: «Поскольку код мы еще не выпустили, а наша электрическая переписка не была отслежена, мы даем для вас 10 минут на принятие окончательного решения. Если мы не получим ответ, мы воспримем это как отказ от сделки».
Symantec попробовала сказать хакеру о том, что компании необходимо мало времени, чтоб обусловиться с решением, но деяния Yamatough не принудили себя длительно ожидать: 6 февраля в 21:15 файл под именованием «Symantec's pcAnywhere Leaked Source Code» весом в 1,2 Гбайт был выложен на Pirate Bay.
Источник: http://antivirus-free.info/
Компания «Доктор Веб» сообщила об обновлении платной и безвозмездной версий утилиты Dr.Web CureIt!. В рамках обновления добавлена функция сбора и отправки обезличенной статистики в аналитическую лабораторию «Доктор Веб». Кроме того, упразднена надобность заполнения анкеты перед скачиванием врачующей утилиты.
Теперь многочисленные пользователи Dr.Web CureIt! из всех стран смогут принять участие в сборе полезной статистической информации. Это выручит компании «Доктор Веб» анализировать глобальную вирусную обстановку и еще прытче совершенствовать используемые в продуктах Dr.Web алгоритмы детектирования и лечения. Данные, провожаемые в аналитическую лабораторию «Доктор Веб», исключают информацию, которая позволила бы идентифицировать пользователя, — высылаются сугубо статистические данные о итогах сканирования и общие сведения о программно-аппаратном обеспечении ПК. Данная функция постоянно включена в безвозмездной версии утилиты, однако актуальна не для всех языковых локализаций: о наличии функции пользователь узнает из соответствующего предупреждения. Пользователи платной версии имеют все шансы отказаться от передачи статистики.
Кроме этого, запуск безвозмездной версии Dr.Web CureIt! теперь вероятен только под учетной записью администратора. Платная версия утилиты способна работать и под иными учетными записями.
Также в платной версии Dr.Web CureIt! появилась возможность сканирования в полностью автоматическом режиме: после запуска утилиты из командной строки ключом /go сканнер сразу затевает испытание, не требуя от пользователя каких-либо усилий. Кроме того, пользователям платной версии стал доступен усиленный режим сканирования, раньше протестированный на безвозмездной версии и предназначенный для противодействия троянцам-блокировщикам.
Источник: http://antivirus-free.info/
Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.
Источник: http://antivirus-free.info
Разработчики HitmanPro предлагают очень современный вариант защиты компьютера от программ-шпионов, а также некоторых других видов вредоносного ПО. Пользователю предлагается скачать файл размером около 6 мегабайт, представляющий собой простую оболочку для небольшой утилиты. Все основные операции по выявлению вредоносных приложений выполняются не на компьютере пользователя, а на удаленном сервере. Благодаря такому подходу, работа программы нагружает компьютер гораздо меньше, чем проверка с использованием стандартных решений, поэтому HitmanPro можно запускать даже на самой слабой машине. Единственное, что должно быть хорошим, — это интернет-канал. Программа постоянно использует интернет, поэтому если связь медленная, непостоянная или канал загружен, это будет негативно сказываться на работе HitmanPro.
В последней версии исправлены ошибки быстрого сканирования, интеграции с контекстным меню в Windows XP, а также отображения числа отсканированных файлов.
Вышла новая версия безвозмездной программы WinPatrol, назначение которой — прослеживать великое количество вредоносных модулей, оберегая данные от вероятной потери. WinPatrol определяет и удаляет «саморазмножающийся» тип вирусов, программное обеспеченье рекламного характера, установленное без согласия пользователя, шпионские модули, которые оставляют некоторые программы, файлы Cookies, троянских коней и вирусы иных типов. WinPatrol – это хорошее добавление к основному антивирусу.
В последней версии повышена производительность, улучшена совместимость с иными приложениями для обеспеченья безопасности, исправлены ошибки с файлами cookie и с работой 64-разрядных систем.
Источник: http://antivirus-free.info/
«Лаборатория Касперского» провозгласила о выпуске обновленной сборки безвозмездного программного решения Kaspersky Mobile Security Lite, предназначенного для охраны мобильных устройств на базе операционной системы Android.
Ключевым новшеством представленного компанией инструментария является отсутствовавшая раньше функция облачного антивируса Anti-Virus Lite. Новинка позволяет проверять по требованию загружаемые из глобальной сети программы с помощью технологии «Испытание в туче», в основу которой положена распределенная cloud-система мониторинга и скорого реагирования на угрозы Kaspersky Security Network, объединяющая пользователей антивирусных продуктов «Лаборатории Касперского» по всему миру.
По мнению вирусных аналитиков, интерес киберпреступников к базирующейся на ядре Linux мобильной платформе обусловлен не только широкой распространенностью Android-решений, однако и внушительным объемом конфиденциальных данных, хранимых пользователями в памяти устройств и передаваемых чрез Интернет. Опасение экспертов также вызывает что, что многие телефонные аппараты уже не поддерживаются разработчиками и содержат в своей программной начинке критические уязвимости, которые имеют все шансы быть использованы для далёких атак со стороны хакеров.
Кибершпионаж и атаки в социальных сетях станут главными угрозами для пользователей компьютеров в следующем году. К такому выводу пришли специалисты антивирусной лаборатории PandaLabs, проанализировавшие тенденции последних месяцев в сфере IT-безопасности.
Согласно прогнозам аналитиков, основной удар злоумышленников примут на себя коммерческие организации и государственные учреждения, которым следует сконцентрироваться на защите данных конфиденциального характера. «Мы живем в мире, где вся информация хранится в цифровом виде, так что современным шпионам даже не нужно проникать в здание, чтобы украсть данные, - комментирует технический директор PandaLabs Луис Корронс (Luis Corrons). — Владея необходимыми навыками работы с вычислительной техникой, они могут, не покидая своих домов, нанести ущерб и получить доступ к самым большим секретам предприятий».
Помимо кибершпионажа и атак с использованием методик социальной инженерии, в 2012 году ожидается незначительный, но все-таки рост числа вредоносных программ для платформ Android и Mac OS X. Не останутся без внимания киберпреступников системы дистанционного банковского обслуживания, уязвимости в программном обеспечении и разрабатываемая Microsoft операционная система Windows 8. Также велика вероятность появления на вирусной сцене новых модификаций троянов, ворующих информацию с пользовательских ПК и оснащенных ботнет-функционалом.
Специалисты PandaLabs отмечают, что по-прежнему слабым звеном в защите системы и информации является сам пользователь. Именно по этой причине эксперты акцентируют внимание на необходимости следования элементарным правилам информационной безопасности, позволяющим, как утверждается, на порядки снизить вероятность заражения компьютера.
Источник: www.antivirus-free.info
Мошенники «зарабатывают» на распространении платных архивов 10-ки тыщ баксов за месяц
Компания «Доктор Интернет» отмечает рост числа троянцев семейства Trojan.SmsSend, распространяемых злодеями в виде имитирующих установщик какой-нибудь полезной программки исполняемых архивов. При попытке открыть таковой файл на дисплее компьютера показывается процесс установки соответственного продукта, после этого для продолжения установки приложение просит выслать SMS на маленький номер. В итоге юзер соглашается стать подписчиком некоторой услуги, за внедрение которой с его счета мобильного оператора будет каждый месяц списываться некая сумма. Обычно, подобные так именуемые «платные архивы» или совсем не содержат обещанного ПО, или его можно загрузить совсем безвозмездно с официального веб-сайта разработчика.
По оценкам профессионалов «Доктор Интернет», рынок таких «услуг» воистину громаден. Доходы от подписки жертв сетевых жуликов на платные сервисы способны достигать от 3 до 22 тыщ баксов США на злодея за месяц, в среднем — 8295,5 баксов США. При всем этом специализирующиеся схожей деятельностью граждане не страшиться преступать буковку закона и отлично знают, что распространение такового софта является злодеянием, ответственность за которое предусмотрена статьей 273 Уголовного кодекса РФ («Создание, внедрение и распространение вредных программ для ЭВМ»).
Компания «Доктор Интернет» планирует акцию по борьбе со злодеями, использующими при распространении вредного программного обеспечения недлинные сервисные номера. Информация о таких номерах будет оперативно передаваться мобильным операторам, технические службы которых сумеют принять решение о прекращении деяния отдельных номеров, применяемых в жульнических схемах.
Спецы по информационной безопасности советуют юзерам быть максимально внимательными и аккуратными при работе в глобальной сети и скачивании дистрибутивов программ, также призывают проявлять внимательность и ни при каких обстоятельствах не вестись на уловки злоумышленников.
Источник: http://antivirus-free.info
Компания «Доктор Веб» выпустила антивирус Dr.Web Light для Mac OS X. Антивирус распространяется безвозмездно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10,6 (Snow Leopard) и Mac OS X 10,7 (Lion). Dr.Web Light для Mac OS X отличается от коммерческого Антивируса Dr.Web для Mac OS X отсутствием модуля Dr.Web SpIDer Guard, который отвечает за проверку файлов в режиме реального времени.
Для выборочной проверки файла либо папки можно использовать контекстное меню Finder либо просто перенести объект в окно сканера, на иконку антивируса в Dock либо Application. Не считая того, возможность антивирусного сканирования интегрирована в системное меню, из которого можно запустить проверку хоть какого типа: резвую, полную либо выборочную. Также юзер может создавать личные правила проверки, включая и исключая отдельные файлы либо папки и устанавливая деяния, которые антивирус должен сделать в случае выявления опасности: исцеление, удаление, перемещение в карантин.
Dr.Web Light для Mac OS X предъявляет малые требования к ресурсам системы и может употребляться на всех компьютерах с Mac OS X, поддерживающих загрузку и обновление приложений из Mac App Store. Не считая того, для юзеров ноутбуков предусмотрена возможность автоматом приостанавливать проверку при работе от аккума — для роста времени автономной работы.
Обновление вирусной базы Dr.Web Light для Mac OS X может осуществляться по расписанию либо по просьбе, а обновление самой программки будет выполняться через Mac App Store.
Источник: http://antivirus-free.info
NANO Антивирус является полностью новым решением на рынке антивирусных товаров для обнаружения зловредных объектов на компьютере юзера. Разработчики NANO Security позиционируют антивирус как сверхтехнологичный продукт, который предназначен для абсолютной надежной защиты компьютера от всех видов угроз и гарантирует неопасную работу в сети Веб.
NANO Антивирус употребляет многообещающие способы разработки в области защиты инфы. Благодаря технологии глубочайшей эмуляции и ее узкой настройке, антивирус позволяет обнаруживать и вылечивать даже самые сложные полиморфные и зашифрованные вирусы. Имеет функцию довольно сильной поддержки инструментов для распаковки и работы с архивами, дозволяющие определять разные вирусы, которые были заархивированы другими программками, что в свою очередь предоставляет защиту от повторных заражений, вызванных одними перепакованными объектами.
Антивирус предугадывает поддержку расписания, другими словами выполнение сканирование системы в установленный просвет времени, подобные задачки позволяют заавтоматизировать определенные деяния для предоставления наибольшей защите данных. Произведя не достаточно усилий, NANO Антивирус производит полное сканирование системы, переносного носителя инфы, обновление антивирусной базы данных либо компонент и почти все другое.
Не считая того, NANO Антивирус предоставляет безопасность в режиме реального времени. Если схожая функция защиты задействована на рабочем компьютере, то полностью все файлы, к которым идет доступ, независимо, системой либо юзером, немедленно проверяются на наличие зловредного кода. В перечень исключений, по другому именуемой «доверенная зона», можно добавить хоть какой объект, как следует, внесенные данные в перечень не проверяются при сканировании файлов. Схожий способ позволяет юзерам сделать зону доверенных файлов, в безопасности которых есть уверенность и сберечь время, которое тратится на обработку огромных архивов с данными.
Как и в почти всех других антивирусах, в NANO Антивирус есть функция карантина, служащая для изоляции всех подозрительных файлов в системе. Для файлов, которые находятся в карантине, разработчики программки предоставляют техно поддержку для более глубочайшего анализа и сотворения наличия обновлений вирусных определений.
Для тех, кто обладает административными правами реализована функция пуска от имени другого юзера. Эта функция служит для моментальной интеграции комплекса в инфраструктуру.
NANO Антивирус обладает обычным в управлении графическим интерфейсом и оптимизирован для резвого пуска, также на наименьшую нагрузку на ресурсы системы. Одной из самых отличительных черт в настройке интерфейса антивируса будет то, что можно избрать и настроить непосредственно требуемый набор каких-то многофункциональных способностей. Те юзеры, которые не испытывают необходимость в дополнительных параметрах защиты данных, могут избрать более облегченный вариант внешнего облика программки с более хорошими опциями. Подобные деяния позволяют в кратчайшие сроки задать надежную и эффективную защиту индивидуальных данных на компьютере, тем не растрачивая времени на выполнение узкой опции. Для других, более опытнейших юзеров, например, программистов либо админов, есть более углубленные и сложные опции интерфейса антивируса, которые в свою очередь являются тяжелыми в настройке, но при всем этом дают возможность использовать более широкие способности программки для самых различных задач.
Весь механизм антивируса оптимизирован так, что ресурсы системы расходуются в наименьшем количестве, тем предоставляют комфортабельную работу, не вызывающую заморочек с другими приложениями и процессами, запущенными в операционной системе, при проверке файлов на наличие вирусов
Источник: http://antivirus-free.info/page011.html
«Доктор Веб» предупреждает о троянской атаке на юзеров Counter-Strike
Психологи говорят, что игромания является зависимостью, а как следует, заболеванием. Спецы «Доктор Веб» — ведущего русского разработчика средств информационной безопасности — могут посодействовать всем играющим онлайн и обезопасить даже самых опытнейших игроков в компьютерные игры от очередной «болезни». 5 августа на форуме «Доктор Веб» появилось сообщение об обнаружении очередной опасности, отправленное одним из вирусхантеров компании: при попытке подключиться к одному из игровых серверов Counter-Strike 1,6 на компьютер юзера начинали загружаться подозрительные файлы.
Обычно при соединении с сервером Counter-Strike программа-клиент закачивает с удаленного узла составляющие, отсутствующие на клиентской машине, но применяемые в игре. В данном же случае на дисплее компьютера юзера раскрывается стандартное окно браузера, предлагающее скачать два исполняемых файла:svhost.exe и bot2.exe, также файл с именованием admin.cmd (сначала этого года данный файл раздавался под именованием Counter-Strike.cmd). Необходимо подчеркнуть, что такое поведение неординарно для программного обеспечения игры Counter-Strike.
В процессе проведенного аналитиками компании «Доктор Веб» расследования удалось установить последующее. Вначале группой злоумышленников был сотворен игровой сервер Counter-Strike, распространявший троянскую программку Win32.HLLW.HLProxy (чуть раньше этот троянец вообщем распространялся посреди поклонников Counter-Strike в качестве «полезного» приложения, потому многие без помощи других скачали и установили его на собственный ПК).
Разработка «раздачи» троянца была очень увлекательной: при любом подключении к игровому серверу игроку показывается особое окно приветствия MOTD, в каком может находиться реклама сервера либо какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Сделанный злодеями файл MOTD содержит сокрытый компонент IFRAME, при помощи которого производился редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл admin.cmd, содержащий троянца Win32.HLLW.HLProxy.
Основное предназначение троянца заключалось в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий подобающую информацию на серверы VALVE. При воззвании к сэмулированному троянцем игровому серверу программа-клиент перекидывалась на реальный игровой сервер злоумышленников, откуда игрок здесь же получал троянца Win32.HLLW.HLProxy. Таким макаром, количество зараженных компов росло в геометрической прогрессии. Пример работы троянца показан на последующей иллюстрации, демонстрирующей несколько игровых серверов, типо запущенных на инфицированной машине с одним Айпишником:
Кроме этого, троянец обладает функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и серверы VALVE, по этому значимая их часть в различное время могла оказаться недосягаема. Можно представить, что одной из целей злоумышленников являлся сбор средств с хозяев игровых серверов за подключение к ним новых игроков, также DDoS-атаки на «неугодные» игровые серверы. В текущее время кроме собственного троянца подключавшимся к серверу игрокам раздаются дополнительные «подарки».
Так, проведенный спецами «Доктор Веб» анализ выявленных угроз показал, что в файле svhost.exe прячется троянец-кликер Trojan.Click1,55929, накручивающий характеристики популярности веб-сайта w-12.ru и связанный с партнерской программкой http://tak.ru. Попав на инфицированный компьютер, троянец делает свою копию с именованием SVH0ST.EXE в папке C:\Program Files\Common Files, запускается на выполнение и начинает использовать заложенный в него разработчиками функционал. В файле bot2.exe «прячется» уже отлично узнаваемый Trojan.Mayachok.1, о котором мы тщательно писали в одной из прошлых публикаций.
В текущее время сигнатуры этих угроз добавлены в вирусные базы Dr.Web. Любителям игры Counter-Strike мы советуем проявлять бдительность: не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-то исполняемых файлов.
Источник:http://antivirus-free.livejournal.com