Вирусы, трояны, черви

[Ярд]

Зараза может нанести вред не только самому устройству, но и его хозяину. Круг потенциальных жертв компьютерной заразы становится все шире. Вирусы теперь поражают не только компы и мобильники, но еще и музыкальные плейеры I-Pod. На днях злодея с говорящим именем Podloso обнаружили специалисты "Лаборатории Касперского".

 

Несмотря на то что эта программа и не представляла реальной угрозы (ее придумали, чтобы продемонстрировать возможность создания подобных вирусов), сам факт ее существования настораживает.

 

Ясно одно: чем умнее становится техника, тем большую угрозу представляют для нее вирусы и тем больше опасностей она может принести своему владельцу. Все дело в том, что операционными системами - главной мишенью электронных вредителей - уже давно оснащают целый ворох электронных устройств. И в ближайшее время антивирусные программы придется ставить на всю продвинутую электронику - игровые приставки, плейеры, GPS-приемники и стиральные машины.

 

Чтобы продать антивирус надо создать вирус:) "Лаборатория Касперского".

 

05.09.2008

 

Космонавты, находящиеся на Международной космической станции, обновили антивирусную программу на ноутбуках российских членов экипажа, сообщается на портале SpaceRef. Кроме того, бортовой инженер Олег Кононенко проверил жесткие диски портативных комьпютеров, сфотографировал дисплеи с сообщениями, что вирусов не обнаружено и передал снимки на Землю.

 

Компьютерный червь W32.Gammima.AG был найден на ноутбуках, привезенных на МКС в июле 2008 года. Червь крадет пароли к нескольким популярным в Азии многопользовательским играм, а затем посылает их злоумышленнику. По словам представителей NASA, зараженные ноутбуки не выполняли ключевых для функционирования МКС программ. Астронавты использовали их, в частности, для отправки электронных писем.

 

Вероятно, астронавты занесли червя на ноутбуки с флеш-карты. Ноутбуки российских членов экипажа не были заражены.

 

В NASA сообщили, что вредоносные программы проникают на МКС не в первый раз.

 

 

 

09.09.2008

 

Названы лучшие и худшие антивирусы года

 

Известный антивирусный эксперт Андреас Маркс (Andreas Marx) из лаборатории AV-Test.org провел тесты антивирусных продуктов будущего года. Из числа актуальных для российского потребителя лучшими показали себя Norton Internet Security и Kaspersky Internet Security, в аутсайдерах оказались "Доктор Веб" и VirusBuster Professional, на антивирусном движке которого работает Outpost Pro питерской компании Agnitum.

 

Тестовая лаборатория Андреаса Маркса (Andreas Marx) AV-Test.org подвела итоги независимого теста 33 антивирусных продуктов "2009 года". Помимо традиционного предмета анализа — уровня детектирования вредоносного ПО, немецкие тестеры исследовали качество проактивной защиты новых антивирусов, а также ввели дополнительный критерий — частоту обновлений баз и компонентов программ. В лидерах тестов (из тех вендоров, кто актуален для российского потребителя) — новое поколение Norton Internet Security, от которого немного отстал Kaspersky Internet Security 2009.

 

На компьютерах лаборатории тестируемые антивирусы сканировали подборку из 1,1 млн свежих образцов вредоносного ПО, появившегося в "диком" виде в последние 3 месяца. Кроме них, в тесте участвовали 95 тыс. единиц шпионского ПО. Для проверки качества детекта было использовано 2,5 млн "чистых" файлов — компонентов топ-100 программного обеспечения, скачанного из Сети. Тестируемые антивирусные продукты должны были распознать их как безопасные. Помимо этих тестов, сканеры проверялись и на уровень ретроспективного детекта: около 65000 вирусов были предложены для сканирования антивирусам с устаревшими базами сигнатур.

 

Общее резюме исследования, которое высказал Андреас Маркс, сводится к тому, что новые версии продуктов ловят больше вирусов без каких-либо серьезных ухудшений в производительности: "По сравнению с поколением 2008 г., новые продукты (даже в бета-версиях) работают быстрее и лучше. Похоже, что производители провели серьезную работу и вместо того, чтобы добавлять просто только новые опции, обратили внимание на то, как антивирус ведет себя в системе". Отдельной строкой Маркс отметил, что подавляющее большинство продуктов 2009 г. использует возможности онлайн-проверки вредоносного ПО, что позволит увеличить качество детектирования и, соответственно, защиту пользователя.

 

В результатах теста использована система условных обозначений-оценок. Так, антивирусный продукт, нашедший более 98% семплов вирусов, ни разу не ошибившись при детекте чистых файлов и показавший время появления сигнатур в ответ на новую угрозу менее 2 часов, получал оценку "++". Продукт с детектом 95%, 1–2 ложными срабатываниями и временем ответа до 4 часов — "+". 0 получал антивирус, который поймал 90% вирусов, 3–4 раза ошибся и показал время ответа 4–6 часов. "-" получали продукты, которые показали детект чуть выше 85%, 5–6 ошибок и 6–8 часов ответа на угрозу. " -" — это антивирусы, не достигшие таких показателей.

 

 

Одним из лучших антивирусов по всем позициям стал Norton Internet Security 2009 beta, показавший высокие результаты в обнаружении вирусов (98,7%) и шпионских и рекламных программ (95,4%), и обновляющийся примерно каждые 10 минут (за месяц тестов было зафиксировано более 6000 апдейтов).

 

Следующий за ним Kaspersky Internet Security 2009 обновлялся в 10 раз реже, но получил также высокие оценки в детектировании вредоносного ПО (обнаружение вредоносного ПО — 98,4%, рекламного и шпионского — 98,3%). Самые лучшие результаты (детект 99,1–99,8%) показали AVK 2008 и AVK 2009 от компании G-Data, использующие сканеры от Avast!Antivus, BitDefender (версия 2009) и Kaspersky (версия 7.0 2008 г.).

 

В числе аутсайдеров теста — отечественный Dr.Web for Windows 4.44 и венгерский VirusBuster Professional 10.86.1, на антивирусном модуле которого работает линейка Outpost Pro. В "Докторе Веб" прокомментировать результаты тестирования Андреаса Маркса отказались. Алексей Белкин, руководитель отдела в разрабатывающей Outpost компании Agnitum, объяснил неудачу венгерского продукта "различными условиями тестирования". Он напомнил CNews, что тот же Андреас Маркс, "недавно тестировавший Outpost Security Suite Pro 2009 для немецкого журнала Com! magazin (выпуск 10 за 2008 г.), зафиксировал стопроцентное обнаружение вирусов, шпионов, червей и вредоносного ПО" продуктами Agnitum.

 

В "Лаборатории Касперского", одном из лидеров теста, оценивают качество теста "скорее положительно". Впрочем, Олег Гудилин, руководитель направления стратегического маркетинга ЛК, отметил в разговоре с CNews, что "в данный момент компания уточняет у авторов теста неясные для разработчика моменты". "Касперскому", написавшему для своей линейки 2009 г. новый движок, осталось неясным, почему Андреас Маркс "не учитывал технологии оптимизации проверки, существующие в продуктах „Лаборатории", и не указал шкалу, по которой проводилась оценка скорости".

 

 

Результатами теста остались недовольны разработчики антивируса Nod32 из компании ESET. ""Результаты тестирования AV-Test.org всегда вызывали неоднозначную реакцию в среде разработчиков антивирусного ПО. Дело в том, что коллекция вредоносных образцов, которая является основной составляющей подобных тестов, в значительной степени закрыта, — полагает Григорий Васильев, технический директор ESET Russia. — Можно с большой степенью вероятности предположить наличие в коллекции, наряду с действительно вредоносными программами, „чистых", безвредных самплов, которые перестали быть опасными. Как это ни странно, коллекция ресурса AV-Test.org во многом составляется из угроз дня вчерашнего, поэтому и результаты теста нельзя считать на 100% корректными".

 

 

Источник: CNews

www.cnews.ru

Изменено 11 Сентября 2008 пользователем ISe

[kvp]

Тесты это хорошо, вот только чем дальше, тем чаще, что один антивирус на 100% не закрывает комп. И приходится пользоваться разными наборами антивирусы-утилиты.

[Ярд]

начнем с относительно безобидного трояна ise.exe (шпион клавы)Ниже 3 полезные ссылки:http://virusinfo.info/showthread.php?t=23139http://www.madbadjack.com/forum/showthread.php?p=60371http://forum.ru-board.com/topic.cgi?forum=8&topic=28151

[Kowex]

Спйбот + Антивирус решают большинство проблем.

[shdm]

по ссылкам производится закачка этого трояна? :huh:

[Ярд]

shdm, Само собой разумеется, производится закачка последей версии трояна. :) Вы что никогда на этих сайтах не бывали? ;)

[steam]

посоветуйте хорошую базу для нод 32

[Уралец]

steam, здравствуйте тёзка! :) Добро пожаловать!

 

по теме: щас кто-нить подтянется, может чем помогут ;)

[Kowex]

Симантек

[Alexander]

посоветуйте хорошую базу для нод 32

Какую базу? Антивирусные она сама обновляет постоянно.

[mike-ltd]

Симантек

+1 :D

[ksenz]

+1