Вы являетесь 1 посетителем 
с 13 июля 2000 года 

Свежие семечки :: Салфетки :: Для писем



 Размышлизмы:

 - по номерам:

01 02 03 04 05 06 07 08 09 10
11 12 13 14 15 16 17 18 19 20
21 22 23 24 25 26 27 28 29 30
31 32 33 34 35 36 37 38 39 40
41 42 43 44 45 46 47 48 49 50
51 52 53 54 55 56 57 58 59 60
61 62 63 64 65 66 67 68 69 70
71 72 73 74 75 76 77 78 79 80
81 82 83 84 85 86 87 88 89 90
91 92 93 94 95 96 97 98 99 a0

 - по названиям:

[№97] Веселуха - II.
[№96] О любви к молодым ученым.
[№95] Моя Москва.
[№94] Мечта.
[№93] Нового года... будет.

[ далее ]


 Наша кнопка:

Наша кнопка

 Случайная кнопка:

Е-Jen-едельки


   
Сергей Ткачев
  Заметка №23 08.06.00
И СНОВА О ВИРУСАХ.
  Сергей Ткачев

Посмотреть/оставить комментарии к этой заметке 
За это время было оставлено комментариев: 0  

Как вы уже заметили, люблю я поговорить о вирусах. Причем не только о тех, что в природе живой встречаются, но и о тех, что водятся и размножаются себе в наших компьютерах. В последнее время, с появлением всяких там "любовных посланий" и прочей вредоносной дребедени, тема эта стала актуальной как никогда.

Но сегодня рассказ будет не о грустном. Наоборот даже, поделюсь с вами хорошей новостью. Итак, слово Лаборатории Касперского:

Согласно статистическим данным, опубликованным в июньском номере "Virus Bulletin" - авторитетного британского журнала по проблемам антивирусной защиты, впервые в истории первое место в списке наиболее "популярных" вредоносных программ занял вирус, написанный на скрипт языке и распространяющийся по электронной почте без использования вложенных файлов. 17,9% всех зарегистрированных в апреле 2000 г. вирусных инцидентов пришлись на обнаруженного в конце 1999 года Интернет-червя "KakWorm".

Главная особенность вирусов, подобных "KakWorm" - распространение по электронной почте без использования вложенных файлов. Код вируса содержится непосредственно в теле зараженного письма и активизируется сразу же после просмотра сообщения. Таким образом, если в почтовой программе включен режим предварительного просмотра, то для заражения системы достаточно лишь установить курсор на инфицированное письмо.

Другая характерная черта этих вирусов - использование скрипт языков программирования (например Java Script). Написанные с их помощью программы (в т.ч. вирусы) распространяются в исходных кодах, что определяет исключительную простоту создания их модификаций.

"Несмотря на то, что сам по себе "KakWorm" относительно безобиден, его клоны могут представлять реальную опасность для компьютерных пользователей. Потенциальные возможности этого типа вирусов могут представлять не меньшую опасность, чем печально известный вирус "Чернобыль", - заявил Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Все вирусы семейства "KakWorm" используют хорошо известную брешь в системе защиты MS Internet Explorer, получившую название "TypeLib Security Vulnerability". Для ее исправления Microsoft выпустила специальную "заплатку", доступную на сайте компании. Однако, как свидетельствуют данные "Virus Bulletin", до сих пор большое число пользователей игнорируют это предупреждение, оставляя свои компьютеры незащищенными. Не менее наглядный пример - распространение сервером онлайновой торговли ShoppingPlanet.com среди более чем 50 тысяч своих подписчиков вируса "KakWorm".

Другой способ защиты от скрипт-вирусов типа "KakWorm" - использование антивирусных программ. Но в данном случае антивирусные сканеры малоэффективны, поскольку заражение "вылеченного" компьютера будет происходить снова сразу же после прочтения очередного инфицированного письма. Резидентные антивирусные сканеры могут "засечь" вирус в момент его записи на диск. Однако они не способны предотвратить активизацию вредоносной скрипт-программы из электронного письма, поскольку этот тип вирусов выполняется непосредственно в системной памяти компьютера, без создания каких-либо файлов на диске. Таким образом, скрипт-вирус может безнаказанно совершать любые действия до того момента, когда он проявит свое присутствие на диске.

Описанная ситуация делает необходимым использование нового типа антивирусных перехватчиков, которые способны предотвращать действие скрипт-вирусов даже в системной памяти.

"Лаборатория Касперского" сообщает, что в начале мая был представлен уникальный продукт AVP Script Checker - новое поколение антивирусных программ семейства "Антивирус Касперского" для борьбы со скрипт-вирусами. Данная программа автоматически встраивается в качестве фильтра между скрипт-программой и обработчиком, который ее выполняет. AVP Script Checker перехватывает скрипт-программу в оперативной памяти и пересылает ее на проверку антивирусному монитору. Если AVP Monitor находит в программе вирус, то она блокируется и пользователю выдается соответствующее предупреждение. В случае, если AVP Monitor не нашел в программе ничего опасного, то он возвращает ее AVP Script Checker. Здесь перехватчик включает свой уникальный интегрированный эвристический анализатор и проверяет программу на наличие неизвестных скрипт-вирусов. При обнаружении подозрительных участков кода AVP Script Checker выдает предупреждение и блокирует выполнение программы. Только если программа успешно прошла все эти тесты она передается обработчику на выполнение.

AVP Script Checker также может использоваться и на компьютерах, где отсутствует установленный AVP Monitor. В этом случае скрипт-программы будут проверяться только эвристическим анализатором. "Важно отметить, что AVP Script Checker помогает не только от вирусов типа "KakWorm". В ходе недавней эпидемии вируса "LoveLetter" программа со 100% точностью отлавливала и блокировала все его варианты без каких-либо дополнительных обновлений антивирусной базы", - добавил Евгений Касперский.

"Лаборатория Касперского" продлила срок бесплатного распространения AVP Script Checker до 1 июля 2000 г. Программа доступна для загрузки на web сайте компании.

Ну так как? Всем качать, однозначно!

...Ну вот, еще одна хвалебная заметка о "Лаборатории Касперского" получилась. Да что поделать, люблю я ее. :)

P.S. Купили мы тут в лабораторию на днях компьютер, так там в качестве бонуса к материнской плате прилагался лицензионный диск с "Norton Antivirus"ом. Никому не нужон? :)

Посмотреть/оставить комментарии к этой заметке 
За это время было оставлено комментариев: 0  


Данный проект реализован при непосредственной поддержке узла "Синор"



© by Сергей Ткачев aka Ash