Security Blog

Обновление на AVG поврежда iTunes

2009-08-03T06:15:00.000-07:00

реди два дни, потребител в форума на Apple съобщава, че при него AVG е засякла iTunes.dll и iTunesRegistry.dll като Trojan horse Small.BOG. За кратко време са се събрали и много други сигнали за същия проблем.

Когато тези файлове биват засичани и премахвани от AVG Virus Scanner се налага преинсталиране на iTunes, защото тези файлове са от изключителна важност за неговото функциониране. Проблемът вече е решен и от Grisoft съветват всички използващи техните продукти да обновят своите дефиниции.

Американски студент трябва да плати 675 хил. долара

2009-08-03T06:13:00.001-07:00

Причината е в незаконно свалени 30 музикални файла

Студентът от Бостънския университет, Joel Tenenbaum, на 25 години, е длъжен да заплати 675 хиляди долара на четири звукозаписни компании. Причината е, че той е свалил незаконно около 30 песни. Глобата е наложена от американски съд.

В първоначалните си показания, Joel Tenenbaum казва, че някои песни са свалени от членове на семейството или приятели. След това, обаче, той прави пълни самопризнания, което е довело до по-ниската санкция, тъй като, първоначално студентът е можел да заплати глоба от 4,5 милиона долара.

Краят на Windows

2008-09-22T11:40:00.000-07:00

Midori - краят на Windows

От Microsoft са започнали разработката на нов вид операционна система, наречена Midori.
Този програмен продукт значително се отличава от Windows и вероятно няма да осигурява съвместимост с операционните системи от предишните поколения.

Въпреки, че информацията за разработка на нова операционна система има от доста време, от Software Development Times за първи път публикуваха повече подробности, след като са получили достъп до вътрешни документи на Microsoft.

От софтуерния гигант коментират, че новата операционна система в момента е в „инкубационен" период в своето развитие, което означава, че е фазата на изследователския проект вече е премината.

С нарастване популярността на мрежовите услуги и технологиите за виртуализация, рано или късно операционните системи от серията Windows ще изгубят своята актуалност.

Официална информация за Midori все още няма, но в доклада на Microsoft се потвърждава съществуването на проекта.

Засега може за Midori се знае, че е интернет базирана операционна система, която изключва зависимостта между приложенията и хардуера, необходим за тяхната работа.

Според неофициална информация от компанията, Midori е следващата стъпка в развитието на Microsoft Research's Singularity OS, която предполага създаване на мрежови програмно-изолирани процеси, които занижават зависимостта на отделните приложения едно от друго и по този начин спестяват процесорно време и повишават производителността.

Според анализатора Брайън Мейдън, новият подход е доста перспективен за разработване на иновационни ОС.

Целта на новия софтуер е да заеме мястото на операционната система (ОС) Windows, когато тя бъде изтеглена от пазара.

Фокусът на новата ОС ще бъде върху сърфирането в интернет, като от "Майкрософт" ще се опитат да отговорят на конкурентните продукти, излизащи на пазара.

Midori ще представлява интернет-ориентирана операционна система, която ще направи софтуера независим от хардуера. Предполага се, че този подход ще избави потребителите от проблемите с несъвместимостта на програмите и операционната система.

Midori ще бъде построена на базата на ОС Singularity, в чиято основа лежи асинхронната архитектура и технологията на виртуализация Microsoft Hyper-V.

Виртуалната машина представлява софтуерна среда, абстракция на интерфейса на компютърен процесор.

Тя дава следното преимущество пред разработчиците на софтуер; лесна преносимост между различни платформи, т.е. софтуерът бива написван един път на една платформа и на теория работи безпроблемно на друга платформa.

Към момента представители на Майкрософт посочват, че Midori е само един проект в изследователските лаборатории и засега няма планова за появата й на пазара. Според някои анализатори обаче, Midori ще наследи Windows 7 (която ще наследи Vista , бел.ред.)

Мидори е широко възприеман като амбициозен опит на Microsoft да наваксат по работата на виртуализацията, която вече е извършена в широката компютърна индустрия.

Във виртуалните машини, ядрото на операционната система може да бъде много малко и лесно за трансфер на различни устройства.

Лицензионни условия на Microsoft за Windows на практика забраняват в момента ОС да действа като виртуална машина.

Източник : http://money.ibox.bg ;

Как се премахва SkypeStroenie

2008-08-23T00:04:00.000-07:00

Днес , сутринта ми се наложи да изчистя компютър от така наречената "зараза" за скайп
Попринцип е доста трудно , има много файлове за чистене и тн.

Но все пак се изчиства..

Отворете Start -> Control Panel -> Add or remove Programs и деинсталирайте Skype.
Изтеглене най - новата версия на skype от http://skype.com при инсталацията натиснете "Съгласен съм с общите условия за ползване"

Трябва някъде в компютъра да имате нещо от рода на SkypeStroenie.ZIP(на компютъра от който изчиствах заразата беше на Desktop-a)
Изтрийте го ( незабравяйте да го махнете и от Кошчето(Recycle Bin)

Отворете Start -> Search от падащото меню изберете "All files and folders" в полето напишете "SkypeStroenie" и натиснете "Search"
Всичко което намери "кучето" на уиндоус го изтрийте(може да използвате Unlocker)

Сега отворете Skype изберете "Инструменти" , после "Още задачи" после "Подреди екстрите" от падащото меню изберете "Моите екстри" .
Намерете "SkypeStroenie" кликнете на него с десен бутон и изберете "Изтрий екстрата" .

Това е! Ако все още имате проблем свържете се с мен на email siad_K@abv.bg или на email adi_K@mail.bg

Nod32 Unlock Utility

2008-08-12T09:23:00.000-07:00

Преди няколко дни в форума на ESET Bulgaria един потребител зададе следния въпрос , цитирам:
"Имам проблем.Имам приятел,който живее в друг град,а си няма и понятие от компютри.Аз му оправям всичко.Използвам програмата TeamViewer,защото е безплатн и лесна за употреба.
Той има инсталиран NOD32 2.7 с crack/fix.Инсталирали са му го в компютърен сервиз(в повечето винаги правят така)
Убедих го да си закупи NOD32,обаче има един проблем...НЕ може да се деинсталира,защото е защитен с парола! И от сервиза не могат да му кажат каква е паролата,защото техникът,който е "оправял" компютъра на моят приятел вече не работел там...воубще объркана работа!
Има ли начин да мога да избегна тази парола и да му я деинсталирам?"

Глобалния модератор на ESET Bulgaria Forums - ASpace е дал решение на този проблем:
1 Изтеглете NOD32 Unlock Utility for 2.7 version - http://www.eset.com/files/unlock2.7.exe
2. Влезте в админ акаунта си и стартирайте .exe файла на програмата
3. Ще получите един код.
4. Изпратете кода на email support@eset.bg
5. Хората от техническата поддръжка на ESET Bulgaria ще ви дадат един код.
6. Деинсталирайте fix-a за NOD32
7. Стартирайте програмата NOD32 Unlock Utility
8. Въведете кода който са ви дали хората от техническата поддържка
9. Деинсталирайте fix-ната версия и инсталирайте лицензираната от eset.bg , като за да я използвате легално трябва да изпратите 2 SMS ( има обяснение , вижте го на страницата)
10. Ъпдейтнете програмата
11. Направете сканиране
12. Готово!

Втори лично открит вирус

2008-08-08T23:43:00.000-07:00

Преди около седмица се натъкнах на един доста съмнителен файл с наименование "x77rq2.exe" . Понеже ми беше съмнителен го пратих веднага на ESET. Няколко дни по късно вирусът вече се засича под името "Win32/TroJanDownloader.FakeAlert.FU. Това е втория ми открит вирус. Веднага след като Nod32 ме предупреди за вирус и изтри файла реших да напиша за това в Блога ми. ;)

2008-08-04T01:19:00.000-07:00

От лабораториите на Kaspersky съобщиха , че са открили две
нови разновидности на Networm червея, които са маркирани като Win32.Koobface.a. и Networm.Win32.Koobface.b. И двата червея атакуват потребителските акаунти в популярните социални сайтове MySpace и Facebook. След успешно заразяване на атакуваните машини те биват превръщани в „зомби” компютри, които започват масово изпращане на спам съобщения.

Net-Worm.Win32.Koobface.a атакува потребителите на МуSpace като след успешно проникване в акаунта започва масово коментиране на приятелите на потребителя, а Net-Worm.Win32.Koobface.b прави абсолютно същото с Facebook потребителите. И в двата случая в коментарите са поставени препратки към други сайтове.

Коментарите са от типа:
"Paris Hilton Tosses Dwarf On The Street"
"Examiners Caught Downloading Grades From The Internet"
"Hello; You must see it!!! LOL My friend catched you on hidden cam"
""Is it really celebrity? Funny Moments and many others"

Trojan Remover 6.7.1 Build 2538

2008-08-03T23:43:00.000-07:00

Trojan Remover е създаден като помощно средство за защита на домашния компютър от злонамерени програми, най-вече троянски коне, интернет-червеи, шпионски програми и др. Отличава се с висока ефективност в премахването им без да се налага потребителя да манипулира системни файлове, включително системния регистър. Работи под Windows 98/ME/2000/XP/Vista.

Официален сайт: http://www.simplysup.com/
Download Trojan Remover 6.7.1

Вирусна активност за месец Юли

2008-08-03T00:12:00.001-07:00

«Лабораторията на Касперски» представи юлския рейтинг на вредоносните програми, който е подготвен въз основа на данните, които са получени от новата технология Kaspersky Security Network (KSN), която е реализирана в продуктите версия 2009.

Класиране на най-разпространените през месец юли вредоносни, рекламни и потенциално опасни програми по броя на компютрите, на които са били открити:

1. Trojan.Win32.DNSChanger.ech
2. Trojan-Downloader.WMA.Wimad.n
3. Trojan.Win32.Monderb.gen
4. Trojan.Win32.Monder.gen
5. not-a-virus:AdWare.Win32.HotBar.ck
6. Trojan.Win32.Monderc.gen
7. not-a-virus:AdWare.Win32.Shopper.v
8. not-a-virus:AdTool.Win32.MyWebSearch.bm
9. Trojan.Win32.Agent.abt
10. Worm.VBS.Autorun.r
11. Trojan.Win32.Agent.rzw
12. Trojan-Downloader.Win32.CWS.fc
13. not-a-virus:AdWare.Win32.Mostofate.cx
14. Trojan-Downloader.JS.Agent.bi
15. Trojan-Downloader.Win32.Agent.xvu
16. not-a-virus:AdWare.Win32.BHO.ca
17. Trojan.Win32.Agent.sav
18. Trojan-Downloader.Win32.Obitel.a
19. Trojan.Win32.Chifrax.a
20. Trojan.Win32.Agent.tfc

ESET NOD32 и ESET Smart Security v 3.0.669 и 3.0.667 са преиздадени !

2008-08-01T23:59:00.000-07:00

Пробната версия 3.0.667 и платената 3.0.669 са преиздадени преди няколко часа . Могат да бъдат изтеглени от сървърите на ESET (www.eset.bg -> Изтегли)

Версиите съдържат нищо ново , освен актуализирани дефиниции и обновени модули . Целта е да се избегне изтеглянето на големи файлове непосредствено след инсталацията и да се предотврати повторно претоварване на сървърите.

Преиздаденият инсталационен файл може да бъде изтеглен/инсталиран и от потребители , които все още имат проблеми с обновяването на техните ESET NOD32 Antivirus или ESET Smart Security v3 .

Ако вече имате инсталирана версия 3.0.669/3.0.667 и сте се обновили нормално , не е нужно да изтегляте преиздадения installer.

Проблемът с myAC при NOD32

2008-07-22T02:08:00.000-07:00

За тези от вас, които играят Counter-Strike и по-специално, тези които използват myAC знаят, че NOD32 го засича, като вирус или по-точно Statik application. За този проблем бе сигнализирано в ESET NOD32 Bulgarian Forum от потребителката eMu4kA и след сигнализиране на ESET се установи, че това е false positive и в обновление 3285, това е коригирано, сега вече няма никакъв проблем.

Източник: maniac.ggbit.info

ESET NOD32 & ESET SMART Security 3.669

2008-07-09T10:11:00.000-07:00

ESET NOD32 е едно от най-добрите антивирусни решения за домашния компютър. Притежава всичко необходимо за защита от вируси, троянски коне, шпионски програми и всякакъв друг злонамерен код. Не заема голямо количество рам-памет и притежава множество награди на сп. “Вирус бюлетин”. Програмата е напълно съвместима с Windows Vista.

Официална страница: www.eset.com
Лиценз: Shareware
Операционна система: Windows XP/2000/Vista
Изтегляне: http://download.eset.com/eval/win/eav/eav_nt32_enu.msi | http://download.eset.com/eval/win/eav/eav_nt64_enu.msi

—

ESET Smart Security e нов продукт, който има претенциите да отговори на очакванията на потребителите за цялостна защита. Включва антивирусен, анти шпионски и анти спам модули. Притежава защитна стена, която да контролира входящия и изходящ трафик.

Официална страница: www.esetsmartsecurity.com
Лиценз: Shareware
Операционна система: Windows XP/2000/Vista
Изтегляне: http://download.eset.com/eval/win/eav/eav_nt32_enu.msi| http://download.eset.com/eval/win/ess/ess_nt64_enu.msi

Промените в тази версия са:

* Отстранен е проблемът с планираните задачи, които предстоят да бъдат извършени, след успешно обновление.

Web 2.0 - злоупотреба с функционалноста

2008-07-02T02:20:00.000-07:00

Как Google Sites и Google Pages се поддават на злонамерен ъплоад

Когато на потребителите се дават привилегии от типа на директно редактиране на HTML кода или ъплоадване на файлове, проблемите със сигурността неминуемо ще възникнат. От това се възползват фишърите и недобронамерените автори, за да отмъкнат лична информация или да изложат на риск компютрите. По-надолу ще разкрием детайлите около настоящите злоупотреби с Google Sites, Google Pages и Blogger

Google позволява на потребителите си да ъплоадват файлове на техните сайтове или блогове. Google Sites от своя страна изглежда, че предотвратява ъплоадването на зловредни изпълними файлове, както се вижда от приложения пример след един подобен опит:
http://i.notrial.info/002/2077/google_1.png

Проверено е само разширението на файла, но не и неговия хедър, нито съдържание. Тоест ако разширението е променено на .jpg, файлът може да бъде подаден на потребителя със специален malware скрипт за сваляне . Тази възможност е илюстрирана по-долу като изпълнимите файлов започват с MZ хедър:
http://i.notrial.info/002/2077/google_2.png

От друга страна Google Pages позволява качването на изпълними файлове. Скрийншотът по-долу показва как тази функционалност е била използвана:
http://i.notrial.info/002/2077/google_5.png

Що се отнася до злонамерения скрипт Google Sites предотвратява вмъкването му, както се вижда от тук:

http://i.notrial.info/002/2077/google_6.png

Източник: Notrial.info

Spyware Terminator 2.2.3.444

2008-07-02T02:17:00.000-07:00

Spyware Terminator е инструмент, с който можете да защитите компютъра си от spyware, adware, keyloggers, trojan horses, browser hijackers и други malware програми. Той разполага с богата база данни, която можете да обновявате. Програмата ви дава възможност за защита в реално време. Лиценз: Безплатен (Freeware).

Изтегли: http://www.spywareterminator.com/dnl/files/39/SpywareTerminator.exe
Официална страница: http://www.spywareterminator.com/

Литва стана жертва на кибер атака

2008-07-01T03:13:00.001-07:00

Бившата съветска република Литва стана жертва на кибер атака, извършена от хакери, които разпространили проруски и антилитовски лозунги и символи, съобщи националният регулатор на телекомуникационния пазар.

Около 300 литовски сайта, сред които такива на обществени институции и на частни компании, са станали жертва на атаката, съобщи агенция BNS.

Съдържанието на тези сайтове било изтрито и вместо него се появили червени знамена на СССР и антилитовски лозунги. Литва бе част от СССР почти пет десетилетия, а през 1991 г. възстанови независимостта си. В средата на юни парламентът на страната реши да забрани използването на територията на Литва на всякакви символи, свързани с
нацизма и комунизма.

Източник: BGNes.com

Борба с кибертероризма

2008-07-01T03:10:00.000-07:00

Петте корпорации създадоха консорциума ICASI за борба с кибертероризма

Компаниите Cisco, IBM, Intel, Juniper и Microsoft създадоха организацията Industry Consortium for Advancement of Security on the Internet (ICASI), чиито основните задачи са свързани с борбата срещу атаките, застрашаващи информационната безопасност, засягащи много продукти на много разработчици.

Досега, смятат инициаторите на създаването на консорциума, ИТ компаниите не са разполагали с форма за съвместно определяне, оценяване и неутрализиране на подобни глобални заплахи. А атаките от такъв род се целят едновременно в няколко програмни продукта или реализираните в тях протоколи и по този начин представляват проблем не толкова за крайните потребители, колкото за самите производители.

ICASI ще се заеме с разработката на методи за противодействие на такива атаки. Взаимното доверие ще позволи на участниците в консорциума бърза обмяна на критически важна информация за заплахи и респ. бързото им
Източник: ComputerWorld.bg

Топ компании се съюзиха за сигурен интернет

2008-07-01T03:09:00.001-07:00

Водещи ИТ доставчици създадоха консорциум за подобряване на сигурността в интернет. Новото формирование ICASI ще прилага профилактични мерки за по-висока ефективността в борбата с кибер заплахите.
В състава на организацията влизат Cisco, IBM, Intel, Juniper Networks и Microsoft. Всички те са подтикнати към подобна стъпка от рязкото нарастване на глобалната кибер престъпност и липсата на надеждна среда, която да разпознава, оценява и отразява атаките, насочени към множество продукти от различни компании.
ICASI трябва да даде решение за ефективно противодействие на атаки, извършвани едновременно срещу продукти на няколко доставчика.
Консорциумът ще привлича в своята кауза международни компании с цел създаване на методи за разрешаване на глобални инциденти в сферата на информационната сигурност.

Турски хакери хакнаха сайта на ICANN

2008-07-01T03:08:00.001-07:00

Група турски хакери успешно хакнаха сайтовете на Internet Corporation for Assigned Names and Numbers (ICANN) и Internet Assigned Numbers Authority (IANA).

Двете организации са ключови за Интернет пространството. Хакерската атака е доста обезпокояваща за администраторите на сайтовете. Потребителите, опитали се да заредят сайтовете, са били препращани към домейна atspace.com, който е хоствал послание от хакерите.

"Мислите си, че контролирате домейните, но това не е така! Ние контролираме домейните, включително и ICANN! Не ни ли вярвате?"

Подписано е от NetDevilz, които се определят като "мила турска хакерска група". Атаката може да се приеме и като протест против одобряването на свободноизбираеми имена на домейните.

PC Tools Firewall Plus 4.0.0.35 Final

2008-06-30T23:18:00.000-07:00

PC Tools Firewall Plus е безплатен firewall, който следи входящия и изходящия трафик на вашия компютър. Позволява ви да създавате правила за ограничаване и контролиране на свързванията. Програмата включва firewall за програмите, както и такъв за TCP/IP протокола. Лиценз: Безплатен (Freeware).

Изтегли: http://www.pctools.com/mirror/fwinstall.exe
Официална страница: http://www.pctools.com/firewall/

Windows Live OneCare 2.5.2900.3 Beta

2008-06-30T23:14:00.000-07:00

Microsoft Windows OneCare е бюджетно защитно решение, разработка на Microsoft, предлагащо огнена стена, антивирусни и анти-spyware модули, както и бекъп функционалност. За разлика от някои аналогични продукти, Live OneCare не включва в себе си филтър против нежелана поща (spam), нито възможност за осъществяване на родителски контрол при работа в интернет. Лиценз: Платен (Demo)

Изтегли: http://origin.beta.windowsonecare.com/cli/latest/setuponecare.exe
Официална страница: http://www.microsoft.com/

SpyBot - search & Destroy 1.6 RC1

2008-06-30T05:41:00.000-07:00

Spybot - Search & Destroy намира и отстранява всички spyware елементи от компютъра ви. Spyware е сравнително нов проблем, с който антивирусите не се справят. Ако виждате нови ленти с инструменти в Internet Explorer, които вие не сте инсталирали, ако браузъра ви не работи, ако home page-а ви се е променил без ваше знание - най-вероятно в компютъра ви има spyware. Но дори и да не виждате нищо подобно, може да сте заразен, защото се появява все повече и повече spyware, който тихо наблюдава вашите Интернет-навици за да създаде ваш маркетингов профил, който ще бъде продаден на рекламни компании. Spybot-S&D е безплатен, така че нищо не ви пречи да проверите дали не сте и вие една от многото жертви на spyware софтуера. Лиценз: Безплатен (Freeware)

Изтегли: http://www.spybotupdates.biz/files/spybotsd160-rc1.exe
Официална страница: http://spybot.info/

Outpost Security Suite Pro 2009 Beta Build 2349.314.591.314

2008-06-27T22:13:00.000-07:00

Програмата показва отворените портове на компютъра ви, както и сесиите, които комуникират с отдалечени WEB сървъри. Предлага възможност за създаване на правила за разрешаване и забраняване на достъпа по време и по вид протокол. Можете да въведете списък със сайтове, където да е забранено да се ходи или ключови думи, по които да се отхвърлят страници които ги съдържат. Може да се забраняват и нежеланите реклами. Повече подробности за новата версия и Beta програмата можете да прочетете тук. Лиценз: Платен (Shareware)

Изтегли: http://wankata.data.bg/Outpost%20Security%20Suite/Outpost%20Security%20Suite%20Pro%202008%20Beta%20Build%202349.314.591.314%20x32%20(kaldata.com).exe

Изтегли: http://wankata.data.bg/Outpost%20Security%20Suite/Outpost%20Security%20Suite%20Pro%202008%20Beta%20Build%202349.314.591.314%20x64%20(kaldata.com).exe

Източник: kaldata.com
Официална страница: http://www.agnitum.com/

SpyRemover 3.04

2008-06-27T22:09:00.000-07:00

SpyRemover открива и премахва шпионския софтуер, adware, keylogger-и, троянци, средства за проследяване на дейността ви и различни хакерски инструменти, инсталирани на вашия компютър. Лиценз: Платен (Shareware).

Изтегли: http://www.itcompany.com/remover.exe

Oфициална страница : http://www.itcompany.com/

xpy 0.10.6

2008-06-27T22:07:00.000-07:00

Освен класическите antispy функции, Xpy затваря стандартни дупки, съществуващи при всеки току що инсталиран Windows XP. Този малък инструмент освен, че забранява на Windows и някои от неговите компоненти да комуникират със сървъри на Microsoft, подобрява настройките за сигурността и стабилността на вашата система. Лиценз: Безплатен (GPL).

Изтегли: http://downloads.sourceforge.net/xpy/xpy-0.10.6-bin.zip

Промени в тази версия:
added new features
-remove internet explorer 7
-disable telnet
* fixed bug in input mode, not loading the search engine in verbose mode
* fixed bug in ask and altavista search engine strings
* fixed bug in german DelSamplePlaylists translation
* completed missing german translations

Undocumented Serious Error 0×101a

2008-06-27T01:38:00.000-07:00

Поради наболелия на скоро проблем с грешката “Undocumented Serious Error 0×101a” при обновление на ENA/ESS v3, реших да пиша за вариантите за оправяне на проблема.

1. На какво се дължи проблема? - Проблемът се дължи на повреда при инсталация или при наличието на друг антивирусен софтуер.

2. Как да реша проблема? - Вариантите за решението на този проблем са два:

2.1 Вариант 1:

- Влезте в Start -> Programs -> ESET -> ESET NOD32 Antivirus/Smart Security -> Unistall . След, като приключи процеса на премахване на софтуера на ESET, рестартирайте компютъра си.

- Влезте в:
C:\Program Files\

и изтрийте папката с име ESET

- Изтеглете деинсталор за другия антивирусен софтуер. Ето списък от деинсталатори за някои антивирусни:
http://www.eset.com/support/kb.php?option=com_kb&Itemid=29&page=articles&articleid=146

Кликнете върху съответстващия линк. След неговото деинсталиране, отново рестартирайте компютъра си.

- Инсталирайте ENA/ESS.
http://www.nod32.bg/forum/viewtopic.php?f=3&t=574&sid=c1a8f71ef21f972f04ea569def39a007
http://www.nod32.bg/forum/viewtopic.php?f=10&t=576&sid=c1a8f71ef21f972f04ea569def39a007

2.2 Вариант 2:

- Влезте в:
C:\Program Files\Eset\ESET NOD32 Antivirus

- Изтрийте всички файлове с име emXXX_32.dat (на мястото на “XXX” има цифри)

- Влезте в ENA/ESS -> Update и изберете Update virus signature database , за да обновите ръчно вирусните сигнатури.

Източник: maniac.ggbit.info

DrWeb предлага решения за интернет доставчиците

2008-06-27T01:28:00.000-07:00

Пакетът позволява предлагане на онлайн услуги за защита

Нов сервизен пакет обезпечава информационна сигурност в мрежата на интернет провайдера и компютрите на всички негови потребители. Решението Dr.Web AV-Desk пази от различни по рода си вредоносни програми и спам, като позволява на произволен потребител на даден интернет доставчик да се абонира за информационна защита в онлайн режим.

Сервизният пакет е ориентиран към интернет провайдерите, които могат да предоставят на негова основа услуги за антивирусна защита практически на неограничен брой клиенти – както на частни лица, така и на компании. Провайдерите управляват централизирано процесите, свързани с тези услуги.

Сваляйки от интернет мрежата и инсталирайки неголям модул, чийто размер не превишава 1 MB, потребителят се включва към единна система за антивирусна защита на базата на технологията на Dr.Web. Гарантирани си постоянни обновявания на вирусната база данни и ядрото на програмата, както и контрол на вирусната обстановка в абонаментната мрежа от страна на специалистите от“Доктор Веб”.

В основата на сервиза Dr.Web AV-Desk е версията на флагманският продукт Dr.Web – Enterprise Suite, даваща на провайдерите ефикасно средство за антивирусна и антиспам защита за техните потребители, независимо от географското им местоположение. Решението се отличава с гъвкавост, мащабируемост и удобство на управлението, посочиха от drweb.bg.

Източник: technews.bg

Microsoft Process Monitor 1.35

2008-06-27T00:45:00.000-07:00

Microsoft Process Monitor е малка и удобна пограма, с чиято помощ ще можете да наблюдавате какво се случва във вашия компютър. Тя комбинира Filemon и Regmon, програми на команията Sysinternals, която Microsoft скоро купи. Програмата ще ви позволи да наблюдавате използването на ресурсите, на различните DLL библиотеки, драйверите, работещите програми и процеси към тях, ще можете да филтрирате по различни избрани от вас критерии. Process Monitor работи под Windows 2000 SP4 / XP SP2 / 2003 / Vista / x64. Лиценз: Безплатен (Freeware).

Изтегли: http://download.sysinternals.com/Files/ProcessMonitor.zip

PC Tools Firewall Plus 4.0.0.35 Beta

2008-06-27T00:40:00.000-07:00

Ъпдейт 3217

2008-06-25T23:50:00.000-07:00

Както вече много от вас знаят, обновление на вирусните сигнатури 3217 за EAV/ESS, съдържа фалшива аларма (false positive) за някои Microsoft Word документи. За щастие, скоро след това беше пуснато обновление на вирусните сигнатури 3218, което поправя проблема.
В случай, че сте получили сигнал за всеки Microsoft Word документ на вашия компютър и те са били поставени под карантина, моля вижте статията, за да разберете как стъпка по стъпка, можете да ги възстановите:http://www.eset.com/support/kb.php?option=com_kb&Itemid=29&page=articles&articleid=720
От ESET се извиняват за причиненото неудобство.

Източник: wildersecurity и maniac.ggbit.info

Шпионин събира и поврежда пароли в ICQ

2008-06-23T03:06:00.001-07:00

Внедрява се в клиентския софтуер на месинджъра
Зловредна програма, разпространявана в месинджъра ICQ, краде пароли на потребителите, съобщиха технологичните сайтове.
Шпионинът се внедрява в клиентския софтуер на потребителя, дори когато е активирана опцията за авторизация на външни абонати на ICQ. Програмата регистрира виртуален потребител с име ICQ System и кратък номер 12111 в списъка с контакти.
Зловредният софтуер може да открадне или повреди паролата на потребителя за влизане в ICQ.
Препоръчва се редовна проверка на списъка с контакти и при наличие на потребител с име ICQ System, той веднага да бъде изтрит, а паролата – сменена.

Източник: technews.bg

Уязвимост в дебюта на Firefox 3

2008-06-22T04:43:00.000-07:00

Експерти от TippingPoint я определят като критична
Пет часа след официалния старт на Firefox 3 експерти по сигурността алармираха за критична уязвимост в браузъра с отворен код.
От компанията TippingPoint не съобщават подробности за проблема, но са изпратили необходимата информацията към Moziila. Разработчикът на Firefox все още не е пуснал "кръпка" за уязвимостта, която касае версии 3.0 и 2.0.x на браузъра.
Възползвайки се от уязвимостта, хакерите могат да изпълнят произволен код на компютъра на жертвата. Условие за това обаче е потребителят да кликне на връзка в имейл или да посети уеб страница със зловреден код.
Междувременнно Firefox 3.0 вече е сред най-сваляните приложения от интернет. В дебютния ден на новата версия на браузъра 8 милиона потребители са я заредили на своите компютри.

Източник: techews.bg

!!!КАРТИНКАТА Е ВЗЕТА ОТ Maniac.ggbit.info !!!

Кафемашина открива пролука за хакери

2008-06-22T04:41:00.001-07:00

Управлението през интернет носи риск за потребителите

Швейцарска кафе машина се оказа уязвима на хакери, съобщи сензационно американският сайт CNET. Струващият 2000 долара модел Impressa-F90 от компанията Jura е бил “разкрит” от австралийския мениджър по управление на риска Крег Райт.
Impressa-F90 може да се включва към интернет и оттам идва нейният проблем. Идеята на разработчиците е била да спестят на потребителите “разкарването” до машината, за да си приготвят кафето, като вместо това я задвижат през мрежата.
Крег Райт обаче намерил редица начини за хакерски атаки през свързаната към интернет кафеварка. Компанията производител Jura така и не е пуснала “кръпка” за установените уязвимости, нито пък е коментирала случая.
Вероятността да пострадат голям брой потребители от подобен проблем е малка, тъй като управлението на кафеварки през интернет все още е екзотика в бита на съвременния човек. Домашните уреди с мрежова функционалност обаче, като например хладилници с Wi-Fi, стават все повече и рисковете нарастват.

Източник: technews.bg

Как да сканираме файл с помоща на VirusTotal и други такива системи?

2008-06-22T01:45:00.000-07:00

Реших да напиша статия специално за това. Да започваме!

Част I - VirusTotal - сканиране на файл
Уеб сайт : virustotal.com

Влезте в сайта. Натиснете бутона "Browse"
и намерете файла който искате да сканирате. ИЛИ ...
Напишете точния път до файла. Пример: C:/test/test.exe

След като направите това натиснете бутона "Send file"

Изчакайте .... файла се качва.

Част II - Какво да правя след това?
Ако този файл досега не е бил сканиран чрез системата сканирането ще започне автоматично. Ако някога този файл е бил сканиран трябва да натиснете "Realyse file now"

Готово! Сега просто изчакайте докато 33-те антивирусни сканират файла. След това вече може да знаете дали файла е вирус или не.

Virusscan.jotti.org

Още една система като Virustotal. За съжаление по-бавна

Част I - как да сканираме файл с тази система?

Изберете бутона "Browse" намерете файла който искате да сканирате и натиснете бутона "Upload" . Изчакайте 5-10 минути
Сканирането ще започне автоматично.

Virscan.com
Още една система за сканиране на файлове.

Част I - как да сканираме файл с тази система?
Влезте в сайта и натиснете бутона Browse. Намерете файла който искате да сканирате и натиснете Upload. След това просто изчакайте. Винаги може да прекъснете сканирането , а ако файла който сканирате е бил сканиран и преди може да видите резултатите от предишното сканиране като натиснете бутона който се намира до "Rescan"

Автора(съм аз!) Копирането на част от статията е позволено , само трябва да напишете източника. Копирането на цялата статия става само с мое разрешение(!)

Надявам се съм Ви бил полезен.

ZoneAlarm Security Suite 7.4.006.000 Beta

2008-06-21T06:12:00.000-07:00

Осигурява добра и надеждна защита на вашия компютър от нежелани посегателства. Въпреки че програмата е предназначена за потребителите на DSL и кабелни модеми, добра работа може да свърши и на потребителите с DialUp достъп. Лиценз: Платен (Shareware).

Изтегли: http://download.zonelabs.com/bin/free/beta/zaSuiteSetup_74_006_000_en_beta.exe
Официална страница: zonelabs.com

Промени в тази версия:
UI: Change shutdown tip dialog text.
UI: Fix broken WebSecurity display in Overview|Status page
UI: Impossible uncheck "Load ZoeAlarm Extreme Security at startup" checkbox on Vista
UI: Make the the overview page center area text clickable
Other: Various other stability and compatibility fixes on XP and Vista

SpyBot - Search & Destroy 1.6 Beta 2

2008-06-19T11:43:00.000-07:00

Spybot - Search & Destroy намира и отстранява всички spyware елементи от компютъра ви. Spyware е сравнително нов проблем, с който антивирусите не се справят. Ако виждате нови ленти с инструменти в Internet Explorer, които вие не сте инсталирали, ако браузъра ви не работи, ако home page-а ви се е променил без ваше знание - най-вероятно в компютъра ви има spyware. Но дори и да не виждате нищо подобно, може да сте заразен, защото се появява все повече и повече spyware, който тихо наблюдава вашите Интернет-навици за да създаде ваш маркетингов профил, който ще бъде продаден на рекламни компании. Spybot-S&D е безплатен, така че нищо не ви пречи да проверите дали не сте и вие една от многото жертви на spyware софтуера. Лиценз: Безплатен (Freeware).

Изтегли: http://www.spybotupdates.biz/files/spybotsd160-beta2.exe
Официална страница: http://spybot.info/

Спам от недоставена поща задръства сървърите

2008-06-19T04:34:00.000-07:00

Доклад на GFI съветва как да се реши проблемът

Спамът под формата на съобщения за недоставени имейли, или NDR, става все по-сериозен проблем, алармира нов доклад на GFI Software.

Потребителите получават NDR, когато един имейл не пристига на адреса на получателя и се изпраща известие на изпращача. Спамърите обаче могат да причинят значително увеличаване в активността на NDR, защото те изпращат неверни имейли до хиляди адреси.

Някои от тези адреси са истински, но други не - те се използват, за да генерират NDR съобщения чрез манипулиране на адреса „От”. Това се превръща в електронна поща, получавана от потребителите под формата на съобщения за недоставени имейли (NDR) от хора, на които първоначално никога не са изпращали имейл.

Ако не се предприемат действия, имейл сървърите може да се препълнят с безполезни имейли, като така заемат системните ресурси и въздействат върху производителността. Най-добрият начин за спиране на NDR спама е чрез масово инсталирате на антиспам софтуер, който може да идентифицира спам в NDR и да гo изтрие от сървъра, съветват от GFI.

Антиспам софтуерът на компанията - GFI MailEssentials - използва филтър на Бейс, черни списъци с DNS, SPAM URI RealTime Blocklists и проверка на парола, за да запази NDR спама извън пощите. Решението разчита и на функцията Directory Harvesting в имейл шлюза, за да не пуска имейл съобщенията и NDR, които са изпратени към несъществуващи потребители.

В началото спамът беше основно базиран текстове, но през последните няколко години спамърите прибягнаха до използване на прикрепени изображения и широко разпространени файлове като MP3 и Excel документи в имейли, за да придобият достъп до пощенски кутии, посочиха от Бизнес Софтуер Дистрибутор. До 90% от електронната поща, получавана в компаниите, вече е нежелана, а спамърите са усвоили разнообразие от методи, за да заобикалят

Източник: Technews.com

ESET smart security 3.0.667

2008-06-19T02:23:00.000-07:00

ESET Smart Security е цялостно решение за сигурност, пряк наследник на NOD32 включващо: antivirus, antispyware, antiSPAM, firewall. Или казано по друг начин: защита от вируси, шпиони, хакери и други заплахи, както и филтриране на нежеланата поща. Отделните модули за защита имат способността да комуникират активно по между си, да работят заедно, като по този начин цялостното ниво на защита остава изключително високо. Лиценз: Платен (Shareware)

Изтегли: ESET SMART SECURITY
Официална BG страница : eset.bg
Официална страница: eset.sk , eset.com , eset.eu
Източник : kaldata.com

NOD32 Antivirus 3.0.667

2008-06-19T02:13:00.000-07:00

NOD32 е антивирусна система от ново поколение, използваща монолитно ядро за откриване и защита срещу широк спектър появяващи се заплахи, включително вируси, spyware, adware и phishing атаките – в реално време, дори преди да са излязли вирусните дефиниции. NOD32 притежава най-добрите евристики в лицето на ThreatSense. Това е технология от ново поколение, която проактивно (енергично, агресивно, интензивно) дешифрира и анализира изпълнимия код, за да идентифицира все по-сложното поведение на новопоявяващите се вредители.
NOD32 е най-бързото и най-малко ресурсоемкото решение в тази индустрия, и не е пропуснала нито един In the Wild вирус през последните десет години – от Май 1998 (Virus Bulletin). Лиценз: Платен (Shareware).

Изтегли: ESET NOD32 Anti-virus 3.0.667
Официална БГ страница: eset.bg
Официална страница на продукта: eset.eu , eset.com , eset.sk

Източник: kaldata.com

ZoneAlarm Security Suite 7.4.003.000 Beta version

2008-06-19T01:58:00.000-07:00

PC Tools Firewall Plus 4.0.0.28 Final version

2008-06-19T01:52:00.000-07:00

PC Tools Firewall Plus е безплатен firewall, който следи входящия и изходящия трафик на вашия компютър. Позволява ви да създавате правила за ограничаване и контролиране на свързванията. Програмата включва firewall за програмите, както и такъв за TCP/IP протокола. Лиценз: Безплатен (Freeware)

Изтегли: PC tools FireWall plus
Официална страница: PCtools.com

ESET Mobille Antivirus(EMA)

2008-06-16T05:07:00.000-07:00

Днес - 16.06.2008г. излезе бетa версията на мобилната защита ESET Mobile Antivirus.
ESET Mobile Antivirus включва:

•Heuristic Threat Detection – ESET Mobile Antivirus предоставя защита в реално време срещу съществуващите и бъдещите заплахи.

•On-demand Scanning – Пълно сканиране и почистване приложенията в телефона и на стартираните процесина. В допълнение може да се сканира само определена директория, като резултатите излизат след сканирането.

•Advanced On-access Scanning – Сканиране на всички създадени/използвани файлове с подобрено засичане на вируси по време на достъп до файла. ESET Mobile Antivirus осигурява сканиране на входящите файлове през Bluetooth, Wi-Fi и Infrared.

•Activity Log – Съхраняване на статистика за завършени сканирания и информация за последните обновления в удобен за потребителя формат. Включен е и променлив обхват на резултатите от сканирането.

•Variable In-depth Scanning of Cab Files – Позволява на потребителя да настройва нивото на сканиране на cab файловете.

•Automatic/On-demand Updates – Осигурява ежедневно обновление на дефинициите. Позволява на потребителя да определя кога да се теглят обновленията.

•Intuitive User Interface – Подобрено и лесно за използване интуитивно меню.

•Compact Updates – Ъпдейтите са с минимален размер, което е характерно за всички продукти на ESET.
Изтегли ESET Mobille Antivirus
Източник: ESET BG форум

PC Tools Firewall Plus 4.0.0.28 Beta version

2008-06-16T04:01:00.000-07:00

PC Tools Firewall Plus е безплатен firewall, който следи входящия и изходящия трафик на вашия компютър. Позволява ви да създавате правила за ограничаване и контролиране на свързванията. Програмата включва firewall за програмите, както и такъв за TCP/IP протокола. Лиценз: Безплатен (Freeware).

Изтегли: http://www.pctools.com/mirror/fwbeta.exe
Официална страница: http://www.pctools.com/firewall/

Symantec купиха SwapDrive за $123 млн

2008-06-13T00:54:00.001-07:00

Symantec разпространиха информацията, че са придобили компанията за създаване на онлайн бекъп SwapDrive. Компанията се занимава с осигуряването на онлайн услуги на потребители и малки фирми, които желаят да запазят резервно копие на информацията си онлайн, като предоставя необходимото пространство и сигурност за целта. Сделката между Symantec и SwapDrive е за сумата от $123 милиона (£63).

Напомняме ви, че доста от лидерите на пазара вече предлагат подобни услуги, като част от тях са ЕМС, НР, IBM и Microsoft.

xpy 0.10.4

2008-06-13T00:50:00.000-07:00

Освен класическите antispy функции, Xpy затваря стандартни дупки, съществуващи при всеки току що инсталиран Windows XP. Този малък инструмент освен, че забранява на Windows и някои от неговите компоненти да комуникират със сървъри на Microsoft, подобрява настройките за сигурността и стабилността на вашата система. Лиценз: Безплатен (GPL).

Изтегли: http://downloads.sourceforge.net/xpy/xpy-0.10.4-bin.zip
Официална страница: http://xpy.whyeye.org/

BlackICE 3.6 cra

2008-06-13T00:46:00.000-07:00

BlackICE е една от най-сигурните защитни стени за Windows. Разработва се от ISS(Internet Security Systems), една от най-големите фирми за интернет сигурност, която тества самия Windows(Специална поддръжка за IIS server), както и много други рискови приложения. Промените спрямо предишните версии можете да прочетете тук и тук. Лиценз: Платен (Shareware).

Изтегли: BlackICE 3.6 cra - http://www.iss.net/blackice/update_center/BIPCPSetup.exe
Изтегли: BlackICE 3.6 cra Server Protection - http://www.iss.net/blackice/update_center/BISPSetup.exe
Официална страница: http://www.blackice.iss.net/

Икономиката е заплашена от кибер престъпления

2008-06-12T11:44:00.000-07:00

Това твърди Агенцията за сигурност на информацията на ЕС

Увеличената дейност на кибер престъпниците заплашва икономическите интереси на ЕС, предупреди Европейската агенция за сигурност на информацията в мрежа (ENISA). Макар и да е трудно да се определи количествено обхватът на проблема, оповестените данни подчертават сериозността на заплахата.

В Европейския съюз шест милиона компютъра са заразени и свързани със софтуерни роботи, които се задействат и управляват отдалечено (botnets), а спамът струва на бизнеса 65 милиарда евро, посочват от ENISA.

Опасността потвърждават и резултатите от проучване на AVG Technologies върху ефектите от кибер престъпления върху граждани на Европейския съюз, съобщиха от Бизнес Софтуер Дистрибутор. Разработчикът на софтуер за сигурност в Интернет е поръчал изследването от края на март 2008 г. на специализираната компания Ipsos. От 7000-те потребители на персонални компютри, взели участие в анкетата, 22% са претърпели някаква форма на кибер престъпление. Италианците са "таксувани" най-зле с 32% засегнати потребители, следвани на малка разлика от Великобритания с 31%.

Тези резултати могат да се свържат с две ключови тенденции в поведението: много високо потребление на Интернет за все по-чувствителни транзакции и ниски нива на защита и осведоменост на някои от домашните потребители за това как да предотвратят кибер престъпление.

72% от потребителите пазаруват онлайн, 69% - банкират онлайн и 55% плащат сметки онлайн, показва проучването. Швеция (84%) и Германия (78%) са водещите потребители на онлайн банкиране.

Същевременно 18% от изследваните потребители нямат антивирусна защита на компютрите си, а 38% твърдят, че нямат достатъчно информация за кибер престъпленията и за това как да ги предотвратят. Много европейци вярват, че е по-вероятно да преживеят кибер престъпление (34%), отколкото кражба с взлом (22%), нападение (19%) или обир (25%).

„За няколко години естеството на заплахите се е променило от спорт в професионална криминална дейност. Предизвикателството за нас сега е да доставим сигурност с леко влияние, което не задушава иновацията”, казва главният изпълнителен директор на AVG Technologies Джей Ар Смит.

Източник: technews.bg

2008-06-11T22:21:00.000-07:00

Това са последните ъпдейти за сигурност на MS Windows. Предназначени са за администраторите на големи и многоезични корпоративни мрежи и организации. Повече подробности за съдържанието на ъпдейтите можете да намерите на тази страница. Лиценз: Безплатен (Freeware)

Download: http://www.softvisia.com/download.php?view.271
Oficial site: http://microsoft.com

Източник ggbit.info , като линка за Download е от softvisia.com

Microsoft Malicious Software Removal Tool 1.42

2008-06-10T12:22:00.000-07:00

Microsoft пусна нова версия на Malicious Software Removal Tool - програма, която трябва да премахне от компютъра ви най-опасните зарази (като Blaster, Sasser и MyDoom). Това не е пълноценна антивирусна, а по-скоро помощен инструмент за премахване на вече познатите червеи. Лиценз: Безплатен (Freeware).

Изтегли: http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.42.exe

Официална страница: http://www.microsoft.com/security/malwareremove/default.mspx

Opera 9.5 ще съдържа malware security technology.

2008-06-10T00:42:00.000-07:00

Opera Software се обедини с Haute Secure, за да предоставят на потребителите си по-безопасно сърфиране. Партньорството ще даде ефект в предстоящата версия на браузъра Opera 9.5, който ще притежава технологията на Haute Secure за malware защита. Технологията предпазва потребителите от изтегляне на зловреден код, чиято цел е кражбата на лични данни като номера на кредитни карти, пароли и друга информация.

"Когато потребителите свалят браузъра Opera, ние се стремим да направим всичко възможно, за да осигурим безопасното им сърфиране. Днес разширяваме целите си, като предлагаме и защита от malware код, който се опитва да ги атакува, когато посетят определен уеб сайт", споделя Jon von Tetzchner, Opera CEO.

Бележка: Странно , същото казаха и преди два-три дни ...

Хакери хакнаха сайта на британското МВР

2008-06-09T02:37:00.000-07:00

Банда чуждестранни хакери са проникнали в сайта на британското вътрешно министерство за борба с престъпността и около 13 часа го използвали с цел финансови измами, съобщи в. "Дейли мейл". Те сменили неговата начална страница с тази на Италианската пощенска банка и между 1 юни вечерта и 2 юни сутринта разпратили фалшивата страница на 10-20 милиона клиенти на банката с искане да осъвременят кодовете и банковите сметки на депозитите си и да изпратят обратно данните. На 2 юни около 10.30 ч. сутринта измамата била разкрита и фалшивата страница била свалена от сайта. Преди това тя била видяна от бившия хакер Джак Ерасмус, който сега е на работа в британска фирма за компютърна сигурност.

"Изглежда са чуждестранни хакери, които са се подиграли с британското правителство. Хакването на сайт за борба с престъпността е все едно крадец да влезе в полицейски участък и да задигне портфейлите на посетителите", изтъкна той пред вестника. Според говорител на министерството хакерската атака не е застрашила "в нито един момент" лични данни или поверителни сведения, качени на сайта. Започнало е разследване за сигурността на интернет Сайтовете на ведомството.
Източник: class.bg в

Резултат от сканиране с MalwareBytes anti-malware

2008-06-08T07:27:00.000-07:00

Днес реших да инсталирам MBAM . Пускам да сканирам - откри 22 неактивни зарази - 21 регистри заплахи(неактивни) и някакво adware . Изпратих всички файлове до ESET да видим дали наистина са били заплаха.
Поздрави!

Microsoft ще "възпитава" безжичните устройства

2008-06-08T04:26:00.000-07:00

Патентова протокол, който задава ограничителни режими
Нов патент на софтуерния гигант Microsoft дефинира политика за поведение на безжичните устройства, или DMP (Device Manners Policy). Разработката представлява безжичен протокол, който позволява на локални оператори да определят режима на работа на мобилни устройства в различни зони, съобщава engadget.com.
Идеята е притежателите на безжични продукти от рода на телефони да имат достъп само до режими на работа, които съответстват на стандартите за сигурност в дадена зона, предприятие и пр.
Така например, пътуващите в самолет биха могли да се включват към мобилната мрежа, но само за предаване на данни, без права за гласова комуникация. Технологията на Microsoft ще позволи също на администраторите на безжични мрежи да забраняват правенето на снимки с мобилни устройства. По време на концерт пък могат да се забранят аудио и видео записите.
За да се реализира подобна идея, ще бъде необходимо самите мобилни устройства да поддържат технологията DMP.
Източник: technews.bg

a-squared Free 3.5.0.25

2008-06-07T22:25:00.000-07:00

a-squared е програма, с която можете да почистите вашия компютър от възможни троянски коне, червеи, шпионски програми и е перфектна защита в комбинация с антивирусните програми. Лиценз: Free - Безплатен (Freeware), Anti-Malware - Платен (Shareware).

Изтегли: http://download5.emsisoft.com/a2FreeSetup.exe
Официална страница: http://www.emsisoft.com/

Антивирус под наем предлага Dr. Web

2008-06-07T11:58:00.000-07:00

Потребителите се абонират за външна услугаНов клас антивирусни решения от тип продукт-услуга предлага отскоро на нашия пазар компанията „Ем Джи Енд Ви”, представител на руския разработчик “Доктор Веб”.Програмата Dr.Web AV-Desk е „принципно нов способ по предоставяне на защита за потребителите от вируси, спам и зловредни програми”, твърдят разработчиците. В системата е заложена идеята на “разпределения антивирус” - подход, който отдавна проповядват привържениците на идеята за “програма под наем”.На практика потребителите могат да се абонират за външна антивирусна защита. Услугата работи чрез компактен клиентски модул, който взаимодейства с единната система за антивирусна защита на базата на технологията на Dr.Web.За актуалността на базата данни и обновяванията на антивирусното ядро следят специалистите на разработчика. Програмата е напълно автоматизирана и не се нуждае от намеса от страна на потребителя по нейното управление.Антивирусното решение е изцяло преведено на български език.

Източник: technews.bg

Откриха сериозна уязвимост в Symbian

2008-06-07T06:19:00.000-07:00

Открита от испански хакери уязвимост в системата Symbian може да позволи на атакуващи да поемат управлението на мобилни телефони от серията S60, съобщава theregister.co.uk, позовавайки се на информация от F-Secure.
Компанията за сигурност е открила приложение, което след инсталиране на телефон S60, може избирателно да изключи функциите за защита, блокиращи достъпа на файлове с малуер до критичните компоненти на телефона. Теоретично хакерите могат да използват подобно приложение за троянски атаки и да инициират позвъняване на номера, без съгласието на потребителя.
Макар и Symbian да разчита на нова система за ограничаване на действията на програмите, откритото от F-Secure приложение е способно на преодолее защитата. Успокоително в случая е, че потребителят все пак трябва първо да разреши инсталирането на въпросното приложение.
Освен това, действието на приложението блокира пускането на останалите програми на телефона, така че сигналите за опасност са очевидни.
Уязвимостта е налична само в по-старите версии на фърмуера; новите вече са обезопасени.
Откритата уязвимост не е първа за Symbian. През октомври миналата година беше пробита защитата на смартфони, която блокира инсталирането на неофициални програми и ограничава достъпа до системни файлове. Грешка в Nokia Software Updater позволи на атакуващите да инсталират приложения с всякакви права.
По-рано тази година пък хакерите пробиха телефон от серията N80, като използваха официалната среда за разработка.

Източник: technews.bg

ZoneAlarm Security Suite 7.3.034.000 Beta

2008-06-07T03:18:00.000-07:00

Нов вирус открит от Касперски Лаб

2008-06-07T03:13:00.000-07:00

Лабораторията на Касперски" съобщи, че се е появила нова версия на опасния вирус Gpcode, който шантажира потребителите. Новата версия е получила името Virus.Win32.Gpcode.ak. Вируса шифрира потребителски файлове от различни типове (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) с помощта RSA с дължина на ключа 1024 бита.

До сега специалистите от "Лабораторията на Касперски" са успели да разбият ключ RSA с максимум 660 бита. След този инцидент авторът на Gpcode е изчакал 2 години и е създал нова усъвършенствана версия на своя вирус, при която липсват старите грешки и е използван още по-дълъг ключ.
За да могат специалистите да се справят с ключ с дължина 1024 бита е необходимо един персонален компютър с честота на процесора 2.2 GHz. да работи около 30 години.

До сега нито един от пострадалите файлове не е могъл да бъде разшифрован, защото новият вирус използва ключ с дължина 1024 бита. Единственият начин да бъде разшифрован даден файл заразен с вируса е да имате ключа, който е притежание на автора му.
Вируса добавя към името на файла ._CRYPT и оставя съобщение в системната папка !_READ_ME_!.txt, в което се казва, че файла е шифрован и се предлага да бъде закупен дешифратор.
Пълният текст е:
"Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
********@yahoo.com"

ПП: Вероятно вече производителите на антивирусен софтуер са предупредени и са го добавили в дефинициите. Все пак бъдете нащрек!

Opera 9.5 ще съдържа филтър за злонамерен код.

2008-06-07T03:10:00.000-07:00

От компанията Opera Software са съобщили, че в подготвяната нова версия на браузъра Opera 9.5 ще се появи принципно нов програмен набор за предотвратяване на уеб атаки, а също и за сканиране на входящия трафик за наличие на злонамерен код. Компанията Haute Security е предложила свои разработки за реализиране на подобна функционалност.

Новите кодове ще бъдат вградени в стандартните средства за откриване на мошенически сайтове.

От компанията Haute Security казват, че тяхната компания отдавна произвежда допълнителни модули за браузъри и имат такива и за Firefox и за Internet Explorer, но за първи път в историята на Haute интеграцията на защитния софтуер става в кода на браузъра, което ще доведе до голям прираст на производителност и няма да позволи по никакъв начин достъп на мошениците.
От Опера заявяват, че новите решения са в резултат на конкурентната борба с Firefox.

Браузърът остава безплатен.

Ниво на инфекции според ESET

2008-06-06T23:33:00.000-07:00

Днес за първи път видях на сайта на ESET ниво на инфекции 0,3% . Напоследък доста се покачи нивото на инфекции. Бъдете нащрек!
Ето и скрийншот - http://i.data.bg/08/06/07/991647_orig.jpg

SpyBot - Search & Destroy 1.6 Beta 1

2008-06-06T22:33:00.000-07:00

Spybot - Search & Destroy намира и отстранява всички spyware елементи от компютъра ви. Spyware е сравнително нов проблем, с който антивирусите не се справят. Ако виждате нови ленти с инструменти в Internet Explorer, които вие не сте инсталирали, ако браузъра ви не работи, ако home page-а ви се е променил без ваше знание - най-вероятно в компютъра ви има spyware. Но дори и да не виждате нищо подобно, може да сте заразен, защото се появява все повече и повече spyware, който тихо наблюдава вашите Интернет-навици за да създаде ваш маркетингов профил, който ще бъде продаден на рекламни компании. Spybot-S&D е безплатен, така че нищо не ви пречи да проверите дали не сте и вие една от многото жертви на spyware софтуера. Лиценз: Безплатен (Freeware).

Промени в тази версия:
Scan speed vastly improved (with default settings: ca. 5x)
IE addon has more options
More browsers supported
Improved Terminal Services support
Improved Vista support

Изтегли: http://www.spybotupdates.biz/files/spybotsd160-beta1.exe
Oфициална страница: http://spybot.info/

VIRUS Bulletin Юни 2008

2008-06-06T10:11:00.001-07:00

В началото на месец юни 2008 г. независима тестваща организация Virus Bulletin присъди 50-та награда на ESET NOD32.

Наградата VB100% се дава на антивирусен продукт, който покрие критериите при проведените в лабораторна среда тестове - засичане на всички “In The Wild вируси” и генериране на нулев брой фалшиви тревоги (false positives).

ESET NOD32 е единствената антивирусна система, която от май 1998 г. не е пропуснала нито един “In The Wild” вирус при провежданите тестове и държи абсолютния рекорд на Virus Bulletin със своите 50 награди.

Virus Bulletin е независима организация, която провежда специализирани антивирусни тестове чрез екип от утвърдени експерти.

Бюлетинът е изключително високо ценен из цял свят заради строгите и безпристрастни оценки и се счита за най-обективния в бранша.

Източник: maniac.ggbit.info

AV-comparatives MAY 2008

2008-06-06T10:05:00.000-07:00

ESET NOD32 Antivirus с поредна награда Advanced+ от AV-Comparatives.org

Производителят на Антивирус номер 1 за 2006 и 2007 година - ESET , продължава традицията като непрекъснато се доказват качествата на невероятният продукт . В поредните тестове на организацията AV-Comparatives.org NOD32 Antivirus се представя отлично и е един от общо двата продукта , получили най-високото отличие Advanced+ .

Проведени през месец Май 2008 г с пробите от Февруари 2008 г , резултатите от последните тестове отново демонстрират качествата на продукта :

изключителна лекота
бързина при засичане и елиминиране на вируси/заплахи
уникални евристични технологии
невиждана прецизност

Продуктите от серията Think Smart ! (ESET NOD32 Antivirus и ESET Smart Security) засичат 97.7% от всичкия зловреден код , използван в тестовете на Андреас Клементи (над 1.7 милиона проби) , като 57% от тях - проактивно без необходимост от обновяване и/или допълнителна реакция.

Бележка от автора: Тва се казва антивирусна!
Източник: eset.bg

Лично открит вирус

2008-06-06T09:48:00.000-07:00

Преди около месец се натъкнах на 3 съмнителни файла в моя компютър. Благодарение на един човек от форума на eset.bg ги изпратих на ESET. 1 от 3 съмнителни файла се оказа заплаха.
Вирусът е добавен в обновление 3082 под името Win32/adware.ToolBar.Shopper.