PDA

Просмотр полной версии : Осторожно вирусы (как защитить компьютер от взлома, вирусов и спама?)



Андрей Букин
06.11.2006, 15:37
Какие фильтры вы используете против спама. меня задрали глупые спамерские предложения посетить тренинг для менеджеров,вставить умные окна, купить ролекс за двести долларов почти как настоящий. вычислять где я засветил свое мыло слишком долго , но и заниматься ежедневной уборкой в почтовом ящике просто напросто достало

Алексей Александрович
07.11.2006, 10:37
Зависит от того, чем вы читаете мыло. У Аутлука 2003, к примеру, имеется встроенный спам-фильтр, который еще и сам апдейтится из Интернета (если включены автоматические апдейты).

Margo Blanchard
08.11.2006, 08:39
Мне этот фильтр не помагает, хотя я и блокирую адреса спамеров по ай-пи. Что делать? "Не помогает" - это значит, что продолжаю получать спам, в основном это предложения купить виагру, часы или увеличить мое мужское достоинство. Шлют и картинки. А на днях начали слать сообщения "Вам пришла эротическая открытка", причем часть сообщения на русском языке и предлагают пройти по ссылке. У меня Vaderetro для Outlook.

Margo Blanchard
08.11.2006, 09:07
Какие антивирусные, антишпионские и антиспамерные программы Вы могли бы посоветовать? Есть ли среди них бесплатные, корректо ли спроить также и про крэш?

Алексей Александрович
08.11.2006, 21:28
Я пользуюсь AVG (http://free.grisoft.com/). Доволен как слон - бесплатный, сам обновляется и даже на 133 Пентиуме I не тормозит (правда, сканирование мыла еще не пробовал). От антишпионских программ есть одно надежное средство - не загружать всякое г... - э-э-э... - гадость из Интернета и не устанавливать на свой компьютер. И будет вам щастье.
Для особо невоздержанных могу порекомендовать Virtual PC с rollback-диском, защита 100%-ная (в отличие от антишпионских программ, которые могут и ошибаться). Какой программой электронной почты вы пользуетесь? Спам-фильтр имеет смысл подбирать конкретно к ней. Для Аутлука я пользую его встроенный фильтр. Худо-бедно свои функции он выполняет, а идеально все равно ни один не отфильтрует. Надеюсь, я ответил на ваш вопрос. Если нет, спрашивайте еще.

Алексей Александрович
08.11.2006, 21:36
Спам, где мой мыльный адрес не указан ни в To, ни в CC, этот фильтр отлавливает на ура. Если же вам шлют персонализированный спам, т.е. с вашим настоящим адресом в To или CC, то фильтровать эффективнее скорее не по АйПи (??? как вам это удается? открытых реле-то мноооого!), а по фрагменту Темы или Содержания письма. Правда, ушлые спамеры наловчились слать картинки... В общем, состязание брони и снаряда продолжается.

Margo Blanchard
09.11.2006, 11:33
большое спасибо за ответ. Я написала уже в другой теме, что у меня Валдеретро встроено в Аутлук, им и пытаюсь вылавливать спам, но пока безрезультатно. Купив недавно новый комп с установленными уже на него программами, в том числе и с Нортоном, я его дезактивировала и попыталась поставить антивирус от провайдера-Ванаду, за который мы платим ежемесячно 5 рублей эвроденег, но тут произошел, видимо, какой-то конфликт и комп стал глючить. Удалив этот антивирус Ванаду, комп вернулся к нормальной работе, а вот антивируса нет теперь. Попробую поставить рекомендованный Вам выше. Закачала вышеуказанный антивирус и аутлук пересал отправлять/получать почту. В чем проблема? Такая же ерунда была и с антивирусом от Ванаду.

Алексей Александрович
10.11.2006, 09:51
Недостаточно деактивировать Нортон, нужно его деинсталлировать! Причем все его ипостаси - и антивирус, и интернет-секьюрити, и файрвол, и все остальное. Даже ЛивАпдейт. ... Ну не люблю я Нортон, за что - сам даже не знаю ...

Emily Еrdbeerе
17.12.2006, 09:48
Мой ящик привязан к GMX, я его из Германии с собою привезла. Не получаю никаго спама. Насколько мне известно, простая версия, т.е. бесплатная, возможна также в других странах, для "продвинутой" нужен банковский счет на тер. германии, ну и зайти для регистрации необходимо там же.

Алина Рябинина
17.12.2006, 09:50
Если у вас есть мейлбокс на мейлру там можно пожаловаться на спам и они примут меры, меня никакой спам уже год не достаёт.

Zhanna Chucha
17.12.2006, 12:09
У меня gmail. Весь спам фильтруется 100%-но, иногда даже нормальные письма туда попадают. А вообще свой адрес надо беречь и не давать его кому попало. Иногда ваш адрес могут продать ваши друзья, рассылая, так называемые, письма-цепочки (счастливые письма). Речь идет не о том, что спама нет. У меня этот адрес очень давно и, естественно, со временем его приходит больше и больше. Люди же спрашивают как его фильтровать, чтобы он не попадал в inbox и, чтобы случайно его не открыть. В gmail он копится в отдельном разделе и время от времени я его удаляю .

Ekaterina Pugacheva
17.12.2006, 13:49
Да, gmail действительно хороший ящик. Даже не ожидала. А вообще, почему бы не завести 2 ящика - один давать при всяких регистрациях (ebay, форумы, порно сайты если интересуетесь ,) а второй только для переписки с друзьями, коллегами и т.д. И раз в неделю чистить спамерский мэйл если чаще досталоМоему gmailу год - ещё ни разу (!) не приходил спам - хотя чесно признаюсь, я даже при регистрациях всяких оставляла этот мэйл и пользуюсь им в повседневной жизни. В общей сложности, это первый ящик, в котором я уверенна. В отличии от писем.нет, или хотмэйла - самое интересное что хотмэйлом я пользуюсь только для переписки по фининсовым или другим важным вопросам с банкирами или адвокатами. Но как туда спам попадает (точнее откуда спамеры могли перехватить мой адрес) непонятно...

Юра Солотурн
18.12.2006, 10:10
А иногда Ваш адрес просто найдут, причем не обязательно человек, так что не желательно оставлять где попало. А спама у вас нет, потому что пока вашего адреса в списках нет, если вы уже в спам-листах, то от спама вы не сможете защититься на 100%, они найдут способ как доставить Вам письма, будь это гмейл это или другой почтовый ящик.

Елена Александровна
02.01.2007, 14:25
На какой антивирусной программе остановить свой выбор? Спам одолел.

Александр Родченко
04.01.2007, 12:13
Самая лучшая программа антивирус Касперского.

Dmitry Renovatio
25.01.2007, 11:51
от тут (http://www.kaspersky.com/de/downloads?chapter=186504317) можно купить. Касперский нашел и убил у меня пару десятков вирусов, которые Norton (кстати хваленый) не смог не то что убить - даже обнаружить.

Собеседница Базель
26.01.2007, 10:21
У меня стоял «а.в. Касперского», скачанный с Интернета. Но поскольку компьютер не русифицирован, можете себе представить, как выглядел интерфейс. Вроде бы программа работала, но приходящие предупреждения прочитать было невозможно. Сейчас стоит Avira Antivir, но хочу Касперского (программу – имеется ввиду). Знаю, что есть нем. версия. Можно где-нибудь скачать или надо покупать?

Александр Волошин
03.02.2007, 03:20
Энциклопедия вирусов.
http://img470.imageshack.us/img470/8066/faf80192267047afdfb0168jt3.th.jpg (http://img470.imageshack.us/my.php?image=faf80192267047afdfb0168jt3.jpg)Размер: 4.1 MB
Формат: .ISO

По мере развития и усложнения компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи в опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.
Содержание энциклопедии:


http://img470.imageshack.us/img470/4665/0ab8920898b10458b03dac6az7.th.jpg (http://img470.imageshack.us/my.php?image=0ab8920898b10458b03dac6az7.jpg)
Предисловие
01. Очерк истории компьютерных вирусов
02. Общие принципы функционирования компьютерных вирусов
03. Классификация компьютерных вирусов
04. Нерезидентные файловые вирусы, обнаруженные в СССР
05. Резидентные файловые вирусы, обнаруженные в СССР
06. Файловые вирусы, известные только по литературе
07. Каталог бутовых вирусов, обнаруженных в СССР
08. Бутовые вирусы, известные только по литературе
09. Некоторые сетевые вирусы
10. Технология применения средств защиты от вирусов
11. Заключение
12. Литература (16.11.90, 340 названий)

Dmitry Renovatio
05.02.2007, 08:04
Все гораздо проще (http://www.viruslist.com/ru/viruses/encyclopedia)

Andrey Kulishov
27.02.2007, 14:31
Источник (http://www.tgdaily.com/2007/02/26/marshal_spam_90percent/)
К концу года количество спама в почтовых ящиках пользователей интернета достигнет рекордной отметки в 90 процентов. К такому выводу пришли специалисты отдела исследования информационных угроз (TRACE) европейской компании Marshal, сообщает TG Daily. Эксперты Marshal предполагают, что увеличение объема спама связано с ростом активности спамеров из Китая и Южной Кореи. "Похоже на то, что в Азии активно работает сеть email-роботов (botnet). Если сеть будет столь же активно развиваться и в 2007 году, можно ожидать, что к концу года количество спама в почтовых ящиках пользователей достигнет отметки в 90 процентов от общего объема корреспонденции", сообщил Брэдли Анстис, директор по производству компании Marshal. С октября 2006 года, предполагаемой даты создания сети, общее количество нежелательной корреспонденции увеличилось на 280 процентов. Принцип работы botnet заключается в создании сети зараженных трояном компьютеров и управлении ими посредством IRC-бота (программа, имитирующая работу реального пользователя). Количество компьютеров в такой сети ограничено лишь фантазией хакера. Botnet может быть использована как для рассылки спама, так и распределенной DoS-атаки. Согласно исследованию компании Marshal, на сегодняшний день доля спама составляет примерно 85 процентов от общего количества корреспонденции. По оценкам экспертов компании Sophos, самыми активными спамерами являются американцы. На втором месте после жителей США следуют спамеры из Китая. Россия занимает восьмое место в рейтинге активности спамеров.

Vladimir Stepanov
06.03.2007, 11:48
Ну что толку от фильтров, если потом приходится вручную просматривать всё отфильтрованное? Фильтр отправляет в мусор кучу нужных сообщений. Единственный выход - создание альтернативных, платный сервисов электронной почты, где каждое сообщение стоило бы, например, один цент. Для пользователей ненапряжно, а СПАМ сразу станет нерентабельным.

Алексей Александрович
06.03.2007, 16:23
Имеет смысл, только если взаиморасчеты будут производиться на узлах: конечный узел будет желать деньги от каждого, кто на него пытается что-то доставить. Уже нереально, не говоря даже о неприспособленности протоколов. Альтернативный путь - разработать новые протоколы и новые программы к ним - не предлагать.Не думаю, что многие согласятся утратить основное преимущество е-мейла - доступность - в обмен на отсутствие спама. И, что еще более важно, если отсекать сообщения от бесплатных провайдеров, то отсекутся 100% моих корреспондентов

Vladimir Stepanov
06.03.2007, 17:44
Да нафик протоколы - нужен просто провайдер, которые будет давать адреса только "под паспорт", и чарждить каждого своего клиента за отсылку. Соответственно, приниматься сообщения должны только от своих клиентов - и клиентов других провайдеров, играющих по тем же правилам (членов конвенции). А все остальные сообщения, от "бесплатных" провейдеров - ф топку по определению. А кто пытается "дозвониться" до меня даром - пусть сосёт, вот и вся недолга. Ну я же не предлагаю запретить бесплатную почту! По-моему, вполне справедливо: или плати деньги, или "наслаждайся" рекламой. Как на телевидении.

Андрей Букин
15.03.2007, 14:22
Ещё раз о бесплатных антивирусах. Предлагается обзор (http://www.3dnews.ru/software/free_antivirus-2/) очередной тройки бесплатных программ для борьбы с компьютерными вирусами

Наталия Соболева
03.04.2007, 12:26
Причина сбоев в работе сервиса ICQ - введение контекстной рекламы. Компания ICQ ввела рекламный сервис, предлагающий рекламодателям транслировать рекламные объявления непосредственно в "окне" ICQ и в режиме реального времени. Рекламная платформа получила название Broadcast-to-User (B2U) и уже стал причиной глобальных сбоев в работе ICQ,
Ссылка (http://www.newsru.com/world/03apr2007/icq.html)

Garry Qiper
10.05.2007, 19:23
вот из за рекламы и прочей фигни я и ушел в квип (http://qip.ru/). на самом деле попробуйте это дело,не помешает..

Александр Волошин
19.06.2007, 07:49
Горькая правда о популярных браузерах. много уже сказано о безопасности web-браузеров, я нашел данную статью в журнале ХАКЕР №96 (12/2006)
Я знаю очень многих людей, считающих, что для полной безопасности им необходима самая малость - последняя версия «Касперского» и грамотно настроенный файрвол. Ерунда это все! Уж мы-то с тобой знаем, что от хитроумной заразы ни антивирус, ни брандмауэр не спасут. И даже просто блуждая по интернету с помощью браузер, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Да что там говорить, если браузерам не под силу даже замести следы пребывания на сомнительных ресурсах. Причем большинство из нас об этом даже не подозревает, свято веря в кнопку «Удалить кэш и историю посещений».
Сила в правде
И что теперь? Отключиться от Сети и удариться в низкоуровневый кодинг? Нет, есть более демократичные меры! Чтобы выходить в инет без страха, совсем не нужно знать дзюдо и быть Шварцем, достаточно просто прочитать эту статью. И прежде чем ставить жутко навороченную сигнализацию или врезать выдранный из сейфа замок, следует уяснить, что информационная безопасность — это не товар, а услуга. Ни один из продуктов (как коммерческих, так и бесплатных), присутствующих на рынке, не в состоянии надежно защитить компьютер, поскольку на каждую хитрую идею найдется идея покруче и изощренней. Можно очень внимательно читать релизы многочисленных программ, обещающих защитить тебя от всего и вся, но полагаться можно только на себя. А для этого, как ни крути, придется узнать побольше о том софте, который ежедневно используешь. Обезопасить себя от массовых червей и воинствующих хулиганов вполне возможно. Еще проще спрятать компрометирующие данные, которые браузеры генерят в таком изобилии, что люди в погонах расплылись бы в экстазе, добравшись до твоего компьютера. Но обо всем по порядку.
Факторы угрозы
Количество хакерских атак неуклонно растет, и значительная их часть приходится на web-браузеры. Из всех факторов риска в первую очередь можно выделить следующее 3 ипостаси:
атака на сам браузер с засылкой троянской программы; сбор данных о пользователе (с какой страницы пришел, под каким IP); сохранение компрометирующих данных о посещенных страницах на жестком диске;
Поясню сказанное на конкретных примерах. Практически все браузеры страдают дефектами разработки (или в просторечии — дырами). Через дыры лезут черви, вирусы и другие вандалы. Независимо от текущей политики безопасности в настойках браузера при посещении страницы всегда, повторяю — всегда, существуют угроза подцепить какую-нибудь заразу, проникающую сквозь антивирусы и брандмауэры. Причем это относится не только к порнографическим сайтам или востребованным ресурсам с кейгенами и кряками, но и к серверам весьма респектабельных компаний. Известен случай атаки на гостевую доску совсем нехилой фирмы AMD, результатом которой стали тысячи зараженных пользователей. И хотя это не правило, а, скорее, экзотическое исключение, ездить на дырявом браузере не безопасно.
К тому же честные браузеры негласно передают серверу большой объем информации о пользователе: версию самого браузера (вместе с региональными настройками), языковую кодировку, часовой пояс, URL предыдущей посещаемой страницы, IP-адрес - словом, достаточно для того, чтобы сдать себя. Несмотря на то что де-юре данная информация не считается конфиденциальной, факт ее разглашения существенно напрягает, особенно если пытаешься выдать себя за девушку Kee-Kee, живущую по легенде в Японском городе Фукуока, которая по какой-то мистической причине использует русскую версию браузера с московской Time-Zone в придачу. Так что легкий флирт очень быстро заканчивается.
Третий фактор — самый серьезный. Компьютер помнит все наши шаги, сохраняя на жестком диске уйму компрометирующей информации, которую не так-то просто удалить. Каждый гражданин имеет право на тайное посещение сайтов нетрадиционной направленности, гарантированное Конституцией, но далеко не каждому удается реализовать это право на практике. Я уже не говорю о просто хакерских сайтах и конференциях, которые приходится посещать, исходя из профессиональной необходимости, хотя афишировать подобную активность отнюдь не желательно. Более того, пароли и прочая информация, сохраненная в куках, становится легкой добычей троянских программ, одногруппников/коллег или даже членов семьи.
Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного анонимного proxy, о чем мы в «Хакере» писали уже не раз и не два. Поэтому не будем повторяться, а лучше сразу займемся клиентской проблемой, то есть браузером.
Выбор браузера
Windows Internet Explorer
Общая безопасность: Internet Explorer — это определенно самый популярный сетевой обозреватель всех времен и народов. Одновременно с этим - самый небезопасный и дырявый. Практически каждую неделю в нем обнаруживается свежая порция новых дыр, а сколько ошибок остается невыявленными, остается только гадать! И уж точно они не остаются не замеченными профессиональными программистами. Раз — и сразу появится эксплойт, жертвой которого можем стать и мы. Компрометирующие данные: Но дыры — это еще не все. Хуже всего, что IE страдает хроническим недержанием конфиденциальной информации. В первую очередь это относится к кэшу, истории, ActiveX-компонентам и кукам. По умолчанию кэш размещается в каталоге \Documents-n-Settings\user-name\Local Settings\Temporary Internet Files\ и, по идее, в любой момент может быть удален по команде «Сервис -> Свойства обозревателя -> Общие -> Временные файлы интернета -> Удалить файлы». Но не все так просто! За счет грубых ошибок в системе индексации часть файлов просто не удаляется (в чем легко убедиться, заглянув в указанный каталог после его очистки). Туда же попадают и вложения электронной почты при открытии аттачей в Outlook Express, причем штатными средствами IE они обратно уже не удаляются. Самое интересное, что индексный файл index.dat, находящийся в том же подкаталоге, физически не очищается и продолжает хранить адреса посещенных сайтов. Да, чисто теоретически, они постепенно затираются в процессе посещения новых страниц, но не все и не всегда. На скриншоте приведен фрагмент индексного файла после его очистки штатными средствами IE. Как видно, владелец компьютера посещал сайты весьма компрометирующего характера, но почему, черт возьми, следы оставила хваленая система очистки?! Хинты:Решение проблемы состоит в ручном удалении всего содержимого папки Temporary Internet Files, но при этом необходимо выйти из системы и войти под другим пользователем, поскольку в противном случае доступ к части файлов будет заблокирован. Однако следует помнить, что физического удаления файлов при этом не происходит и утилиты типа GetDataBack (GetDataBack) могут вернуть их назад, пока они не будут основательно затерты новым содержимым. Снизить вероятность восстановления до нуля помогут вайперы, например BCWipe () или Steganos Safe (). История посещения страниц хранится в папке History, в том же каталоге, что и Temporary Internet Files. Естественно, лучше и надежнее всего очищать ее вручную. Куки лежат в папке Cookies, в подкаталоге на один уровень выше. А вот ActiveX-элементы (и создаваемые ими файлы) могут храниться в любом месте диска, где только пожелают. Причем никакой возможности уследить за ними у нас нет, ведь фактически это обыкновенные исполняемые программы! Кстати, стоит отметить, что при определенных обстоятельствах Windows едет крышей и сохраняет все это хозяйство отнюдь не в Local Settings, а непосредственно в самом каталоге Windows! Так что надо быть начеку! А еще лучше сменить браузер на более надежный!
Opera
Общая безопасность: Широко распространенный в узких кругах, этот браузер практически не содержит дыр. Во всяком случае, документально подтвержденных атак зафиксировано не было. Даже если кто-то и кричит о работающем эксплойте, то, скорее всего, нагло врет или вообще не понимает, о чем говорит. Opera на текущий момент неприступна. Компрометирующие данные:
Все данные, поступающие из Сети (кэш, куки, история посещений), хранятся в единственном месте — в папке Opera\profile. Там же хранятся skin'ы и другие настройки, поэтому удалять эту папку целиком не рекомендуется. В отличие от IE, она не будет воссоздана автоматически при последующем запуске браузера. Стандартные средства очистки приватного содержимого также, к сожалению, не без греха и содержат ряд ошибок, в результате чего качество очистки оставляет желать лучшего. Тем не менее, блуждая по Сети с Оперой, за хакерские атаки можно не волноваться. Хинты: Содержимое профиля (вместе с самой Оперой) очень легко перенести на flash-брелок. Тогда на жестком диске никаких следов нашего пребывания уже не остается. Добавь к этому возможное шифрование данных на сменном носителе и почувствуешь себя в памперсах. К тому же Опера поддерживает развитую и хорошо продуманную систему клавиатурной навигации, обеспечивающую намного более быстрый серфинг, чем просто Internet Explorer с одной только мышкой. Другое немаловажное достоинство Оперы — ее бесплатность. Новые версии IE уже не являются частью операционной системы, как раньше, и раздаются только легальным пользователям Windows, а в будущем за них планируется взимать дополнительную плату. А тут тебе - олимпийское спокойствие к хакерским атакам, возможно, самая шустрая производительность и отменная функциональность!
Firefox
Общая безопасность: Горящий Лис - стихийно возникший на обломках Netscape, довольно популярный, но, увы, дырявый и категорически небезопасный браузер, причем с каждым днем дыр в нем обнаруживается все больше и больше. Массовых атак на Лисов до сих пор не наблюдалось в силу того, что подавляющее большинство все-таки сидит под IE, а Лиса ставят себе в основном достаточно продвинутые пользователи, справиться с которыми на порядок сложнее. Но угроза подцепить троянскую лошадь при посещении web-странички вполне реальна, а вот стоит ли с ней считаться или понадеяться на авось, каждый должен решать сам. Компрометирующие данные:Свои следы Firefox хранит сразу в двух местах. Папка \Documents-n-Settings\user-name\Application Data\Mozilla\Firefox\Profiles\случайный_набор_букв_и_цифр.default, помимо кучи пользовательских схем, настроек и расширений, дает приют файлам cookies.txt и history.dat, о назначении которых можно догадаться и без пояснений. Кэш целиком сосредоточен в папке \Documents-n-Settings\user-name\Local Settings\Application Data\Mozilla\Firefox\Profiles\случайный_набор_букв_и_цифр.default.default\Cache и, как и все остальные браузеры, не всегда корректно очищается штатными средствами. Что с ним делать, ты уже знаешь. Хинты:
Для Лиса существует огромное количество расширений, многие из которых запоминают некоторую информацию в своих собственных местах (например, историю поисковых запросов, адреса наиболее часто посещаемых страниц и т.д.). За этим надо следить. Но зато плагины расширяют Firefox до совершенно недостижимых для IE границ. Если отдел маркетоидов и дизайнеров IE курит хорошую траву и выдумывает фенечки, «реально необходимые каждому пользователю», то в Лисе все, что нужно, реализуется сразу, как только в этом возникает потребность или кого-то озаряет свежая идея.
Heatseek
Общая безопасность: В отличие от трех предыдущих, Heatseek — это браузер, изначально ориентированный на просмотр adult-контента (и прочих сайтов сомнительного содержания) и потому обладающий рядом несомненных преимуществ. Но, несмотря на привлекательные возможности (о которых ты прочитаешь ниже), он подвержен хакерским атакам почти так же, как и Internet Explorer. И все потому, что нагло использует его движок (файл mshtml.dll). Отсюда следуют две новости - плохая и очень плохая: во-первых, мы должны иметь IE, установленный на своем компьютере; во-вторых, все атаки, которым подвержен IE, автоматически распространяются и на Heatseek, что делает его использование совсем не безопасным! Поэтому обновляться (скачивать заплатки с Microsoft Update) следует как можно чаще. Компрометирующие данные: говорил о преимуществах. Во-первых, это мощная система шифрования, кодирующая всю информацию, записываемую на жесткий диск. Благодаря ней достигается полная приватность и конфиденциальность. Даже если жесткий диск попадет в руки спецслужб, без утюга и паяльника расшифровать его содержимое ни за что не удастся, а нам не придется каждый раз очищать кэш. Шифруется все: содержимое самих страниц, графические изображения, история, куки и даже закладки – ну разве не прелесть?! Однако следует помнить, что информация, физически проходящая через компьютер провайдера, равно как и маршрутизатор локальной сети, передается в незашифрованном виде. И если она кэшируется (а обычно она кэшируется), то может быть использована для компромата. Чтобы этого не произошло, необходимо использовать https proxy-сервера или даже более продвинутые защитные механизмы, о которых мы поговорим в другой раз. Хинты: Если занимаешься грязными делишками на работе, учебе или в публичных местах, то тебе очень кстати будет клавиша аварийной маскировки «Чем это вы тут занимаетесь?!». Она вкупе с подавлением всех всплывающих окон и прочей гадости дает возможность наслаждаться страницами без риска быть пойманным, даже если за спиной то и дело шастают всякие любопытствующие. Попутно Heatseek позволяет просматривать видеофайлы, защищенные DMR (Digital Management Right – «Механизм контроля авторских прав»), сохраняя их на диске даже тогда, когда они этому всячески сопротивляются и во всех остальных браузерах не сохраняются. Более того, предусмотрена защита от всяких зловредных шпионских программ, стремящихся выведать о пользователе хоть какую-то информацию или подкинуть ему троянскую лошадь. Самое главное, что все это удовольствие не стоит ни копейки и может быть скачано с сайта (http://www.heatseek.com) совершенно бесплатно, причем без всякого Adware или другого замаскированного средства оплаты.
Тестовые браузеры
Общая безопасность: Текстовых браузеров существует огромное множество, но хороших всего 2. Один из них - классический Lynx (http://lynx.isc.org), он же Рысь , выполненный в лучших традициях терминалов 60-х и редактора vi. Другой - «пижонский» Links (http://links.twibright.com) c псевдографическими окошками и меню, заставляющими вспомнить свою молодость, проведенную вместе с MS-DOS. Оба распространяются в исходных тестах и совершенно бесплатны. Несмотря на то что основной средой их обитания являются UNIX-подобные системы, в сети можно найти множество портов и под Windows. Правда подавляющее большинство пользователей настолько привыкли к графическим браузерам, что даже и представить себе не могут, что, помимо них, существуют текстовые! И не только существуют, но еще и развиваются! Казалось бы, в наш век, когда 17-дюймовые мониторы стоят на каждом столе, а сайты без графики можно пересчитать по пальцам одной руки, текстовые браузеры должны были уже давно исчезнуть. Какой прок от страничек, если в них нет картинок?! Но вот что я тебе скажу. Графика (особенно в стиле современного web-дизайна) только затрудняет доступ к информации, рассеивает внимание и пожирает львиную долю трафика (причем совершенно зря). А текстовые браузеры могут дать то, что обыкновенным графическим собратьям и не снилось — ошеломляющий уровень безопасности. Будучи очень простыми программами, текстовые браузеры по своей природе поддерживают минимум возможностей HTML'а и не содержат фатальных ошибок, позволяя бродить по грязным закоулкам, без риска подцепить сетевую заразу. Компрометирующие данные: Кэш страниц, история переходов со страницы на страницу и куки по умолчанию хранятся в том же каталоге, где расположен и сам Рысь (кстати, занимающий чуть больше двух мегабайт). Он не привязан к определенному местоположению, ему безразличен реестр, поэтому для достижения максимальной секретности, его рекомендуется перебросить на flash-брелок, чтобы не оставлять никаких следов на винте. Браузер Links (на самом деле elinks) в последних версиях FreeBSD устанавливается основным текстовым браузером по умолчанию (до этого там был Lynx). Он поддерживает JavaScript'ы и многие другие «усовершенствования» HTML'а, игнорируемые Рысем, чем и объясняется рост его популярности. В зависимости от своих настроек Links сохраняет кэш, куки и историю либо в текущей директории (именно текущей, а не своей собственной), либо в домашнем каталоге пользователя в папке .elinks. Хинты:Что еще может дать текстовый браузер? Во-первых, по сравнению с графическими браузерами скорость восприятия информации выше на 2 порядка. На экране виден только текст и больше ничего. Реклама вместе с сопутствующим ей информационным мусором уходит на дно. Во-вторых, изначально рассчитанные на клавиатуру, текстовые браузеры демонстрируют непревзойденную скорость web-серфинга (как ни крути, на мыши все же меньше кнопок, чем на клавиатуре). И в-третьих, как показывает практика, при работе в текстовом режиме намного меньше устают глаза и можно безболезненно сидеть за монитором дни и ночи напролет без всякого ущерба для зрения.
С презервативом или без
Помимо выбора правильного браузера, необходимо помнить и еще о некоторых вещах. Например, о кэше провайдера или виртуальных машинах: одно может выдать тебя с потрохами, другое – спасти в самых сложных ситуациях. Обо всем этом и многом другом ты прочитаешь во врезках. Что еще можно предпринять для обеспечения собственной безопасности. Большинство персональных брандмауэров по умолчанию ведут логи, чтобы в случае атаки можно было разобраться, кто нас поимел и куда. Естественно, перед посещением сакраментальных местечек Сети, протоколирование лучше выключить. А при наличии статического IP нелишне позвонить провайдеру и попросить исключить себя из области кэширования (по умолчанию провайдеры кэшируют информацию на своих серверах, экономя на входящем трафике, ведь клиент платит за скешированные данные по полному прайсу). Это может несколько замедлить скорость web-серфинга, но зато уменьшит количество оставляемых следов. Атас! Нас поимели! После секса без презерватива, в смысле блуждания по Сети с IE (а ведь мы же предупреждали), душу начинают терзать смутные сомнения: «А не подцепили ли мы чего?!» Тут же устанавливаются самые свежие версии антивирусов, которые, естественно, ничего не находят, от чего подозрения только усиливаются, распространяя устойчивый запах паранойи. Нам кажется, что компьютер ведет себя как-то не так, и любой сбой трактуется как: «Ну все, конец, это вирус». Как отловить заразу? Достаточно простым, но эффективным тестом на внедрение заразы был и остается поиск по вновь созданным файлам. 99,9% троянских и шпионских компонентов не утруждают себя модификацией даты создания файла (не путать с так называемой MS-DOS-датой), а потому и палятся еще на излете. После посещения подозрительных уголков Сети как можно быстрее нажимаем на «Пуск», где видим «Найти -> Файлы и папки». Ищем файлы, созданные за последний день на диске С (для надежности можно охватить и другие диски). Там будет много всего, но нас в первую очередь интересуют исполняемые файлы, динамические библиотеки и прочие программные компоненты, расположенные в Program Files и каталоге Windows. Вот, например. В глаза сразу же бросается epinh.exe, расположенный в C:\WINNT\System32. Мы туда его не клали. За hiew32.exe и ka6.0.0.303ru.exe в TEMP'е можно не опасаться — это мы сами только что их скачали. Остальные файлы представляют собой файлы данных (кучи, содержимое кэша браузера, логи безопасности) и к вредоносным компонентам никакого отношения не имеют.А вот epinh.exe нас все-таки поимел. Что делать?! Если есть опыт, дизассемблировать самим, если нет, отсылать в «Лабораторию Касперского». По моим наблюдениям, она реагирует на поступление новой заразы оперативнее других. Двойной презерватив — двойная защита! Для достижения наивысшей безопасности (в плане атаки) следует установить виртуальную машину типа VM Ware, настроить виртуальную сеть (благо она это позволяет) и выходить в Сеть только через нее. Тут можно поступить двояко — либо дать VM Ware физический доступ к сетевой карте, USB/COM-модему, либо установить на основной операционной системе proxy-сервер, через который виртуальная машина будет общаться с внешним миром. Proxy-серверов, изначально заточенных под домашних пользователей, очень много. Лично я предпочитаю быстрый, компактный и нетребовательный к ресурсам Etlin HTTP Proxy (http://www.eternallines.com/httpproxy). Вообще-то он не совсем бесплатен и по истечении испытательного срока требует регистрации, но нашего пользователя это обстоятельство еще никогда не останавливало! По соображениям сохранения полной конфиденциальности виртуальные машины лучше всего создавать на съемных носителях (типа карт flash-памяти) или зашифрованных дисках (типа PHP-Disk). Тогда на основном жестком диске никаких следов нашего пребывания на порнографических серверах не останется. Естественно, это справедливо только в том случае, если VM Ware имеет прямой доступ к сетевой карте или модему, а при работе через Proxy он может откладывать в логах все, что угодно. Подробнее о Heatseek'е можно прочитать на страницах «Википедии» (http://en.wikipedia.org/wiki/Heatseek) Браузеров на самом деле не 2 и не 3, а намного больше. Полный список здесь (http://en.wikipedia.org/wiki/List_of_web_browsers.)Сравнение браузеров (http://http://en.wikipedia.org/wiki/Comparison_of_web_browsers.) по всевозможным характеристикам.
INFO
Для Firefox существует специальное расширение, предоставляющее туже самую функциональность, что и Heatseek (https://addons.mozilla.org/firefox/1306), но никаким образом не связанное ни с IE, ни с его дырами. Впрочем, как уже говорилось, у Лиса и своих дыр предостаточно, спасает лишь его невысокая распространенность.
Таймлайн: когда появились браузеры
Октябрь 1994 — Netscape Navigator 0.9.
Август 1995 — Internet Explorer for Windows 1.0.
Сентябрь 1996 — Opera 2.0b1.
Сентябрь 2002 — Firefox 0.1.
Июнь 2003 — Safari 1.0

Крис Касперски ака мыщъх

Хакер, номер #096, стр. 048

Алексей Александрович
19.06.2007, 13:17
Присоединяюсь к рекомендации поставить виртуальную машину и сёрфить в ней! Именно этот подход оказалось реализовать проще всего в случае моей соседки-пенсионерки. Попытки объяснить, на что нужно тыкать, а на что нет, не увенчались. Зато VirtualPC со специальными настройками диска зарекомендовала себя с наилучшей стороны. VirtualPC 2007 доступна для скачивания с сайта Мелкомягких и легального использования бесплатно. Понимание, куда тыкать можно, а куда нет, приходит с опытом. Для него совершенно необходимо ориентироваться в "подковёрных" процессах, происходящих в компьютере. Объяснить все эти детали домохозяйке-пенсионерке я не смог. Проще оказалось поставить VirtualPC. Кстати, когда я вынужден пробовать кряки или патчи (а такое бывает часто), делаю это в "песочнице" - VirtualPC. Не знаю, умеет ли эвристика антивирусов вычислять тупые и примитивные format C: троянов, и не хочу проверять!

Mikhail Pachkov
19.06.2007, 14:17
Где же вы ползаете? Я последний вирус видел в 1996 году и переносился он на 5ти дюймовых дискетах.

Vladimir Stepanov
19.06.2007, 14:55
Согласен - стоит у меня MS IE + Касперский, ни в чём себя на ограничиваю, и никаких проблем с вирусами не имею уже который год...
Даже когда Старший Сосед в первый раз грохнулся и все стали кричать, что при заходе на него лезут вирусы - всё, что я видел - это предупреждение антивируса о том, что пытались тут какие-то через проволоку под напряжением пролезть...

Елена Парфюмер
24.01.2008, 02:52
В общем, надоело мне это мужнино корпоративное чудовище в виде многожрущего Каспера и хочу чего-нибудь себе попроще и с запросами поменьше. В общем, у кого что стоит? Поделитесь впечатлениями. Каспера не хочу. Не вдохновляет он меня как женщину по вышепроцитированным причинам. Нортона тоже не хочу. У меня с ним в студенческие годы не сложилось, подвёл он меня тогда сильно. А, как говорят американцы, never have sex with your ex. Нужно на маленькую домашнюю сеть (две-три машины). Плюс в случае организации домашней революции виде казни Каспера надо мужу грамотно аргументировать.

Garry Qiper
24.01.2008, 03:48
каспер грузит систему. нортон не ловит "русских" червей. самые лучшие антивирусы это нод и аваст из бесплатных. аваст хорош в комплекте с фаерволом или спайботом (http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10122137&ontId=8022_4&spi=e0414a41f54d4c8bc4cc40e9c869593a&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=10743107&mfgId=104443&merId=104443&destUrl=http%3A%2F%2Fwww.download.com%2F3001-8022_4-10743107.html%3Fspi%3De0414a41f54d4c8bc4cc40e9c869593a).. каспер хорош способом отлова,но уж очень систему грузит собака

Svetlana Viersen
24.01.2008, 23:14
Привет всем, хотела спросить, а антивирус касперского платный? Извините за глупый вопрос, но я не очень разбираюсь в етом

Ludmila Eisbaerchen
24.01.2008, 23:15
Ну не знаю, не знаю...Стоит Каперски и я ну очень довольна и ничего не грузит. Всё превосходно работает. Но я покупала, не рискнула где-то бесплатно скачать. Мой муж уже 5 лет на работе пользуется только Каперски и дома у нас всё работает, и серьёзные и не серьёзные процессы, в любых колличествах. Всё алес гут. Последний раз в моём компьютере обноружилось около 500 вирусов, муж ужаснулся и приобрёл Каперски, оооочень боится русских сайтов. Зато теперь спит спокойно.

Garry Qiper
25.01.2008, 12:21
все зависит от умения настроить програмку,от процессора и оперативки. если с этими вещами все ок,то каспер будет работать ок.
если же по дефолту все выставить,да с малой оперативкой,да с средненьким процессором,то каспер начнет "иметь" систему. а так,да..сам долго каспером пользовался. сейчас дошел до того,что антивирус мне не нужен. на самом деле вирус может быть и один в системе и убить ее.. количество тут как грится ничего не показывает. самое главное не качать то,в чем не уверены, а если и скачали,то несложно проверить файл всеми антивирусами сразу (основными) на страничке (http://www.virustotal.com/). прежде чем открыть файл,загрузите его туда,подождите несколько минут и получите репорт от 20 (примерно) антивирусов. а самое главное для владельцев антивирусного софта это обновлять его не реже одного раза в сутки

Ilya Shapiro
25.01.2008, 13:46
Елена, в перерывах между запуском "серьезных процессов" попробуи понастраивать своего Касперского. Чес. слово должно помочь. В свое время у меня он стоял на совершенно убогом компьютере и дополнительных хлопот не причинял. Могу еше (http://www.avirus.ru/) порекомендовать. Бесплатня версия нашла то что проигнорировала платная Нортона (хотя я его все равно люблю).

Елена Парфюмер
25.01.2008, 19:23
Покупать более простой вариант каспера не хочется, так как ему каждый год за лицензию надо платить, а меня жаба душит и я свято верю в существование альтернативных вариантов. Просто интересно, ну неужели никто кроме Нортона, Каспера и Аваста ничем не пользуется и ничего интересного о других антивирусах рассказать не может? Ну должна же быть хоть какая-то конкуренция на рынке антивирусных программ? Или всё-таки нет её? Полная монополия Касперского?

Vladimir Stepanov
25.01.2008, 20:06
К счастью, ресурсоёмкость задач и их вирусная уязвимость пребывают в обратной пропорциональной зависимости: контагиозный ВЕБ-серфинг оставляет нетронутой мощность (что позволяет её незаметно для пользователя отдать Ксперу), а трёхмерная графика и игры - стерильны. Отсюда варианты: программа-минимум - отключать фоновую часть малютки-привидения на период запуска прожорливых пакетов; программа-оптимум - иметь две независимые установки операционки, одну - для работы с Сетью под контролем антивируса, вторую - без резидентного антивирусного контроля и без подключения к интернету - для монстров типа Адобе Премьера и Флайт Симулятора; и программа-максимум - иметь для этого два разных компьютера (желательно - для удобства и экономии - подключённых к одному монитору, одной клаве, одной мыши и одному комплекту колонок через т.н. КВМ-переключатель).

Старик Хоттабыч
26.01.2008, 15:46
Квипер, что ты скажешь об авасте ? бесплатный, небольшой, не грузит систему. очень удобный. постоянно обновляется. я вот всё думал что нужно заплатить за версию про..но на семейной (бесплатной) уже держусь более 3 лет..за всё время подхватил всего 2 серьезных вируса..и то по неосторожности. тут же форматнул комп и всё заново поставил.. но можешь описать преймущество платных ?

http://i010.radikal.ru/0801/06/012d988c2993.jpg

Garry Qiper
26.01.2008, 22:01
Хотаб, будь внимателен. аваст шикарный по моему ..бесплатный,мощный,не грузит систему, ловит все что нужно и как нужно.. обновления постоянные..

Юрий Петрович
31.01.2008, 15:40
Nod32 + Outpost Security Suite Pro, потому что надежно и со страховкой

Bagina Oftringen
10.02.2008, 17:20
ВИРУСНАЯ ЕПИДЕМИЯ!!!
Количество вредоносных программ, выявленных в Интернете, достигло беспрецедентно высокого уровня, сообщает Би-би-си со ссылкой на специалистов в области компьютерной безопасности. Данные о "загрязнении" сети вредоносным софтом разнятся, согласно некоторым из них, количество такого рода программных средств выросло в минувшем году в пять раз по сравнению с 2006г. При этом компания Панда Софтwаре уточнила, что ежедневно выявляет более 3 тысяч ранее неизвестных разновидностей вирусов и троянов. Специалисты поясняют - разработчики создают модификации вредоносных программ, чтобы обмануть антивирусные сканеры, которые идентифицируют вирусы на основе цепочек символов - так называемых сигнатур.
Независимая исследовательская организация АВ Тест сообщила, что в 2007 году в ее распоряжение поступили 5,49 млн образцов программных средств, цель которых — нарушение нормальной работы персональных компьютеров. Это в пять раз больше по сравнению с 2006 годом, когда было выявлено почти 973 тысячи таких программ. Панда Софтwаре считает, что впору говорить об эпидемии "программ-вредителей" — настолько сильно "заражена" ими глобальная "паутина". Целью большинства выявляемых вирусов и троянов являются различные версии операционной системы Wиндоwс компании Мицрософт. По словам специалистов, абсолютное большинство этих программных средств создаются из элементов более ранних версий, по сути производится их обновление. "Это началось в начале 2007 года, именно тогда мы столкнулись с потоком новых разновидностей", - сказал главный инженер компании Wеброот, разработчика средств защиты компьютерных сетей, Герхард Эшельберк. Специалисты тем временем ищут новые способы эффективной борьбы с вредоносными программами. Все большую популярность завоевывают технологии раннего распознавания, которые позволяют выявить и блокировать вирусы до того, как они причинят вред. В их числе эвристические методы (обнаружение программ, схожих, но не идентичных ранее известным) и так называемые "блокираторы поведения". Последний метод, по сути, объединяет в себе несколько методов и считается весьма эффективным.
10 февраля 2008г.

Mister Maksen
10.02.2008, 17:35
у меня бесплатная программа Spyware Doctor, отлицна работает, без проблем

Старик Хоттабыч
11.02.2008, 10:00
самый опасный вирус на сегодняшний день
тупой пользователь - умудряется полностью повесить виндовз, так же может сломать cdrom или floppy приводы. имеет функцию загрузки других более простых вирусов из интернета, при проникновении внутрь компьютера может сломать. материнскую плату, процессор или другие компоненты ПК, является причиной ошибок во многих программах, и главное может мгновенно перемещаться от компьютера к компьютеру без всяких линий связи и информационных носителей..полностью мультиплатформенный, включая виндовс всех версий, линукс, макОС, БСД и кофеварки с ЦПУ.. одним из самых эффективных антивирусов против этой вредностной программы является лопата..

Luis Figo
15.02.2008, 12:47
AVIRA (http://www.avira.com/) !!!

Александр Волошин
29.02.2008, 03:45
Жесткий диск "Samsung" на профилактике, выпаривание вирусов. Таким способом я полностью избавляюсь от любого вируса, никакой антивирус, так не справляется, как этот способ. Правда nod32 где-то рядом. Я вообще-то пользуюсь nod32, но на днях лицензия закончилась, пришлось отключить nod, так как постоянно выскакивала надпись что-то типа неправильный пароль, это парило.После этого нахватался вирусов ну и решил вернуться к старому методу выпариванием. Решил с Вами поделиться этим способом. Рецепт очень простой, на 2 литра воды 10 горошек черного перца, 3 шт. лаврового листа и щепоточку соли. Довести до кипения , 5-10 минут покипит и выключить, отставить с печки, пусть отстоится где-то 20-30 минут не больше. После вынуть с каструли завернуть в детский памперс, если памперса под рукой нет, то можно положить под любую подушку. Через минут 30 попробуйте, если жесткий диск остыл принял нормальную температуру, то значит все в порядке, можно ставить на место. Предупреждаю, сразу после выпаривания ставте антивирус, чтобы опять не нахвататься вируса. Демо прилагаю удачи.

Igor Helfer
28.03.2008, 22:23
Для фанатов Каспера (http://online.yandex.ru/?from=kaspersky)есть возможность получить бесплатную версию

Natalia Basel
05.06.2008, 22:06
Внимание: Вирус-шантажист
Лаборатория Касперского заявила сегодня о том, что в интернете появился новый опасный вирус-шантажист, получивший название Virus.Win32.Gpcode.ak. Эксперты сообщают, что новый вирус шифрует пользовательские файлы различных типов с помощью криптостойкого алгоритма шифрования RSA с длиной ключа в 1024 бит. К тому же, ко всем названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, где сообщается о проведенном шифровании и предлагается купить дешифратор. Текст сообщения таков: Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса. На данный момент специалисты ведут поиски вируса-шантажиста. А пользователям, которые заразились данным вирусом, рекомендуют не идти на поводу у преступников.

Olga Ladylike
07.10.2008, 10:21
Нортон или касперский? Не силны мы в технологиях. Обновлялем-оплачиваем ежегодно новые версии Нортона,делаем это автоматически, не задумываясь. У знакомой я увидела Касперский. говорит, он лучше поскольку самые опасные вирусы "рождаются" в Америке и в России.. По цене - вроде бы не отличаются.. Посоветуйте - что лучше? Какие преимущества и недостатки Нортона и Касперского? Заранее благодарю.

Alisa Natasha
07.10.2008, 11:55
Ни то, ни другое. Уже года 3-4 стоит вот этот (http://www.free-av.de/) бесплатный, вирусы, троянцев и всяких червяков время от времени исправно находит.

Nika Nikus
08.10.2008, 14:40
Тоже присоединяюсь к словам Алисы. Ни то ни другое. Не спорю, Авира конечно хорошо, но я пользуюсь Авастом (http://www.avast.ru/Free_avast_home_edition.htm). Тоже бесплатно и считаю вполне надежным антивирусом. Предлагаю простой тест: сначала просканировать комп при помощи панды (http://www.pandasecurity.com/activescan/index) а потом своим антивирусом. Разницу в количестве найденных вирусов сразу можно посмотреть. Отсюда и выводы можно сделать, насколько хороши, те или иные антивирусные программы.

Vlada Efimera
11.10.2008, 12:14
А у меня есть знакомый компьютерщик, говорит, что использовал всевозможные антивирусники, и что Каспер самый лучший. Единственный недостаток, что нужно раз в год лицензию продлевать, а это порядка 20-25 долларов.
Точно не помню, какие достоинства он называл, но могу поинтересоваться

Tigran Amaras
11.10.2008, 15:02
Каспер конечно наилучший,...но.. скорость падает..поэтому надо золотую середину искать..Вероятность подцепить вирус с которыми другие антивирусники не справятся очень низкая если всякие сомнительные сайты не посещать и не кликать куда попало если о этом просят..даже если такое произошло то закрыть подозрительное через Task manager можно без особого риска. Я Каспера отключил и NOD32 поставил.,бо от скорости связи ничего не зависит..Каспер более придирчиво всё проверяет и перепроверяет и поэтому скорость работы процессора падает. За Нортон не знаю,ибо с новыми версиями не знаком на практике.

Alisa Natasha
11.10.2008, 17:08
Проверила при помощи панды, нашлось 66 (!) вредителей. Правда 65 из них это безвредные Cookie, 1 - какой-то Hacker-Tool, муж его с компа убрал. Итог: Авира меня пока устраивает. Главное, действительно, как Амарас советовал, не заходить на "опасные страницы" в инете, не открывать подозрительные e-mails и будет нам счастье.

Elena Aylin
13.10.2008, 16:58
Я за NOD32! Каспер очень тормозит компьютер.

Главный Редактор
14.10.2008, 21:25
По результатам теста антивирусов на лечение компьютера от активного заражения, проведенного независимым порталом Anti-Malware.ru, лучшими продуктами в этой категории признаны
Dr.Web
Антивирус Касперского
Avast Antivirus.
В число аутсайдеров попали : McAfee VirusScan, Trend Micro Antivirus plus Antispyware, Eset NOD32 Antivirus, которые оказались "непригодны" для лечения сложных случаев.
Темпы появления новых видов и модификаций вредоносных программ увеличиваются с огромной скоростью и ни один производитель антивирусов в мире не может гарантировать пользователю 100% защиту, отмечают эксперты. Случаи заражения происходят достаточно часто, и каждый пользователь интернета хотя бы раз "заболевал". Вирусописатели постоянно совершенствуются, и некоторые их творения оказываются очень сложными для удаления, предупреждают специалисты. В качестве тестовых вирусов в исследовании значились самые известные угрозы 2008 года, в том числе и троян Bootkit (Trojan.Mebroot), руткит Rustock.с (Win32.NtldrBot) и буткит Sinowal. Дополнительно аналитики проанализировали результаты аналогичных тестов за 2007-2008 годы и вывели динамику изменения эффективности работы антивирусных продуктов.
Из 15 антивирусов эффективными оказались всего шесть
В тесте использовались 15 вредоносных программ, появившихся с начала 2008 года. Для каждого вируса выделялась отдельная виртуальная машина под управлением операционной системы Microsoft Windows XP SP3, после чего происходило заражение системы и лечение с помощью каждого из 15-ти тестируемых антивирусов. По данным теста, абсолютным лидером стал Dr.Web (100%), высокие результаты наблюдались также у продукта "Лаборатории Касперского" и у чешского антивируса Avast (по 80%). Антивирусы Outpost Antivirus Pro, Norton AntiVirus и Panda Antivirus показали хорошие результаты. Остальные девять антивирусов, среди которых продукты McAfee, Trend Micro, Eset, BitDefender, Avira и "ВирусБлокада", специалисты скандального портала назвали непригодными для лечения сложных случаев заражения компьютера. Устойчивую положительную динамику продемонстрировали Avast, "Антивирус Касперского" и Dr.Web, в то время как результаты других продуктов ухудшились или остались на неудовлетворительном уровне.
Успешно прошли испытание
Dr.Web Anti-Virus 4.44 (100%)
Kaspersky Anti-Virus 2009 (80%)
Avast! Professional Edition 4.8 (80%)
Agnitum Outpost Antivirus Pro 6.5 (53%)
Norton AntiVirus 2009 (53%)
Panda Antivirus 2009 (40%)
Провалили тест:
BitDefender Antivirus 2009 (33%)
Trend Micro Antivirus plus Antispyware 2008 (33%)
McAfee VirusScan 2008 (33%)
F-Secure Anti-Virus 2009 (33%)
AVG Anti-Virus & Anti-Spyware 8.0 (33%)
Avira AntiVir PE Premium 8.1 (20%)
Sophos Anti-Virus 7.3 (33%)
Eset NOD32 Antivirus 3.0 (0%)
VBA32 Antivirus 3.12 (0%)

Vitaly Basel
15.10.2008, 16:31
А еще Avast! (http://www.avast.com/) очень даже неплох. Для домашнего использования официально-бесплатный. Требуется только лицензию раз в год обновлять. В последних тестах Virus Bulletin антивирус Avast! обошел многие платные программы. Сам пользуюсь этим антивирусом уже два года, после того, как на ноутбуке "сдохла" пробная лицензия Нортона. Впечатления самые положительные - заразу из инета, с флешек и пр. не пускает, удобный сканер, быстро работает в фоновом режиме, приятный стильный графический интерфей (это на любителя, конечно). Обновление вирусной базы автоматически несколько раз в день.

Dmitry Ulanov
11.11.2008, 03:25
все эти тесты из серии "на заборе написано одно, а фактически... дрова". Больше похоже на - типа, в этом месяце башляет эта компания, даем ей 1-е место...из моей практики - и нортон у юзеров обновленный стоял, и каспер - однако, не спасло. Потому как у любого антивируса две основные задачи :- предупредить/недопустить, - вовремя вылечить
п.1 мониторинг - мгновенная реакция на вирус (инет, мэйл, флэшка).Есть какие-либо результаты тестирования ? какой антивирь самый лучший ? Специально проверял один раз зараженную флэшку на реакцию трех "хваленых" антивирусов - результат неутешительный, проще говоря, сработал мгновенно только один - не скажу, какой.
п2.скан диска, и чем чаще сканировать, тем лучше. Какой антивирь вы выберете - во время скана которого будете курить пару часов , или работу которого в фоне даже не почувствуете ?
А вообще мой совет - ставьте любой антивирус + файервол, вовремя обновляйте, не лазьте по порнухам, не подключайте левые флэшки , и вообще натяните на комп презерватив, обмотайте бинтом, загипсуйте и... никогда не включайте

Старик Хоттабыч
12.01.2009, 10:23
Выбор антивируса.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.Преимущества: Практически не заметен.Недостатки: Полезный эффект тоже не заметен.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.Преимущества: Надежность.Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.Преимущества: Граница на замке. Намертво.Недостатки: Враг уже внутри.

Anna Dupont
14.01.2009, 20:57
У меня вопрос: поставила Каспера 2009, теперь браузер не грузиться Выдает следующее "Browser.exe a rencontré un problème et doit fermer....." Когда отключаю антивирус, все работает. Мож, что в настройках нужно поменять?

Olga Buchli
18.01.2009, 03:51
У меня таже ерунда с Касперычем. И производительность компа тут явно не причем, проц двухядерный, памяти хватает с лихвой, да и в инет я, помнится, выходила, только как-то хитро, с заморочками (не помню, как). Приходится отключать постоянную защиту (оставляю только виндовсовскую защиту), проверять скачиваемые файлы и периодически делать полную проверку, хотя после того, как перестала кликать куда попало за пол года ни одного виря ТТТ. Жду когда истечет лицензия (ибо жаба душит) и поставлю НОД-32. После аваста каспер нашел штук 20 вирей, после каспера нод еще столько же накопал. нортон за антивирус вообще не считаю (пробовала).

Vitaly Basel
13.02.2009, 17:54
AVAST! Бесплатно. Быстро. Надежно.
+ firewall (по вкусу)
+ superantispyware (для уверенности)

Ion Mirzenco
21.03.2009, 23:19
Выбор антивирусa остается личным решением, в зависимости от вкуса. Ниже приводится подборка лучших бесплатных антивирусов.
1. Antivir Personal Edition
2. Avast Home
3. AVG
4. Рекомендации
1. Antivir Personal Edition
Очень хороший антивирус,совместим с Windows 98, Me, 2000, XP и Vista (32bit) и Linux, FreeBSD и Solaris. Бесплатный для частного наблюдения файлов, загруженных из Интернета, идентификации и ремонт вирусов в макросах, и загрузочные секторы жесткого диска, и автоматическое обновление вирусных определений. Он включает детектор рут китов.Он обладает тем
преимуществом, что очень легкий и имеет высокий показатель выявления последних угроз. Скачать Antivir (http://www.free-av.com/en/download/index.html)
2. Avast Home
Он работает на Windows обновляется автоматически. Он имеет веб-фильтр, а также фильтр электронной почты, чатов и P2P. Достаточно зарегистрироваться на сайте Avast чтоб получать обновления (необходимо), но регистрация бесплатно, конечно. Скачать Avast (http://www.avast.com/fre/download-avast-home.html)
3. AVG
Этот антивирус делает полную сканирование вашего компютера или выборочную (регулярные обновления). Он позволяет полностью настроить сканирование сети ( как жесткие диски так и сетевые диски). Скачать AVG (http://free.avg.com/)
4. Рекомендации
Помните, что только антивирус вам не хватает! Вы должны иметь обязательно антивирус и межсетевой экран (например ZoneAlarm (http://www.zonealarm.com) или Kerio (http://www.kerio.eu)). Не в коем случай не устанавливаете 2 антивируса на одном компьютере. В противном случае, Ваш компьютер может понести значительные задержки, а также многочисленные проблемы различной степени тяжести ...

Dmitry Russakow
22.03.2009, 00:17
Из личного опыта. Пользую Avast дома больше года. Ни одного "прокола". Доволен.
Еще периодически рекоммендую делать разовые проверки бесплатной утилитой от DrWeb под названием CureIT. Качать отседа (http://www.freedrweb.com/cureit/?lng=ru) Он проверяет "всё". Только перед очередной проверкой надо будет скачивать последнюю версию. Не критично имхо.

Ion Mirzenco
22.03.2009, 03:02
Как сравнивать антивирусы
Уже не один год не утихают споры о том, какой антивирус лучше, однако проблема в том, что большинство спорящих не имеют понятия, по каким параметрам стоит сравнивать антивирусы. В связи с этим я хочу поделиться своим взглядом на критерии оценки антивирусов. Комментарии и дополнения приветствуются.
Пояснения:
1.Поскольку существует множество видов вредоносных программ, для того что бы каждый раз не писать длинные пояснения, там где не имеет значения конкретный тип вредоносных программ, я буду употреблять слово "зверь"
2.Сравнение антивирусов не является целью данной статьи, поэтому, несмотря на то, что я буду приводить в пример конкретные антивирусы, все примеры просьба рассматривать именно как абстрактные примеры.
Итак, критерии оценки антивирусов:
1. Количество известных "зверей".
Часто можно встретить фразы типа "Касперский лучше чем ДрВеб, потому что Касперский знает 100000+ "зверей", а ДрВеб 60000+". На самом деле не всё так просто. Число, публикуемое антивирусными компаниями - это не количество известных "зверей", а количество записей в базах антивируса. При этом при помощи одной записи антивирус может определять несколько разновидностей "зверя", и даже несколько разных "зверей". Поэтому нет прямой связи между количеством записей в базах антивируса и числом "зверей" которые антивирус определяет.
Кроме того, даже сами разработчики не знают точно сколько "зверей" определяет их антивирус, поскольку запись, добавленная для определённой модификации "зверя", может определять и новые модификации, которые разработчики могли даже не видеть. Так что количество записей в базах антивируса не может служить критерием надёжности антивируса.
2. Тесты на коллекциях "зверей".
Казалось бы - всё просто. Берёшь коллекцию "зверей", и сравниваешь, какой антивирус находит больше. Это наиболее распространённая методика сравнения, но она вовсе не обязательно даёт правильное представление о надёжности антивируса. Почему? 2.1 Вопрос - как собиралась коллекция. Допустим у меня стоит КАВ, и всех "зверей", которых он обнаруживает, я сохраняю. Теперь я беру несколько антивирусов и сравниваю результаты проверки моей коллекции. Понятно, что КАВ найдёт всех "зверей", а остальные антивирусы найдут меньше. Но это вовсе не говорит о том что КАВ лучше всех остальных антивирусов. Тем не менее такие результаты всё же имеют некоторую ценность, т.к. если из результатов выбросить КАВ, то можно получить некоторое представление об остальных антивирусах. 2.2 Дополнительная проблема в том, что считать "зверем", а что нет. К примеру, КАВ с расширенными базами считает "зверем" adware, spyware, hijackers и другие программы, которые не наносят серьёзного вреда, тогда как ДрВеб и некоторые другие антивирусы на сегодня такие программы не считают опасными и не определяют. Так что на коллекции, в которой половина файлов являются всякого рода adware, spyware... КАВ найдёт в 2 раза больше. Но это вовсе не говорит о том, что при отлове действительно опасных "зверей" он тоже будет в 2 раза лучше. Некоторые другие недостатки сравнения антивирусов на коллекциях будут рассмотрены дальше. Так что тесты на коллекциях "зверей" не дают полной картины, и не являются надёжным критерием надёжности антивируса
3. Скорость реакции на новых "зверей", т.е. количество времени с момента появления "зверя", до того момента когда антивирус начинает его обнаруживать.
Рассмотрим такую ситуацию. На официальном сайте NAV заявлено, что обновления выходят раз в неделю. На оффсайте КАВ заявлено, что обновления выходят каждый час. Предположим что оба утверждения соответствуют истине. Теперь представьте себе, что кул хацкер Вася Пупкин написал вирус, который через 3 дня после заражения компьютера уничтожает всю информацию на диске, и выложил его на сайте кряков под именем Norton Antivirus 2005 crack.exe. Это даёт гарантию, что за пару дней сотни, если не тысячи, человек его скачают и запустят. Несложно понять, что в такой ситуации пользователи NAV практически гарантированно потеряют всю информацию на дисках, а у пользователей КАВ есть неплохие шансы обнаружить и удалить вирус до того, как он успеет что-либо сделать. Отсюда ещё один недостаток сравнительных тестов, основанных на коллекциях "зверей". Понятно, что в коллекции большинство "зверей" довольно старые, и никакой разницы между антивирусами, у которых высокая скорость реакции и теми, у которых низкая, нет. На деле же антивирусы с высокой скоростью реакции намного более надёжны. Несколько слов о том, о чём вряд ли кто задумывался. Как пополняются базы антивирусов, или откуда разработчики антивирусов узнают о новых "зверях"? Какое-то количество "зверей" разработчики могут находить сами, гуляя по всяким "злачным местам". Однако большую роль в деле обнаружения новых "зверей" играют системные администраторы различных фирм и продвинутые пользователи, которые обнаруживают вручную подозрительные файлы и присылают их на анализ вирусным аналитикам. По этому широко распространённый, популярный антивирус почти наверняка будет лучше малоизвестного или недавно появившегося антивируса.
4. Поддержка всевозможных паковщиков и крипторов.
Многие путают паковщики и архиваторы. Это совершенно разные вещи. Если не вдаваться в детали, то можно сказать что паковщики и крипторы берут исходный исполняемый файл, кодируют его определённым методом и вставляют в него процедуру раскодирования. Файл при этом остаётся исполняемым, и для его запуска не требуется никакой программы. При запуске файла сначала запускается процедура распаковки, и после этого управление передаётся исходному коду. Для пользователя нет никакой разницы между оригинальным и шифрованным файлом. А вот для антивируса есть. С точки зрения антивируса, которому важен код файла, а не результат исполнения, шифрованный файл в корне отличается от оригинального. Т.е. берём "зверя", который известен антивирусу, и пакуем его каким-нибудь пакером. В результате функциональность "зверя" сохраняется (при запуске он сделает то же самое, что и оригинальный). Но если антивирус не знает пакера, которым упакован "зверь", то для него файл теперь стал чистым. Хочу сказать, что паковка и шифрование "зверей" - очень распространённый приём, применяемый для предотвращения их обнаружения антивирусами. По этому чем больше паковщиков и шифровщиков поддерживает антивирус, тем он надёжнее, и тем сложнее вирусописателю спрятать от него "зверя". С другой стороны, чем больше пакеров и крипторов знает антивирус, тем медленнее он работает (к примеру, это одна из причин медленной работы КАВ, который на сегодня лидирует по количеству поддерживаемых пакеров/крипторов). Так что если Вы нашли антивирус, который быстро работает, скорее всего его надёжность оставляет желать лучшего. Конечно, выбор между скоростью и надёжностью - личное дело каждого.
5. Эмулятор
О наличии эмулятора у антивирусов скорее всего мало кто слыхал. Что же это такое? Хорошие антивирусы имеют возможность эмулировать запуск программы. Т.е. отслеживается, что же реально делает программа. Обычно выполняется не вся программа, а только начальная её часть. Таким образом антивирус может обнаруживать программы, зашифрованные неизвестными крипторами, пакерами, а так же противостоять другим методам, которые используются вирусописателями, чтобы спрятать "зверей" от антивирусов. Понятно что чем более совершенный эмулятор у антивируса, тем антивирус надёжнее. Понятно так же и то, что наличие эмулятора не увеличивает скорость работы антивируса. Опять же - или скорость, или безопасность. Насколько я могу судить, хорошими эмуляторами обладают ДрВеб, NAV и КАВ.
6. Эвристический анализ
Многие о нём слыхали, но не уверен, что все понимают, что это такое. Для начала стоит понять, как вообще антивирус находит "зверей". А делает он это просто. Для каждого "зверя" находится уникальный для него кусок кода, так называемая сигнатура. Этот кусок кода хранится в базе антивируса, и если такой кусок кода найден в файле, то файл определяется как соответствующий "зверь". Понятно что для того, чтобы сигнатура появилась в базе антивируса, сначала этот "зверь" должен попасть на анализ вирусным аналитикам фирмы. Т.е. защита всегда появляется только через какое-то время после появления "зверя". Эвристический анализ работает по другому. Он анализирует содержимое файла и ищет не сигнатуру, а последовательности операций, типичные для "зверей". Таким образом можно обнаружить "зверей", которые никогда не попадали вирусным аналитикам, и сигнатуры которых не присутствуют в базах антивируса. Конечно, чем более совершенный алгоритм эвристического анализа использует антивирус, тем он надёжнее. Однако на сегодня эвристические анализаторы всех существующх антивирусов малоэффективны и позволяют находить не более нескольких процентов неизвестных "зверей". К тому же, чем чуствительнее эвристик антивируса, тем чаще будут ложные срабатывания. Примером может служить ДрВеб, у которого с одной стороны хороший эвристик, а с другой - куча ложных срабатываний. Хотя в последней версии ложных срабатываний стало поменьше. Скорее всего за счёт худшения чувствительности эвристика. Довольно неплохой эвристик был разработан специалистами антивирусной компании "ВирусБлокАда". Возможно лучший из существующих на данный момент.
7. Корректное лечение вирусов.
Возможно, не все знают, но далеко не всегда антивирусы умеют корректно лечить вирусы. Допустим, завёлся у Вас какой-нибудь безобидный вирус (т.е. антивирус его не обнаружил до заражения, что происходит нередко), который не делает ничего, кроме того, что что добавляет себя ко всем исполняемым файлам. В какой-то момент антивирус начал его обнаруживать, и, конечно, Вы хотите все файлы вылечить, т.е. вернуть в исходное состояние. Не очень хороший антивирус может восстановить файлы неправильно, в результате чего часть или все программы перестанут работать, и вреда от такого лечения будет намного больше, чем от самого вируса.
8. Работа на зараженной системе.
Если с обнаружением неактивных "зверей" всё более-менее просто, то с обнаружением и удалением активных (работающих) "зверей" всё намного сложнее.
8.1. Начнём с того, что часть "зверей" скрывают своё присутствие в системе. Например руткиты. Далеко не все антивирусы способны обнаружить таких "зверей". Часть антивирусов их просто не видят и не обнаружат их, даже если они находятся в их базах. Для обнаружения таких зверей используются специальные технологии, такие, как прямая работа с диском (у КАВ), или особая технология сканирования памяти (у ДрВеб).
8.2. Другая часть "зверей" при запуске пытаются завершить процессы антивирусов, или даже удалить антивирусы с диска. Антивирус должен уметь противостоять таком попыткам. Например завершить процесс КАВ дело весьма не простое, и по зубам далеко не любому "зверю". ДрВеб работает на уровне драйвера, и завершение его процесса не приводит к прекращению антивирусного мониторинга.
8.3. Удалить с диска файл активного "зверя" - дело непростое, поскольку система не позволяет удалять файлы, которые используются в данный момент. Может, это странно, но далеко не все антивирусы умеют удалять такие файлы. Как следствие, не очень хороший антивирус может обнаружить "зверя", но ничего с ним сделать не сможет. Кроме всего прочего, он будет регулярно доставать Вас сообщениями о том, что найден вирус, и это будет дополнительно мешать работе. Техника удаления используемых системой файлов очень проста, но ещё совсем недавно далеко не все антивирусы её использовали. Возможно, и сейчас некоторые антивирусы этого не умеют.
9. Оперативность реакции вирусных аналитиков на присланные подозрительные файлы.
Часто Вы можете обнаружить на диске или в автозагрузке непонятные файлы. Большинство пользователей сами не в состоянии понять, представляют ли эти файлы опасность или являются частью установленных программ. Решением проблемы может быть отправка таких файлов на анализ вирусным аналитикам антивирусной фирмы. Вирусные аналитики КАВ и ДрВеб обычно отвечают в течении суток - и в случае, если файл является "зверем", и в случае, если он чист. Вирусные аналитики многих других фирм вообще никогда не отвечают на письма с подозрительными файлами. Так что Вам останется только мучаться подозрениями бессонными ночами
10. Отсутствие ложных срабатываний
Хороший антивирус должен почти не иметь ложных срабатываний. Нередко антивирус настраивается на автоматическое удаление "зверей". Не очень хороший антивирус, базы которого не тестируются или недостаточно тестируются перед выпуском, в какой-то момент может удалить важные файлы, что может повлечь прекращение работы программ или крах системы. К сожалению относительно высоким количеством ложных срабатываний страдает ДрВеб, хотя в последних версиях есть некоторые улучшения в этом плане.
11. Стабильность работы и отсутствие конфликтов с другими программами.
Поскольку хороший антивирус глубоко интегрируется в систему, наличие ошибок в антивирусе может привести к краху системы. Также хорошие антивирусы для того, чтобы успешно бороться со "зверями", перехватывают многие системные функции. Это может привести к всякого рода конфликтам с другими программами. К сожалению, не бывает программ без ошибок, и часто антивирус, наиболее успешно борющийся со "зверями" благодаря глубокой интеграции в систему, вызывает и наибольшее число всевозможных конфликтов. Так что "безконфликтность" антивируса не обязательно говорит о том, что он качественный. Вполне вероятно, что он просто работает, так сказать, "на поверхности", и не сможет справиться со сложными "зверями" (в случае, если по какой-то причине они будут запущены).
12. Загрузка системы
Конечно, работающий монитор антивируса берёт часть ресурсов компьютера. Часто антивирусы оцениваются по принципу "тормозит - не тормозит". Конечно, каждый сам выбирает, что для него важнее. Просто не стоит забывать, что обычно антивирус, дающий наибольшую защиту, "тормозит" сильнее, а антивирус, который "не тормозит", скорее всего даёт менее надёжную защиту. Удобство работы всегда обратно пропорционально уровню безопасности, и это справедливо не только по поводу антивирусов.

источник вирус инфо

Ольга Москвичка
22.03.2009, 03:41
У меня стоит Avira AntiVir Personal - замечательная вешь! Рекомендую.
А вот с Касперским они не подружились, Касперского пришлось уволить...

Владимир Тот Ещё
22.03.2009, 07:11
Имел плохой опыт с Bit Defender.

Игорь Уткин
22.03.2009, 14:15
У меня лиц Касперский. Когда-то параллельно использовал Панду и Др Веб. Устанавливать то на машину можно и 2-3 таких проги, но работать одновременно должна одна. Действительно, были конфликты.

Sergey Tachet
22.03.2009, 15:56
nod 32 без обиняков лучший,авира тоже неплохой,потом аваст - его недостаток- как подкл в кафе к нету, громогласно обьявл обновление баз. и все знают что в кафе пришел русский

Dmitry Russakow
22.03.2009, 17:58
Тоже так думал. Но на моих глазах nod323 слажал там где Avast выстоял.

Dmitry Ulanov
22.03.2009, 20:31
Кузнец, усё просто :
- внизу справа в трее синий авастовский шар с буквой "а", на нём щелкаем правой кнопкой мыши
- выбираем "Настройки программы..."
- открываются настройки, слева щелкаем "звуки"
- ставим галочку "отключить звуки в avast!"

Юрий Петрович
22.03.2009, 20:34
На ПК - Nod32 и Avast Pro на ноуте, на Маке обхожусь без антивируса. Сегодня все топовые антивирусы нормально подходят для домашних ПК, главное что бы базы всегда были свежие, ну и фаервол тут очень кстати, например Outpost.
Иногда также как и Dimson прогоняю все файлы через CureIt.

Главный Редактор
22.03.2009, 21:05
Все девчата с парнями, а я люблю Касперского

Ksenia Boswil
23.03.2009, 09:09
по мне касперский лучше, но стоит Аваст, потому что до каспера денег жалко и руки не доходят купить

Eduard Haklund
23.03.2009, 09:47
У меня раньше на старом стоял AVG, хорошо работал, но сейчас он уже платный, так-что я не очень понял из названия темы, какие-же антивирусы всё-таки бесплатные? Сейчас пользуем Norton 360 (платный, годовая лицензия на 3 компа всего 40?), проблем не было.

Ion Mirzenco
23.03.2009, 13:04
На сайте (http://www.free.avg.com) есть три версий антивируса, бесплатный антивирус(AVG Anti-Virus Free) который включает в себя базовые возможности, как и все бесплатные антивирусы, и платные 2 другие версии с другими возможностями.
Бесплатные антивирусы обычно деланы для домашнего пользования с бозовами компонентами а для деловых компьютеров лучше покупать, как нортон 360 или AVG Internet Security,или другие(на вкус), которые включают все возможности для зашиты. Я пробовал почти все антивирусы и платные и бесплатные, все они хорошие,но. всегда есть но, был случаи что на бесплатный антивирус(тогда он у меня был Аваст) прошла парочка вирусов будто его и не су шествовало, пока очнулся а у меня половина документов были стёрты и весь виндовс инфицирован, пришлось мучиться неделю его полностью дезинфицировать как надо не перестанавливая виндовс(кстати не всегда помогает) Сейчас пользуюсь касперским интернет секюрити 2009, очень доволен, касперский он всегда был хорошем антивирусом но ранее версии (начиная с шести ) замедлял очень работу компьютера, сегодняшние версии 8, такой проблемы не имеют. Нортон,БитДефендер мне не понравились такая же история как у касперского пару лет назад. Во всех статистиках Касперский первый и самый надёжный(я не хочу делать рекламу но так оно и есть) потом идёт нортон, панда(а когда покупаете панду на футляре есть диаграма где показывают что панда на 1 месте а касперский на 3, ето не правда) итдл.
То, что вы не получите с AVG 8.5 Бесплатно. Защита от кражи идентификационной информации, хакерских атак, инфицированных обращений, инфицированных мгновенного обмена сообщениями и спама. Защита для деловых компьютеров, сетей и серверов.

Ion Mirzenco
23.03.2009, 18:26
А самого надёжного антивируса не было,нет и не будет, потому что вирусы новые каждый день пишут.
Методика определения лучшего антивируса
Несмотря на трудности сравнения результатов тестов антивирусов, составим итоговый рейтинг антивирусных средств защиты, на основании данных, полученных наиболее авторитетными экспертными компаниями и тестовыми лабораториями, который поможет сделать объективный выбор лучшего антивируса на текущий момент времени. Ниже приводятся основные характеристики участников итогового рейтинга антивирусов:
TopTenReviews,Inc - популярная американская компания, имеющая международный авторитет по оценке качества и определению рейтингов программного обеспечения, в том числе и антивирусного. Результирующий рейтинг лучших антивирусов составляется на основе экспертных оценок наиболее важных характеристик антивирусных программ, а именно: - простота использования антивируса; - эффективность защиты от вирусов, червей и других вредоносных программ; - регулярность обновления антивирусной базы; - возможности и характеристики защитного комплекса; - простота установки антивирусной программы; - уровень технического обслуживания.
Кроме того, все антивирусные пакеты проверяются на наличие международных сертификатов:
1. ICSA Certified
2. VB100% Certified
3. W.C.L Level 1 Certified
4. W.C.L Level 2 Certified
AV-Comparatives – авторитетная австрийская лаборатория, основным видом деятельности которой являются тесты антивирусов. Методика тестирования, как правило, включает в себя три части.
Лаборатория восстановления данных FS – российская компания, профессионально занимающаяся восстановлением потерянных данных. Сотрудники лаборатории разработали свою методику сравнения антивирусов на основе вероятностной оценки их качества, с которой можно познакомиться на сайте (http://www.antivirus.ru) Лаборатории FS. Virus.gr - греческая компания, специализирующаяся на тестах антивирусных программ и составлении рейтингов антивирусов. По заявлению специалистов этой лаборатории, основным их преимуществом является наличие одной из самых крупных коллекций вирусов, насчитывающих более 480 000 уникальных экземпляров (virus samples, crc32 different files). Говоря статистическим языком, использование такой выборки, позволяет получить результаты тестов антивирусов, соизмеримыми с теми, которые были бы получены при использовании 99% всех существующих в мире вирусов.
Принимая во внимание, что результаты тестов компании представляют в разных форматах, то существуют определённые трудности при их сравнении.
Так, например, если Top Ten Reviews и Virus.gr выдают результаты в виде рейтингов, где лучший антивирус занимает первое место, следующий второе и т.д., то AV-Test лучшие антивирусные программы обозначает двумя плюсами (++), те, что чуть хуже, одним плюсиком (+), а занимающие нижнюю часть рейтинга - двумя минусами (--).
Предлагаем, лучшему антивирусу в каждом рейтинге присвоить 10 баллов, второму - 9 баллов, третьему - 8 и т.д. Таким образом, выберем по 10 лучших антивирусных программ по результатам каждого теста. Причем, если антивирусы получили одинаковую оценку по результатам теста, то и в итоговом рейтинге им присваивается одинаковое количество балов.Итоговый рейтинг антивирусов определяется, как сумма балов по результатам каждого теста, на основе данных независимых компаний, профессионально занимающихся тестированием антивирусных программ, что позволяет минимизировать возможные ошибки и погрешности измерений.
Таким образом, используя мажоритарный принцип, на основе общепризнанных международных рейтингов антивирусных средств защиты, которым вполне можно доверять, выберем 5 лучших антивирусных программ.

Название производителя антивируса и Итоговый рейтинг
1 Kaspersky 41 F-Secure
2 AVK (GData) 39
3 AVIRA 24 ESET Nod32
Насчёт статистик они все разные везде, давно не смотрел но нашло всё по разному, остается пользователю выбирать на вкус кокой ему больше подходит....

Dmitry Russakow
23.03.2009, 19:15
И что же значат эти грозные таблицы ? Для начала допустим что результаты тестов объективны. Касперский даже здесь ,где не приведены методики тестирования , и то не на первых местах. Тем более что он участвовал во всех 5 тестах и его так называемую "средневзвешенную оценку" просуммировали аж по всем тестам. По долгу службы не понаслышке знаю эту кухню изнутри, вирусы-антивирусы. Ангажированность тестов еще никто не отменял. Я смотрю по этим же тестам F-Secure занял тоже неплохой результат

Vadim Venom
09.04.2009, 00:18
Как гласит ироничная фраза : касперский лучший антивирус уже потому, что просто не оставляет ни байта места для вируса. Касперский велик и тяжеловесен. Ваши функции если не ограничаться. то вполне замедлятся. По мне неудобный.
Если человек активно использует эксплорер, то я бы поберегся доктором вебом и лучше не бесплатным.
Если собственно количество материала скачиваемого и оперируемого в сети мала и прозрачна, то вполне авира или нод32+ мозила\сафари либо любой бесплатный+мозила\сафари..
Это конечно ток мое мнение и мои пристрастия, как человека имеющего в качестве одного из хобби комп. игры и естественно часто скачивающего из сети разные частно-сделанные материалы, моды, плагины, патчи, носиди и прочее..

Главный Редактор
13.04.2009, 20:37
Эксперты "Лаборатории Касперского" сообщают о новых методах работы широко известного сетевого червя Conficker (в ЛК этот червь чаще называют Kido, еще одно название вредоносной программы - Downadup). Согласно последним данным, червь загружает на зараженные ПК поддельный антивирус SpywareProtect2009.

Работа в системе видна пользователям, чьи компьютеры заражены, и выглядит это, как сообщает CyberSecurity.ru примерно так: поддельный антивирус постоянно, каждые несколько минут, показывает на экране различные сообщения об обнаружении вирусов, сетевых атаках, проблемах с браузером и так далее.

Назойливость поддельного антивируса настолько велика, что неискушенный пользователь с большой вероятностью может кликнуть на предложение об оплате лечения и не только потерять 50 долларов США, но и подарить данные своей кредитной карточки злоумышленникам — с самым непредсказуемым результатом.

Кроме демонстрации многочисленных сообщений, SpywareProtect2009 пытается загрузить в систему еще один компонент — троян-загрузчик (Trojan-Downloader.Win32.FraudLoad.ecl). Этот троян, в свою очередь, должен обеспечивать загрузку новых версий SpywareProtect2009.

Ранее сообщалось, что Kido установил на зараженные компьютеры другого известного червя — Iksmas aka Waledac. Загрузка Iksmas производилась с сервера goodnewsdigital.com, который давно известен экспертам и является одним из основных источников распространения этого червя в настоящее время.

"Мы решили последить за жизнью ботнета и тем, что же будет делать червь-спамбот Iksmas, попав в компьютеры. За 12 часов, Iksmas неодократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама", - говорят в компании.

Всего за 12 часов работы одного единственного бота он отправил 42298 спам-писем. В спаме есть ссылки на домены. Практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку основываясь на методах анализа частоты использования конкретного домена.

"Нами было зафиксировано использование 40542 доменов третьего уровня и 33 доменов второго уровня. Все они принадлежат спамерам и компаниями, которые заказывают у них данные рассылки. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно, вымышленных" - сообщается в блоге "Лаборатории Касперского".

Один бот Iksmas отправляет примерно 80'000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 000 000 000 (400 миллиардов) писем со спамом.

Eduard Haklund
23.04.2009, 10:51
Украинские хакеры создали ботнет как минимум из 1,9 миллиона компьютеров, работающих под управлением Windows XP, сообщает CNet News со ссылкой на данные компании Finjan, занимающейся компьютерной безопасностью.
По данным Finjan, обнаруженный ботнет является одним из крупнейших в мире. Им управляет группировка хакеров из шести человек. Компьютеры, входящие в этот ботнет, получают инструкции от серверов, расположенных на Украине.

В ботнет вошли компьютеры, установленные в 77 правительственных организациях различных стран. Около половины этих машин находятся в США. Они используются для рассылки спама и перехвата пользовательских данных. На 80 процентах этих компьютеров установлен браузер Internet Explorer, на 15 процентах - Firefox.

Эксперты по компьютерной безопасности полагают, что ежедневный доход злоумышленников от использования этого ботнета, достигает 190 тысяч долларов. Троян, которым заражены компьютеры, определяют лишь 4 из 39 популярных антивирусов.

...............................................

Olga Buchli
09.06.2009, 05:38
Касперский
Пехотный батальон. Лагерь вокруг компа, роет окопы и ставит мины, минирует все, обматывает колючей проволокой, обозначает сектора обстрела орудий и пулеметов. Оборону можно прорвать лишь при пятикратном численном превосходстве и только после многочасовых бомбардировок. Преимущества: Враг сможет пройти лишь превратив компьютер в пустыню. Недостатки: Солдаты хотять кушать, а минные поля и окопы тормозят перемещение гражданских, так что ресурсов системы не остается.
AVG
Батальон вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим, отчего очень часто страдают гражданские При появлении противника начинает разворачиваться в боевой порядок и пытается вырыть окопы прямо под пулями, и совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не может, плюет на все и лупит по наползающим танкам из пистолота — разумеется, без толку. Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают. Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на нее, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и против заброшенных в тыл диверсантов, делается весьма уязвимой. Разумеется, после того, как орудия будут развернуты в нужном направлении, перелавлюются и диверсанты, но на все требуется время. Преимущества: Артиллеристы голодуют. Поэтому системные ресурсы остаются почти незатронутыми. Недостатки: Низкая оперативность.
NOD32
Кавалерийский эскадрон. Оборону держать не научили, при виде врага тут же бросается на него в атаку (но без толку). Пытается взять нахрапом, обычно — психической атакой. Если это не удается с первого раза, идет в партизаны и ждет подходящего момента чтобы повторить процедуру. Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза. Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
McAfee
Танковая бригада. Рычат моторы, чумазые танкисты хватают пробегающих мимо девушек за интересные места, а за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, и эффективно. Враг внутрь проникнуть не может. Преимущества: Надежность. Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.
Dr. Web
Батальон карателей. Окружает компьютер оцеплением, ставит военное положение, круглосуточное патрулирование, комендантский час а за провинность - расстрел на месте. Каратели хватаются за оружие по любому поводу, и даже если его нет, просто жестоко избивают прикладами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго. Преимущества: Враг не пройдет. Недостатки: Гости и хозяева тоже.
Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и эффектно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад и ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это — вражеский пункт. Преимущества: Nothing personal, just business. Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.
ClamAV на UNIX-сервере:
Сборка инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах землян, в сомнительных случаях пропускают их. Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере. Недостатки: иногда пропускают врагов.
AVZ
Профессионал-одиночка, настоящий приватный агент с революционным чутьём. Десантируется с флешки,

Alexander Arussven
13.07.2009, 19:55
Согласен! У меня прекрасно стоит Avast. В дополнение к нему иногда проверяю с помощью Doctor Web (постоянно обновляется). Изредка подключаю Ad Aware. Ещё реже использую вручную Hijack. И это при том, что я меня полно графики: постоянно работаю с Adobe Photo Shop и Adobe Premiere.

Bagina Oftringen
07.08.2009, 09:48
Ситуация такова. Мальчику включила игры на компьютере с поиском через Гугл ,,Игры для мальчиков Формула 1,, .Вышли ссылки с играми.Открыв одну из них (мальчик играл там частенько) мальчик сел играть,через время мальчик позвал меня помочь,я увидела на экране большое дополнительное окно закрывающее пол.экрана( и никак его не удалить разве что только нажать на нижнюю кнопку и начинается отчет от 59-до 1 и после удаляется окно).Окно всплывает через каждые 2минуты и очень неудобно сидеть за компом т.к. нужно ждать пока оно уйдет,невозможно не фильмы посмотреть ни почитать не деткам не поиграть.Окно реклама но как его убрать самим или без мастера не обойтись?Плис помогите советом.

Юрий Петрович
07.08.2009, 10:17
Вы пробовали выключить комп. и снова включить ?
Когда это окно появляется? Если не открывать браузер, а просто лазить по папкам, проблемное окно будет всплывать?

Olga Merdinger
07.08.2009, 10:19
а я бы еще поинтересовалась, имеется ли на компе антивирус насколько "свежий" и когда последний раз сканировался диск

Bagina Oftringen
07.08.2009, 14:06
Компьютер полностью отключали и отсоединяли от проводов и снова подключали.Окно выплывает почти на весь экран и никаким образом его невозможно удалить разве что только нажать на кнопку на которой начинается отчет секунд.Окно перекрывает сайты и его даже не удается передвинуть,что-бы не мешало,там реклама и что делать не-знаю.Окно включается автоматически с компьютером,у мужа программа скачена, игра в Покер и даже когда играет там окно автоматом всплывает. Антивирус у нас ,,Аваст,, второй месяц как скачали и установили на комп. А что скажете про такое (http://www.comss.ru/page.php?id=202)? Так мой Аваст замолчал после того как всплыло окно в первый же день и до сих пор не-подает признаков жизни......вопрос: куда делся Аваст одновременно с появлением вируса т.е. того окна? Его нет, но он был и периодически обновлялся ,а сейчас его нет......

Владимир Тот Ещё
07.08.2009, 18:30
В интернете есть онлайн сканнеры. Проверь через них у нескольких антивирусных компаний. У меня тоже раньше был Аваст. Мудрил он и я его деинсталировал.

Garry Qiper
08.08.2009, 05:31
Cure IT иногда вещь незаменимая (http://www.freedrweb.com/cureit/?lng=ru)

Ссылка (http://www.freedrweb.com/download+cureit/)

Tatiana Tasy
08.08.2009, 23:28
Касперского можно с сайта бесплатно скачать , на месяц , пробная версия ., почистит то же

Bagina Oftringen
09.08.2009, 00:56
Qiper о чудо,не писала т.к. хотела до вечера проверить т.е. убедиться что не обман зрения.Просканировал и обнаружил несколько вирусов и усе почистил.Окна нет сегодня с момента как закончилось сканирование и по сию минуту.Спасибо,спасибо,спасибо всем за отклик и отдельное спасибо Qiper за такую ссылку,советую всем!Вируса нет,окно не вылазит.

Nikita Cnaize
25.08.2009, 12:53
онлайн антивирусы? ага, смотрите троянов себе не закачайте последнее время стало модно вири под всяких там касперских и авастов прятать . Bagira, у тебя обычный рекламный вирус, такие вещи частенько легче вылечить вручную.советы: проверь автозапуск, покопайся в реестре, посмотри в системных папках и корзине

Dmitry Ulanov
26.08.2009, 15:29
А н т и в и р у с: -Ты кто?
В и р у с: -Область данных!
А н т и в и р у с: -А не вирус?
В и р у с: -Ни боже мой!
А н т и в и р у с: -А зачем прерывания перехватываешь?
В и р у с: -Я?!
А н т и в и р у с: -Ну не я же. Вот подпрограмма.
В и р у с: -Это не подпрограмма. Это цитата из Лао-Цзы на языке оригинала в альтернативной кодировке.
А н т и в и р у с: -А зачем EXE-файлы ищешь?
В и р у с: -А вдруг хозяин спросит: "А где мои EXE-файлы?" А я ему: "Вот они!"
А н т и в и р у с: -Сдается мне, что ты все-таки вирус.
В и р у с: -Ну ладно, только тебе признаюсь, но ты никому не говори! На самом деле я... антивирусная вакцина!
А н т и в и р у с: -А зачем нужна антивирусная вакцина, если есть я?
В и р у с: -Откуда я знаю? У хозяина спроси.
А н т и в и р у с: -А если я тебя на всякий случай грохну?
В и р у с: -А если я тебя?
А н т и в и р у с: -Не получится. У меня управление.
В и р у с: -А ты свою контрольную сумму давно пересчитывал?
А н т и в и р у с: -А при чем тут моя контрольная... ой!
В и р у с: -То-то же.

Ольга Москвичка
29.01.2010, 02:22
После Новогдних праздников активизировались спамеры. Закидали мой сайт всякой дрянью - рекламой нез наю чего - не ходила по их ссылкам. Заблокировали IP-адрес и я теперь переписываюсь с админами, чтобы удалить всю эту дрянь. По порнушным сайтам не хожу, но где-то подцепила "вирус" - загружался он на моих глазах, как обновление Адоб Акробат. А потом выскочила заставка - "Вы заражены, чтобы очистить ваш комп от троянов, пришлите смс на такой-то номер" И комп замер. Вобщем, знакомый компьютерщик "лечил" нас всё воскресение. Плюс незапланированная трата - новый антивирус. Все ссылки в закладках пропали, жаль. Одна радость - ушли все лишние программы, которыми не пользовалась, а почистить всё руки не доходили. На Одноклассниках воруют пароли, в новостных сайтов лезут вирусы, в почте - спам. Поменяйте свои пароли с простых на сложные и обновите антивирус. Потом будет меньше гимора.

http://s002.radikal.ru/i198/1001/7c/893546f978f1.jpg (http://www.radikal.ru)

Юра Солотурн
29.01.2010, 03:00
http://vld.nashadres.com.ua/wp-content/uploads/2009/10/informer_733161_8885.PNG

В общем, предлагают отправить смс c текстом (внимание смс-биллингам!) и наслаждаться отсутствием надоедливого порно-баннера всплывающего справа внизу или ждать 30 дней в мучении или наслаждении созерцания голых жоп обнаженных частей тела невинных звезд, в вашем любимом браузере. А находится дрянь по адресам типа этого (http://www.domain.com/fcontent.ru/index.html). Что бы такое не происходило, нужно по чаще не только антивирусы обновлять но и вашу систему Виндоус. А теперь инструкция по удалению информера. Описано несколько вариантов удаления, можете выбрать практически любой. Решение для Internet Explorer’a: 1. Первый вариант. Идем: пуск → панель управления → свойства обозревателя → дополнительно → сброс ( Это удаляет временные файлы и отключает нестандартные надстройки). Перезагрузить компьютер и заново открыть интернет эксплорер. Порно информер удалось удалить, но если не помогло, смотрим дальше. Второй вариант. Заходим: Свойства обозревателя → Дополнительно → Обзор → снять флажок с включить сторонние расширения обозревателя» → перезагрузить систему. Открыть эксплорер → Информера нет!
3. Третий вариант: В ‘свойствах обозревателя’ (седьмой эксплорер) выбираете пункт ‘программы’, потом ‘надстройки’ и выключаете надстройку «streaming video extension». Перезапускаем ие. Готово.

Удаление порно информера в картинках Заходим в меню Internet
Explorer, Управление надстройками → Включение и отключение надстроек

http://vld.nashadres.com.ua/wp-content/uploads/2009/10/informer2.png

http://vld.nashadres.com.ua/wp-content/uploads/2009/10/informer.gif

Если вы хотите удалить порно информер вместе с его файлами,
то открываете вышеуказанное меню, запоминаете имена
DLL-библиотек, и удаляете их из папки Windows/System32

решение для Mozilla Firefox:

Инструменты → Дополнения → Удаляем плагин «информера»
перезагружаем огнелиса (файрфокс)

решение для Opera:

\Documents and Settings\USER\Application Data\Opera\Opera\scripts
Удаляем скрипт информера из этой папки перезагружаемся.

Lilia Rosa
29.01.2010, 22:39
McAfee Security Scan это антивирус? Не будет ли он мешать до этого установленному на компьютере антивирусу Avira?

Garry Qiper
29.01.2010, 22:50
будет

макАфии очень ревнивый антивирус и может "загрузить" систему...один из двух должен умереть

Eduard Haklund
29.01.2010, 23:07
Любой антивирус с другим не уживается! Так-что надо вначале снести первый, а потом устанавливать новый!
П:С: McAfee не самый лучший антивирус, но лучше Avira, ИМХО.

Lilia Rosa
29.01.2010, 23:48
Спасибо за советы!!! Снесла этот МакАфее, осталась с Авирой, а вот ярлык от Мака не удаляется с дескпота!!! Чего с этой пустой обложкой теперь делать? Не мешает, но зачем эта этикетка... А этот Мак загрузился вместе с АдобФлэш, наверное нажала где-то согласие на их совместное проживание, не знаю даже как это получилось... И опять таки в программах стоИт Ярлык от Флэш плэйера, но без параметров обьема, значит опять нет его у меня?

Ольга Москвичка
29.01.2010, 23:52
Я знаю, что они прикрепляются к нужным программным файлам и если их удалять, то удаляются они вместе с этим рабочим файлом. Всё начинает виснуть. Вирусы надо только только "лечить"! Знатоки, я правильно понимаю, как они работают? Поправьте, если что не так.

Elena Vaschenko
30.01.2010, 00:34
В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код.

Galina Geneva
23.07.2010, 20:21
У меня сейчас стоит Доктор Веб, 5 версия, устанавливала давно правда, тогда они давали бесплатный пробный ключ на год.Сейчас есть 6 версия, тоже давали ключ, но не знаю на какое время. На сегодняшний день Доктор Веб видит те вирусы, которые НОД не видит. Но я предпочитаю НОД, потому как это единственный антивирус, который не тормозит работу системы.Так что если машина слабая или старенькая НОД это просто находка. Также на сайте Avasta была, не знаю если есть сейчас тоже новая пробная версия, с ключем на год.(по моему, точно не помню) Он тоже не сильно грузит систему. Сейчас есть (9 версия по-моему) AVG-хороший беспланый антивирус на год. Но слабую машину не пойдет,будет висеть всё. Другими антивирусами не пользуюсь, так как большинство тормозят систему, а меня это не устраивает, либо они бестолковые. Еще настоятельно не рекомендую сохранять пароли в системе, даже если Вы очень устали их вводить так намного лучше ибо любой, даже самый дорогущий и навороченный антивирус не убережет Вас от проникновения в Вашу систему и воровству паролей (я о спамерах). Вот, собственно, что я и хотела сказать.

Katti Zurich
30.09.2010, 12:13
Компьютерные хакеры создали первый вирус, способный нанести вред объектам реального мира, остановив работу заводов, электростанций и промышленных предприятий.

Специалисты полагают, что создание вируса спонсировано некоей правительственной программой.Об этом сообщает британский телеканал Скай ньюс со ссылкой на израильского специалиста по кибербезопасности Гади Эврона. По словам Эврона, вирус, получивший название Стакснет, стал первым из известных вирусов, созданных для уничтожения или затруднения работы заводов, электростанций и других промышленных объектов.На создание Стакснет, который охотится за специальными компьютерными системами, созданными немецкой фирмой Siemens, потребовалось от шести месяцев до года. "Для создания такого червя требуются ресурсы на уровне государства. Я полагаю, что его создание было наверняка спонсировано некоей правительственной программой", - сказал Эврон в интервью Скай ньюс.Также специалист добавил, что на вооружении спецслужб этот вирус может использоваться для атаки специфических целей. "Невозможно представить, что его использует отдельный хакер, сидя у себя дома", - считает Гади Эврон. Другой специалист в области компьютерной безопасности Ури Ривнер заявил, что за несколько месяцев во всем мире червем Стакснет были заражены от 30 тысяч до 50 тысяч компьютеров на многих предприятиях и корпорациях. Такое обширное заражение позволило специалистам выявить новый вирус и помогло предпринять меры к его нейтрализации. Между тем, остается без ответа вопрос, что является главной целью червя. Иран заявил, что этим червем были заражены компьютеры Бушерской АЭС, но вирус не причинил большого вреда.По некоторым данным, на Иран пришлись около 60% всех обнаруженных заражений вирусом Стакснет, отмечает Скай ньюс.

Nana Misesu
20.05.2011, 11:52
Пользователи Apple, будьте осторожны с антивирусными программами! Поддельные антивирусные программы для Apple под названием MACDefender и Mac Security уже нанесли вред значительному числу пользователей


Поддельная антивирусная программа для компьютеров Apple под названием MAC Defender уже навредила значительному числу пользователей, сообщает BBC News. Сотни людей, установившие эту программу, обратились на форумы Apple за помощью в ее удалении – программа выводит на экран множество порнографических изображений. Поддельный антивирус, распространявшийся под названиями MACDefender и Mac Security, появились в доступе в начале мая и стали уверенно набирать популярность. Успех этих зловредных программ можно объяснить колоссальной работой, проделанной его создателями по продвижению программы на первые места в результатах поисковой выдачи.

подробности здесь (http://www.vokrugsveta.ru/news/12054/)

Dmitry Bulgakov
11.08.2011, 00:14
Вирусы, вирусы как давно это было. Могу сказать одно, переходите на Mac OS, пару дней работы и вы Windows не захотите видеть. Друзьям советую и устанавливаю NOD32.

Fashion Bunny
29.05.2012, 19:30
Выявлена программа, похищавшая данные на Ближнем Востоке


Российская компания "Лаборатория Касперского" зафиксировала изощренную кибератаку, мишенями которой стали Иран и ряд других стран Ближнего Востока и Северной Африки. В центре атаки находится вредоносная программа под названием Flame, которая похищает данные с сетевых компьютеров. Эксперты компании считают, что эта программа действует с августа 2010 года. Компания считает, что эти атаки ведутся с государственных серверов, однако их расположение остается неизвестным. Представитель компании заявил, что программа Flame представляет собой одну из самых серьезных угроз за всю историю наблюдений. В прошлом для кибернападений на ядерные объекты в Иране, например, использовались специально созданные вирусы типа Stuxnet. Другие вредоносные программы, например, Duqu, использовались для проникновения в компьютерные сети с целью похищения из них данных. Новая программа Flame не наносит физического ущерба сетям и компьютерам, однако добывает огромное количество секретной информации, рассказывает главный эксперт компании "Лаборатория Касперского" по безопасности Виталий Камлюк. "Попав в систему, программа Flame приступает к сложной последовательности операций, определяя направления и масштабы сетевого трафика, делая скриншоты, записывая разговоры в звуке и тексте, перехватывая нажатия на клавиши и так далее", - говорит эксперт. Нападению с помощью этой программы подверглись уже более 600 объектов, в том числе частные лица, компании, академические институты и государственные организации. Среди стран, подвергшихся атаке этой программы, "Лаборатория Касперского" называет Иран, палестинские территории, Судан, Сирию, Ливан, Саудовскую Аравию и Египет.
Иран и Израиль

http://wscdn.bbc.co.uk/worldservice/assets/images/2012/05/28/120528145747_kaspersky_map_304x171_kasperskylabs_nocredit.jpg

Ареал программы Flame в основном ограничен Ближним Востоком Как считает Камлюк, размер и сложность программы Flame заставляет предположить, что она создана не независимыми киберпреступниками, а является плодом работы государственного учреждения. "В настоящее время известны три категории специалистов, которые занимаются созданием вредоносных и шпионских программ – это хакеры, преступники и государства", - говорит эксперт. "Программа Flame создана не для похищения денег с банковских счетов. Она также отличается от довольно примитивных программ, используемых хакерами. Следовательно, остается предположить, что она создана третьей категорией специалистов", - указывает он.
"География ее применения, а также сложность этой угрозы не оставляют сомнений в том, что за ней стоит какое-то государство, которое финансировало разработку программы", - отмечает Камлюк. Программа Flame способна записывать звук через встроенные в компьютеры микрофоны, сжимать его и посылать полученные звуковые файлы по адресу нападающего. Она также может делать мгновенные снимки экрана компьютера, выбирая для этого момент включения интересных для нападающего программ типа почтового клиента или чат-программы. Впервые "Лаборатория Касперского" зафиксировала следы работы программы Flame в августе 2010 года, однако компания считает весьма вероятным, что программа начала использоваться раньше. Профессор Алан Вудвард из университета Саррея считает появление такой программы крайне значимым событием. "Эта программа по сути дела является промышленным пылесосом, высасывающим из сетей ценную информацию, - сказал профессор в беседе с корреспондентом Би-би-си. – Вирус Stuxnet был разработан с одной целью, а именно ради выведения из строя центрифуг, на которых Иран обогащал уран. Программа Flame является сложным набором инструментов, которые ведут охоту на все известные типы информации". Как только программа Flame инфицирует компьютер, она может устанавливать в нем дополнительные модули, предназначенные для выполнения конкретных задач, почти так же, как пользователи добавляют в свои телефоны новые приложения.
BBC russian (http://www.bbc.co.uk/russian/science/2012/05/120528_kaspersky_flame_threat.shtml)

Виктoр Апполонoв
08.09.2012, 11:18
Видел один пост в этой ветке на данную тему, но интересно узнать. Сталкивался хоть кто-нибудь из русскоязычных пользователей "Ладошек" с таким видом вирусной атаки как Trojan.Winlock - при загрузке Windows или до, экран монитора закрывает баннер по типу (это только для примера, в реальности баннеров такого типа существует очень много

1441514416144171441814419

Если сталкивались, то что предпринимали для "оздоровления" системы? И немецкоязычную часть не обделили

144201442114422

Итак... Я так понял на обитателей сего форума данная напасть не нападала. Но если эта нападет или другая - обращайтесь, постараюсь помочь. Если что - в профиле есть логин моего Скайпа. Для первичного вывода мне потребуется такая инфа (речь идет об окнах-блокировщиках):
а)появляется до окна приветствия Windows или после?
б)цвет и текст
в)есть ли какие-то кнопки
г)рисунок(опишите его)

Да прибудет с вами сила!

Фунтик Жанна
27.12.2012, 16:40
"Лаборатория Касперского": Топ-5 самых страшных кибергуроз Рунета в 2012 году


Антивирусная компания "Лаборатория Касперского" (http://www.kaspersky.ru/news?tnews=1008) (ЛК) назвала пять основных угроз, с которыми российские пользователи чаще всего сталкивались в течение последних 12 месяцев. "Большинство кибергуроз, характерных для Рунета, отличает использование злоумышленниками методов социальной инженерии. В силу слабой осведомленности большинства российских пользователей об опасностях, которые могут подстерегать их в Сети, многие с легкостью верят заманчивым предложениям, которые получают в интернете. Это хорошо видно на примере самых различных схем с применением платных SMS-сообщений, - комментирует антирейтинг своей компании Сергей Новиков, руководитель российского исследовательского центра ЛК. - В то же время, пробелы в действующем в России законодательстве делают киберпреступников практически неуязвимыми перед правосудием. К сожалению, киберугрозы постоянно усложняются, а методы преступников становятся все более изощренными. Именно поэтому мы советуем пользователям быть предельно осторожными при серфинге в Интернете, использовать надежное защитное ПО и следовать здравому смыслу, помня, что бесплатный сыр бывает только в мышеловке". Мошенники, напоминают эксперты ЛК, используют всевозможные уловки для заманивания доверчивых соотечественников в свои сети. Так, в интернете можно встретить предложения, например, воспользоваться бесплатным антивирусом для "лечения" компьютера, скачать клиентские базы компаний, узнать, кто просматривал персональную анкету во "ВКонтакте". Для этого требуется лишь отправить SMS на короткий номер. На деле же все оказывается обманом, и с мобильного счета жертвы списываются денежные средства. За последний год более 11 млн пользователей подверглись подобного рода атакам. Много неприятностей доставляют россиянам и так называемые программы-блокираторы, которые получили наибольшее распространение именно в Рунете. Такие зловреды парализуют работу компьютера и выводят на экран монитора сообщение с требованием отправить за разблокировку платное SMS-сообщение на указанный номер или положить на него определенную сумму денег. Однако и в этом случае вероятность того, что злоумышленники пришлют код разблокировки, крайне мала. Ежедневно более 6,5 тыс уникальных пользователей пользовались услугами сайта sms.kaspersky.ru, чтобы восстановить работоспособность своего компьютера. Всего же за год было зафиксировано свыше 13 млн посещений этого бесплатного ресурса. С развитием в России онлайн-банкинга эксперты компании наблюдают повышенный интерес к этим сервисам со стороны киберпреступников. Ежедневно на компьютерах российских пользователей защитные решения "Лаборатории Касперского" блокируют около 4 тыс. банковских троянов, нацеленных на кражу финансовых данных. Наиболее бурный рост в уходящем году показали мобильные угрозы - разного рода зловредное ПО, поражающее смартфоны и планшетники, увеличившись почти в 6 раз по сравнению с количеством, которое было обнаружено за 7 предыдущих лет. Подавляющее большинство из них (99%) создаются под Android, что объясняется большой популярностью устройств, работающих под управлением данной платформы. В России наибольшее распространение в последние годы получили SMS-трояны. На сегодняшний день 8 из 10 мобильных зловредов, встречающихся на устройствах российских пользователей, относятся именно к этому виду вредоносных программ.

Фунтик Жанна
13.01.2013, 16:40
«Интеллектуальный» шпион Crisis угрожает компьютерам с Windows и Mac OS X


Компания Symantec (http://www.symantec.com/ru/ru/index.jsp) предупреждает о появлении «интеллектуальной» вредоносной программы Crisis, созданной для кражи персональных данных о пользователях компьютеров и мобильных устройств.Шпион, распространяющийся под видом JAR-файла, способен инфицировать десктопы и ноутбуки под управлением операционных систем Windows и Mac OS Х, а также мобильные устройства с Windows Mobile. Более того, программа может проникать в виртуальные машины — если, конечно, они есть на компьютере. Специалисты Symantec полагают, что это первый шпион, могущий инфицировать гостевые виртуальные машины после заражения их хоста. Crisis обладает широким функционалом по краже информации: он перехватывает ввод с клавиатуры, данные с микрофона и веб-камеры, а также делает скриншоты рабочего стола. Мониторингу подвергаются электронная почта и мгновенные сообщения, адресная книга, сессии браузеров и пр. Кроме того, шпион ворует данные о Wi-Fi-соединениях, файловой системе, а также информацию из социальных сетей Twitter (https://twitter.com/) и Facebook (http://www.facebook.com/). Собранные сведения, как водится, отправляются на удалённый сервер. Есть предположение, что программа разработана киберпреступниками из Италии как инструмент для ведения частных расследований или шпионажа. Командно-контрольный центр Crisis, предположительно, находится в Великобритании. Более подробную информацию о шпионской программе можно найти здесь (http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/crisis_the_advanced_malware.pdf).

Фунтик Жанна
15.01.2013, 16:41
"Лаборатория Касперского" обнаружила вирус, с 2007 года взламывавший засекреченные файлы правительственных учреждений и крупных компаний


Антивирусная компания "Лаборатория Касперского" (ЛК) объявила о раскрытии масштабной шпионской сети. Специалисты ЛК утверждают, что вирус был нацелен на компьютерные системы многих правительственных учреждений, включая посольства, ядерные исследовательские центры, предприятия нефтяной и газовой промышленности и даже киноиндустрии. Программа должна была похищать зашифрованные файлы и даже могла восстанавливать информацию, стертую с жесткого диска, сообщают Вести.Ru (http://www.vesti.ru/doc.html?id=1005596&1005596). Как утверждают в компании, в течение пяти лет владельцы вируса незаконно собирали данные с мобильных устройств и компьютеров дипломатических ведомств и госструктур в Восточной Европе, СНГ, а также Северной Америки. Подробный 100-страничный отчет об этой вредоносной программе ЛК планирует опубликовать на этой неделе. "Что отличает эту программу от других, которые мы видели, это, пожалуй, то, что в данном случае первый раз видим массивную разработку с таким количеством вредоносного кода. И тут прослеживается след русскоговорящих разработчиков. Это уникально, потому что мы до сих пор не встречали такого", - рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. Вирусная программа Red October ("Красный Октябрь"), названная в честь вымышленной российской подводной лодки из шпионского романа Тома Клэнси, очень напоминает нашумевшую кибератаку Flame. Она также имеет модульную структуру, где каждый из модулей наделен своей функцией. "Один из модулей отвечает за восстановление файлов, стертых с USB-устройств, - поясняет Камлюк. - Он засекает момент подключения такого устройства и пытается восстановить файлы. Такого нам еще не приходилось наблюдать во вредоносных программах". Другая уникальная особенность вируса Red October в том, что он может притвориться "убитым" в случае выявления. Свое расследование ЛК начала в октябре 2012 года и сейчас продолжает его совместно с международными организациями, правоохранительными органами и национальными Командами реагирования на компьютерные инциденты (Computer Emergency Response Teams, CERT).

Фунтик Жанна
22.01.2013, 15:06
Евгений Касперский: Через 10 лет компьютерные вирусы смогут наносить физические повреждения различным приборам

Через десять лет компьютерные вирусы смогут причинять физический ущерб инфраструктуре, считает Евгений Касперский. Таким мнением, как передает ИТАР-ТАСС, известный российский программист и специалист по проблемам компьютерной безопасности поделился в Мюнхене на проходящей там конференции по инновациям DLD13.
"Что касается разрушительных возможностей, то они открыты для всех: для государств, организаций, а также для уголовников и террористов, - предостерег Евгений Касперский. - Скажем, в США тюрьмы имеют выход в компьютерную сеть". Таким образом вполне допустимо, что заключенные смогут открывать тюремные двери с помощью смартфонов, предположил российский эксперт.
По его словам, "эта система весьма уязвима", а "программы становятся все более отточенными", напомнил создатель "Лаборатории Касперского".
На том же мероприятии в баварской столице финский эксперт Микко Хиппонен, топ-менеджер компании F-Secure, выразил мнение, что "в будущем войны также будут вестись с помощью компьютера". "Потенциал разрушения вредоносных программ чрезвычайно огромен и его можно сравнить с традиционным оружием", - убежден он.
"Кибервойна направлена против инфраструктуры", - указал финский специалист. С его точки зрения, "вполне можно себе представить, что вирусы могут причинить ущерб электростанциям или промышленным установкам, причем речь идет об ущербе с непредсказуемыми последствиями".
"Прежде, чем загрохочет оружие, будут нанесены кибератаки против систем электро- и водоснабжения", - полагает Микко Хиппонен. Война посредством интернета станет частью вооруженных конфликтов, предостерег он.

Фунтик Жанна
22.02.2013, 18:22
"Лаборатория Касперского": Android станет основной мишенью для хакеров

Ведущий антивирусный эксперт российской компании "Лаборатория Касперского" Сергей Голованов заявил, что мобильная операционная система Google Android вскоре станет основной мишенью хакеров. Android уже сейчас находится в числе лидеров среди мобильных платформ, которые чаще всего атакуют хакеры. В дальнейшем тенденция усилится, считает Голованов. По словам эксперта, в 2012 году был сломлен стереотип, согласно которому системы Apple, в частности, компьютеры Macintosh, полностью защищены от вирусных атак. Подтверждением тому стала массовая атака на компьютеры Apple, зафиксированная весной минувшего года, а также случаи появления вредоносного ПО, созданного специально под Mac. О тенденциях в сфере киберугроз Сергей Голованов рассказал на региональном туре России и стран СНГ шестой международной студенческой конференции в области информационной безопасности CyberSecurity for the Next Generation, которая проходит 20-22 февраля в столице Армении, сообщает РИА "Новости" (http://ria.ru). Напомним, осенью прошлого года Центр по жалобам в сети интернет (Internet Crime Complaint Center, IC3), который координирует работу государственных ведомств США в сетевой сфере, пришел к выводу о том, что Android подвергается атакам чаще других ОС. Google знает об этом и укрепляет системы защиты. Безопасность интернет-серфинга была одной из главных задач, которую разработчики ставили перед собой, создавая самое последние версии Android. Однако стоит отметить, что, несмотря на то, что самая последняя версия этой системы - 4.2, из сотен миллионов Android-устройств по всему миру, едва ли не более половины все еще приходится на более старые версии. Это значит, что количество зловредных программ может только расти. По данным антивирусных компаний Sophos и Symantec, которые независимо друг от друга проанализировали вредоносное ПО для Android, большая часть вирусов под эту ОС создана в Китае и в России.

Фунтик Жанна
11.03.2013, 16:28
На очередных соревнованиях хакеров в Ванкувере сломали все Windows-браузеры, Java, Adobe Flash и Adobe Reader


На соревнованиях хакеров, проходящих в рамках конференции по информационной безопасности CanSecWest в Ванкувере (Канада), в первый же день были взломаны все основные браузеры для Windows, а также Java, Adobe Flash и Adobe Reader. "Вскрывать" браузер Apple Safari в этом году не пытался ни один конкурсант. За взлом Internet Explorer версии 10 в Windows 8 и Chrome версии 25 в Windows 7 было выплачено по 100 тыс. долларов. За взлом Java, кстати, причиталось всего 20 тысяч, что можно объяснить только слабой защищенностью платформы. Однако главный призовой фонд в размере более 3 миллионов долларов, учрежденный Google за нахождение критических уязвимостей в операционной системе Chrome OS, оказался невостребованным. Возможно, как сообщают Вести.Ru (http://hitech.vesti.ru/news/view/id/1487), "операционку" от Google было трудно взломать и потому, что перед самым началом конкурса ее разработчики выпустили патч, устраняющий десять новых "дыр". За обнаружение шести из них компания ранее выплатила искателям уязвимостей от 1 до 2 тысяч долларов. На конкурсе в Канаде Google предложил два вида денежного вознаграждения. Чтобы получить 110 тысяч долларов, нужно было найти из веб-страницы лазейку в браузере или системе, находясь в гостевом или авторизированном режиме. Заработать 150 тысяч долларов мог тот, кто обнаружит уязвимость в гостевом режиме с перезагрузкой устройства. При этом атака должна была быть проведена с "хромбука" Samsung Series 5 500 начального уровня, подключенного к Интернету по Wi-Fi. Использовать можно было только предустановленные на лэптопе программы, включая ядро Chrome OS и драйверы. Хакерские соревнования Pwn2Own по взлому браузеров придумала американская компания Tipping Point (теперь - HP Tipping Point), они проводятся ежегодно в рамках конференции по компьютерной безопасности CanSecWest в канадском городе Ванкувере с 2007 года. Цель соревнований - взлом популярных приложений за счет неизвестных ранее уязвимостей. В 2011 году к ним добавился целиком спонсируемый Google конкурс Pwnium - то же самое, но для операционных систем. Google даже собирался выступить в качестве спонсора Pwn2Own, но после того как организаторы изменили правила соревнования, разрешив участникам не разглашать все детали обнаруженных уязвимостей, интернет-гигант передумал.Tipping Point также является инициатором программы Zero Day Initiative (ZDI), в рамках которой два раза в год выпускаются отчеты об уязвимостях в программных продуктах, не устраненных их разработчиками в течение как минимум 6 месяцев.

Kuki Anna
12.03.2013, 22:52
Сегодня в скайпе вдруг получила от своей подружки сообщение на немецком "Как тебе фотография" и ссылку. Удивилась почему на немецком, когда она его не знает, открыла ссылку, а там файл, который нужно сохранить сначала, а потом открыть. Удивилась ещё раз и написала ей, что это значит. тут же получила ещё одно идентичное сообщение, но уже с улыбающимся смайликом. Позвонила ей, а она говорит, что ничего не посылала и ей уже звонят ото всюду. Пока с ней говорила получила ещё три сообщения. Ничего не открывала больше и заблокировала её контакт. Что ей делать она не знает, я, правда, тоже, ни где не нашли их контакта, чтобы сообщить.

Natalia Bernd
12.03.2013, 23:09
Анна а скажите Вы получали эти сообщения в Спаме??потому что муж мой от меня два сообщения получил именно через спам,и подруга! три раза в семь утра! но она доперла,что так рано я не могу ей что-то выслать!! я в ауте!Вы думаете это вирус??но как?кто-то пользуется моим адресом? или что это вообще? а ну да через скайп! капец! да но такой бред! мой муж спам получал от меня! он не открывал,что ж теперь делать?подозреваю вирусы рассылают сами разработчики антивирусов! но кто?если это и так.

Kuki Anna
12.03.2013, 23:20
Анна а скажите Вы получали эти сообщения в Спаме??потому что муж мой от меня два сообщения получил именно через спам,и подруга! три раза в семь утра! но она доперла,что так рано я не могу ей что-то выслать!! я в ауте!Вы думаете это вирус??но как?кто-то пользуется моим адресом? или что это вообще?
Я получила это от неё в чате. А если бы я сохранила на своём компе этот файл, а потом открыла, то могло быть всё, что угодно, от порнухи, до полного абзаца для всей системы.

Виктoр Апполонoв
12.03.2013, 23:36
Что ей делать она не знает, я, правда, тоже, ни где не нашли их контакта, чтобы сообщить.

Пусть пароль поменяет, хотя бы примерно на такой (естественно копировать не стоит, я дал лишь пример) : 56njg3498hk0f6j83h7 Как-правило мало кто паролирует что-либо правильно, главная проблема - "а как я этот пароль запомню?" Скайп-аккаунт с простым паролем а-ля 1978moya mama ломается элементарно. При каких-либо подозрениях на взлом аккаунта меняйте сразу пароли на как-минимум 6-8 символьные состоящие из цифр, букв (смешанно латиница, кириллица). Вот такой пароль _^^huh3k39hьё{}........ и еще некоторое количество знаков у меня в э-э-э.. не скажу где.

Kuki Anna
12.03.2013, 23:52
Как-правило мало кто паролирует что-либо правильно, главная проблема - "а как я этот пароль запомню?" Скайп-аккаунт с простым паролем а-ля 1978moya mama ломается элементарно. При каких-либо подозрениях на взлом аккаунта меняйте сразу пароли на как-минимум 6-8 символьные состоящие из цифр, букв (смешанно латиница, кириллица). Вот такой пароль _^^huh3k39hьё{}........ и еще некоторое количество знаков у меня в э-э-э.. не скажу где.
М-да, такой пароль попробуй запомнить, его без ошибок даже записать и то трудно. У меня тоже пароли без затей, может и свои заодно поменять.

Виктoр Апполонoв
12.03.2013, 23:55
М-да, такой пароль попробуй запомнить, его без ошибок даже записать и то трудно. У меня тоже пароли без затей, может и свои заодно поменять.

Вот, вот она проблема-то! Я их не запоминаю. Простой текстовый файлик с оными меня выручает в этом случае.

Fashion Bunny
27.03.2013, 23:40
Эксперты: интернет поражен мощнейшей атакой в истории

http://wscdn.bbc.co.uk/worldservice/assets/images/2013/03/27/130327170227_spam_emails_304x171_getty.jpg Этот конфликт считают элементом борьбы между распространителями спама и борцами с ним


Скорость передачи данных в интернете сильно снизилась в результате атаки хакеров, которую эксперты называют крупнейшей за всю историю глобальной сети. Конфликт между компанией Spamhaus, занимающейся борьбой с рассылкой спама, и голландской фирмой Cyberbunker, которая размещает на своих сайтах любые материалы, кроме порнографии, привел к резкому росту числа DDOS-атак, которые оказывают влияние на интернет в глобальных масштабах. Это уже привело к сбоям в работе многих файлообменных сетей, таких как Netflix, и эксперты считают, что пострадать могут также многие почтовые и банковские сервисы.
Полицейские службы пяти стран расследуют это дело. Некоммерческая организация Spamhaus, которая расположена в Лондоне и Женеве, создана для помощи почтовым службам в фильтрации спама и другого нежелательного контента. Она составляет базы данных о серверах, которые используются хакерами и для рассылки спама. Эти данные затем передаются почтовым сервисам, которые блокируют такие серверы.
"Злоупотребление положением"
Недавно эта компания внесла в свой список ряд серверов, принадлежащих голландской компании Cyberbunker, занимающейся хостингом или размещением информации за плату на своих серверах ."Если представить себе интернет в виде автомагистрали, эти атаки пытаются заполнить входы и выходы с нее избыточным числом транспортных средств. А в данном случае движение так интенсивно, что им забиты не только входы и выходы, но и сама автомагистраль" Профессор Алан Вудворд/ Эта компания заявляет, что готова размещать у себя любые материалы, кроме детской порнографии и информации, касающейся терроризма. Свен Олаф Камфиус, выступающий от лица компании Cyberbunker, заявил недавно, что группа Spamhaus злоупотребляет своим положением и ей нельзя позволять решать, что публиковать и что не публиковать в интернете. Со своей стороны, сотрудники группы Spamhaus утверждают, что Cyberbunker в сотрудничестве с преступными группировками из России и Восточной Европы ведет против нее массированную кибератаку. Cyberbunker никак не отреагировал на просьбу Би-би-си прокомментировать эти обвинения. Глава компании Spamhaus Стив Линфорд заявил, что масштабы этой кибератаки беспрецедентны: "Мы подвергаемся атаке уже более недели. Но они не смогли обрушить серверы, и наши инженеры совершают подвиг, поддерживая нашу инфраструктуру".
Забитая магистраль
Хакеры используют прием, известный как DDOS-атака, который основан на обрушении серверов компании огромным объемом автоматически сгенерированных обращений к этим серверам с зараженных компьютеров подчас ничего не подозревающих пользователей.
Сердце интернета

http://wscdn.bbc.co.uk/worldservice/assets/images/2013/03/27/130327171136_domain_names_304x171_thinkstock_nocredit.jpg



Профессор Алан Вудворд и ранее предсказывал, что система доменных имен (DNS) представляет собой слабое место интернета.
"Эта система по существу является адресной книгой интернета. Если вам удастся предотвратить доступ к ней, то вы делаете весь интернет неработоспособным" - писал он год назад.

Как отмечает профессор Алан Вудворд из университета Саррея, под ударом в данном случае находится интернет в глобальных масштабах. "Если представить себе интернет в виде автомагистрали, эти атаки пытаются заполнить входы и выходы с нее избыточным числом транспортных средств, - объясняет эксперт. - А в данном случае движение так интенсивно, что им забиты не только входы и выходы, но и сама автомагистраль". На этот раз мишенью стали серверы системы доменных имен компании. По словам Линфорда, мощность атаки такова, что многие государственные учреждения не выдержали бы ее. "Если бы такой атаке подвергся Даунинг-стрит, его серверы сразу бы рухнули, - говорит он. - На нас обрушивается огромный поток информации, до 300 гигабит в секунду. Обычно при атаках на крупные банки мы наблюдаем объемы порядка 50 гигабит в секунду". Компания выдерживает эту кибератаку, потому что она располагает целой сетью из 80 серверов, распределенных между разными странами. Кроме того, по словам Линфорда, поддержку Spamhaus оказывают многие крупные интернет-корпорации, например, Google, которые предоставили в ее распоряжение свои серверные мощности, чтобы справиться с гигантским числом запросов.
BBC russian

Виктoр Апполонoв
28.03.2013, 00:18
Этим ничего не подозревающим пользователям надо с антивирусом "дружить" хотя бы раз в две недели. А если файервол еще есть - ну тогда они ващще герои.

Фунтик Жанна
28.03.2013, 13:26
Названа причина самой мощной в истории интернета DDoS-атаки. Полиция ломится в бункер подозреваемых


Эксперты по кибербезопасности сошлись во мнении, что причиной глобального замедления интернета стала хакерская "атака века", начавшаяся 18 марта. Главной целью атаки стала некоммерческая организация Spamhaus, временно внесшая в свой черный список нидерландского хостинг-провайдера CyberBunker, предлагающего услуги размещения на своих серверах "любой информации, кроме порнографии и террористических данных". CyberBunker давно является любимым хостером для спамеров со всего мира.Представители Spamhaus говорят, что исполнителями DDoS-атаки по заказу Cyberbunker могли выступить хакеры из России и некоторых стран Восточной Европы.Ситуация усугубляется тем, что правоохранительные органы Нидерландов пока не могут проникнуть внутрь настоящего бункера НАТО времен холодной войны в городке Клутинге на западном побережье страны, где сейчас размещается CyberBunker. Команда противодействия IT-преступности полиции предприняла несколько попыток войти в здание, но все они оказались безуспешными.DDoS-атака против Spamhaus началась еще на прошлой неделе, 18 марта. На следующий день она достигла пикового значения 90 Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с и затихла 21 марта. Атака возобновилась с новой силой 120 Гбит/с 22 марта.Американская компания CloudFlare (http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet), которая специализируется на защите от DDoS-атак, сообщила, что в среду мощность DDoS-атаки выросла до 300 Гбит/с, и теперь она уж точно самая мощная в истории интернета. Для сравнения: атаки на серверы крупных банков до сих пор имели мощность в пределах 50 Гбит/с.По мнению экспертов CloudFlare, в нынешней атаке не было ничего особенного, кроме исключительной мощности. Технически она осуществлялась такими же методами, как и предыдущие атаки - умножением трафика через открытые DNS-резолверы (так называют программные сервисы, осуществляющие распознавание списка IP-адресов и преобразование DNS-имен в IP-адреса для списка хостов).Эффект от DDoS-атаки почувствовали миллионы пользователей интернета, у которых стали "подтормаживать" сайты, пишет газета The New York Times (http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html?_r=0). В результате атаки на Spamhaus пострадали и крупные поисковые и почтовые серверы. Крупные интернет-корпорации, такие как Google, помогли антиспамовой компании выстоять, выделив ей свои серверные мощности.В целом, однако, провайдеры нормально выдержали атаку и никто не отключился от сети, но их сильно "зафлудили". В Европе было зафиксировано некоторое увеличение пинга при доступе к разным сайтам. Действия злоумышленников сказалась и на центрах обмена трафиком. Например, в лондонском LINX в пиковые часы 23 марта из-за заторов трафик упал более чем вдвое, сообщает ХАКЕР.ру (http://www.xakep.ru/post/60346/). "Однозначно это самая крупная DDoS-атака за всю историю интернета. Подобные акции виртуальных хулиганов могут коснуться любого пользователя. Они просто замедляют сеть или и вовсе делают ее недоступной", – цитируют российские СМИ эксперта из "Лаборатории Касперского" Виталия Камлюка. "Хакерская атака повредила крупнейшие мировые сети и точки обмена интернет-траффиком. Количество зараженных интернет-сетей и объектов исчисляется сотнями тысяч, если не миллионами. Согласно нашим данным, злоумышленники нанесли ущерб всему миру", – заявил Камлюк. Напомним, DDoS-атаками (от англ. Distributed Denial of Service, "распределенные атаки на отказ в обслуживании"), называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается медленно либо на некоторое время вовсе перестает открываться. Обычно для организации атак используются ботнеты, или бот-сети. Это сети, состоящие из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Бот-сети, помимо DDoS-атак, используют для рассылки спама, перебора паролей на удаленной системе и других видов нелегальной или нежелательной деятельности. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты глобальной Сети. Существуют также специальные сервисы, позволяющие пользователям добровольно присоединиться к атаке на тот или иной сайт.

Фунтик Жанна
29.03.2013, 17:05
Исследование: антивирусы не находят вредоносное ПО, загружаемое через веб-приложения


Эксперты компании Palo Alto Networks, известной своими аппаратными и программными решениями для сетевой защиты, пришли к выводу, что 94% не обнаруживаемого антивирусными программами ПО распространяется через веб-приложения, используемые в режиме реального времени, сообщает SecurityLab (http://www.securitylab.ru/news/439012.php).Веб-приложения, напомним, это программы, предназначенные для автоматизированного выполнения действий на веб-серверах и использующие браузеры в качестве пользовательских интерфейсов. Они получили широкое распространение в последнее десятилетие в силу независимости от конкретной операционной системы пользователя. Однако большинство существующих антивирусных программ, как показало исследование Palo Alto Networks, не способны обнаружить или идентифицировать ПО, которое загружается на компьютеры пользователей через веб-приложения.Отчет, опубликованный экспертами, сообщает, что 70% вредоносного ПО можно использовать для того, чтобы обнаружить первоисточник распространения, а 40% - являются всего лишь переписанным кодом уже существующего вредоносного ПО, например, ботнета Zeus.Эксперты по безопасности также отметили, что чаще всего для распространения вирусов используются FTP-протоколы для передачи файлов. Около 95% вирусов не обнаруживается на протяжении последующих 30 дней после загрузки.Согласно отчету, авторы вредоносного ПО стараются сделать его способным к адаптации. Например, исследователям удалось распознать 30 различных методов, с помощью которых вредоносное ПО некоторое время не обнаруживается.Эксперты считают, что антивирусным компаниям следует внести некоторые изменения в свои продукты на основе фактов об уже существующем вредоносном ПО. Изменения смогут блокировать версии, созданные на основе ранее обнаруженного вредоносного программного обеспечения.

Фунтик Жанна
30.03.2013, 17:20
"Лаборатория Касперского": 50 миллионов компьютеров с Windows по всему миру заражены


Около 50 миллионов компьютеров, работающих под управлением Windows, во всем мире заражены вредоносными программами. Об этом говорится в материалах последнего исследования российской антивирусной компании "Лаборатория Касперского" (http://kaspersky.ru) (ЛК).Всего, по разным оценкам, в мире насчитывается 1,5-2 миллиарда персональных компьютеров. Две трети из них используются дома или в небольших компаниях. Именно эти компьютеры, по данным экспертов, больше всего подвержены заражению.По итогам исследования выяснилось, что примерно 5% компьютеров, на которых установлены антивирусные программы, все равно подверглись заражению, а среди "незащищенных" устройств эта доля составляет 13%.Такие данные специалисты компании получили, проанализировав запросы из разных стран в так называемое "антивирусное облако" ЛК - Kaspersky Security Network (KSN). К KSN на добровольной основе подключают свои компьютеры владельцы последних версий продуктов компании, после чего они начинают сообщать "облаку" обо всех попытках заражения и случаях подозрительного поведения программ. После обработки полученной информации она становится доступной другим компьютерам, имеющим соединение с "облаком".Больше всего зараженных компьютеров обнаружено в России, Украине, Белоруссии, Казахстане и Турции. Не самая лучшая ситуация в сфере "компьютерного здоровья" складывается в Индонезии, Таиланде, Филиппинах, Вьетнаме, Индии и Египте. Меньше всего заражений зафиксировано в Германии, Австрии, Швейцарии, Чехии и странах Скандинавии.Напомним, осенью прошлого года ЛК убрала продукцию Microsoft из ТОП-10 самых уязвимых компьютерных программ, объяснив это хорошо отлаженным механизмом автоматического обновления в последних версиях Windows. Тем не менее, несмотря на повышение планки безопасности, Windows остается самой популярной операционной системой, и поэтому служит привлекательной целью для злоумышленников.

Фунтик Жанна
08.04.2013, 15:13
На Украине задержаны создатели трояна Carberp - главной угрозы для клиентов банков в России и странах СНГ


Распространители и разработчики троянского приложения Carberp задержаны на территории Украины благодаря совместным усилиям Службы безопасности Украины (СБУ) и Федеральной службы безопасности России (ФСБ), сообщает "Коммерсант Украина" (http://www.kommersant.ua/doc/2160535). Аресты состоялись еще 19 марта, но почему-то о них стало известно только в начале апреля.Неназванный представитель СБУ заявил газете, что спецслужба готовила операцию по задержанию и "вела" хакерскую группировку примерно в течение года.В группу входили программисты, работавшие удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Данные передавались на главный сервер в Одессе, там же работал главный организатор - 28-летний гражданин России. Хакеры создали вирус, который проникал в компьютеры при скачивании фотографий или просмотре видео в интернете. Он получал доступ к данным бухгалтерии, программе 1С, паролям и электронным ключам, после чего передавал их мошенникам. Вредоносная программа постоянно модифицировалась, поэтому антивирусные средства защиты ее не идентифицировали", - пояснил правоохранитель. На территории Украины преступная группировка, насчитывавшая порядка 20 человек, похитила финансовые средства более чем 30 различных организаций в период с 2009 года по настоящее время. При заражении компьютерных сетей злоумышленники тратили немало времени на изучение деятельности предприятия и формирование электронных платежей на счета фиктивных предприятий.Еще раньше группа начала действовать по аналогичной схеме в России и в нескольких странах Западной Европы. Примечательно, что на недавний арест разработчиков трояна, помимо СМИ на Украине и в России, обратили внимание немецкие и швейцарские газеты. В общей сложности Carberp позволил своим разработчикам увести порядка 250 миллионов долларов, однако утверждается, что значительную часть этой суммы удалось вернуть жертвам. Carberp, напомним, это распространенная среди киберпреступников троянская программа, известная в разных модификациях с 2009 года. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер. Троян имеет возможность самоудаления и установки дополнительных вредоносных модулей, а также крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания. Во второй половине 2011 года Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО. Последние версии этого зловредного ПО умеют красть финансовые средства даже с тех компьютеров корпоративной сети, где у них нет прав администратора. Летом 2012 года в России была задержаны члены преступной группировки, которая долгое время занималась похищением денег у клиентов российских банков через системы дистанционного банковского обслуживания (ДБО) сначала с помощью трояна Hodprot, а затем - посредством более продвинутого Carberp. Эксперты, попытавшиеся оценить размеры потерь клиентов российских банков, тогда говорили, что средний ущерб одного юрлица, являющегося клиентом российского банка от успешной хакерской атаки составил 300-400 тыс. рублей. В день в среднем происходило порядка 50 атак. Атакам время от времени подвергались клиенты ДБО практически каждого российского банка. При этом со счетов физлиц средняя попытка мошеннического списания составляла от 30 до 50 тыс. рублей. Для юридических лиц попытки списаний измерялись цифрой от 500 тыс. рублей и выше.

Фунтик Жанна
13.04.2013, 14:02
Эксперты Av-Test нашли в поисковой выдаче "Яндекса" в 10 раз больше зараженных сайтов, чем у Google


В поисковой выдаче "Яндекса" вредоносные сайты встречаются в 10 раз чаще по сравнению с Google. Такой вывод, как сообщает ИТАР-ТАСС, содержится в отчете о результатах 18-месячного исследования немецкой аналитической компании AV-Test.С августа 2011 года по февраль 2013 года - специалисты AV-TEST проверяли более 40 млн ссылок, выданных "Яндексом", Bing, Google, Baidu, Blekko, Faroo и Teoma. Все они оснащены технологиями автоматической проверки на наличие угроз на сайтах, на которые ведут найденные ссылки. Однако, как и у любой антивирусной программы, эффективность такой проверки не стопроцентна.Из 13 млн сайтов, на которые вели ссылки из поиска "Яндекса", вредоносными оказались 3,3 тысячи, поисковик Bing выдал 10,9 млн ссылок и 1,2 тысячи зараженных сайтов. Blekko нашел 3 млн веб-сайтов, 203 из которых содержали зловредное ПО. Самые лучшие результаты показал Google - из 10,9 млн вредоносными оказались всего 272 сайта. Между тем, как напоминает CNews.ru (http://www.cnews.ru/top/2013/04/12/yandeks_zashhishhaet_polzovateley_v_10_raz_huzhe_chem_google_525576), еще летом 2010 года похожее исследование компании Barracuda Labsв обнаружило в поисковой выдаче Google вдвое больше вредоносных ссылок, чем у Yahoo, Bing и Twitter вместе взятых. Чаще всего, отмечает AV-Test, вредоносные сайты, на которые попадают пользователи поисковиков, эксплуатируют существующие уязвимости в пользовательском ПО - включая устаревшие версии браузеров, расширений и плагинов к ним, а также старые версии приложений для работы с PDF. В пресс-службе "Яндекса" агентству заявили, что направили ряд вопросов представителям AV-Test. У компании "нет достаточной информации о подходах AV-TEST к исследованиям и о методологии конкретного исследования". Среди вопросов — причина такого длинного периода исследования -18 месяцев. "Учитывали ли они в исследовании, что поисковые системы меняют свои технологии безопасного поиска гораздо чаще? Какие конкретно версии антивирусных технологий использовались при формировании результатов?". К тому же, говорят в пресс-службе российского поисковика, в компании "не понимают", учитывалось ли в исследовании, "что Яндекс не убирает зараженные сайты из выдачи, но предупреждает пользователей о потенциальной опасности прямо рядом со ссылкой в выдаче".

Фунтик Жанна
17.04.2013, 22:51
"Лаборатория Касперского": каждый десятый клеит на компьютер стикеры со своими паролями


Каждый десятый россиянин записывает свои пароли к учетным записям на стикер и приклеивает его на монитор, в других странах так поступают примерно столько же пользователей интернета - 9%. Об этом, как передает РИА "Новости" (http://ria.ru), свидетельствуют результаты опроса членов сообщества "Лаборатории Касперского" в Facebook, в котором представлены 33 страны и региона.В ходе исследования выяснилось, что 71% опрошенных в мире хранят пароли в памяти, причем в России этот показатель заметно ниже и составляет 53%. Существенная часть пользователей - 23% в мире и 31% россиян - записывает пароли в блокноты и записные книжки; еще 13% и 11% соответственно хранят их на компьютере; 12% в мире и 5% россиян записывают их в память телефона; и лишь 7% (6%) респондентов используют для хранения паролей специальные приложения и сервисы. Среди самых распространенных комбинаций для пароля оказались собственная дата рождения, имя, номер телефона, последовательность цифр 123456 и клички домашних питомцев. В ЛК в этой связи отмечают, что такие пароли можно подобрать за очень короткое время, например, комбинации длиной 4-5 знаков сдаются злоумышленнику за считанные секунды. Простые пароли - одна из основных причин, из-за которой пользователи онлайн-сервисов лишаются доступа к своим аккаунтам и персональным данным. Киберпреступники часто используют словари наиболее распространенных паролей для взлома учетных записей пользователей в онлайн-сервисах. Эксперты компании советуют создавать к каждому аккаунту пользователя свой уникальный пароль, а также использовать только сложные, устойчивые к взлому сочетания, которые к тому же нельзя угадать. И наконец, хранить пароли нужно либо в памяти, либо в специальных программах.

Фунтик Жанна
22.04.2013, 22:55
Для корпоративных сетей простой браузер опаснее вирусов


Главную угрозу для корпоративных сетей составляют обычные интернет-браузеры. Во второй половине 2012 года атаки на них превзошли даже уровень распространения такого опасного вируса, как Conflicker, который с 2003 года заразил миллионы домашних и корпоративных систем в более чем 200 странах.Такой вывод, как сообщает SecurityLab (http://www.securitylab.ru/news/439721.php), содержится в очередном, четырнадцатом по счету отчете службы безопасности Microsoft (Microsoft Security Intelligence Report).Отчет основан на данных, собранных во второй половине 2012 года с 1 млрд компьютеров пользователей в более чем 100 странах. Использование вредоносного JavaScript-кода и встроенных тегов iFrame возглавили список угроз. По данным Microsoft, в четвертом квартале прошлого года количество обнаруженных атак с использованием iFrame увеличилось вдвое. HTML-тег iFrame создает "плавающий" фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы. Хакеры используют iFrame для того, чтобы размещать на легитимных сайтах ссылки на вредоносные порталы. Семь из десяти атак, жертвами которых стали компьютерные системы различных предприятий, осуществлялись посредством вредоносных ресурсов.В Microsoft отмечают, что злоумышленники все чаще нацеливаются на браузеры, и, возможно, в будущем такие атаки закрепят за собой лидирующую позицию среди всех компьютерных угроз. Специалисты отмечают, что сложившаяся ситуация непременно требует разработки механизмов для замены браузеров более безопасной виртуальной средой, которая будет использовать web-приложения. В отчете также приводятся результаты исследования, согласно которым на 25% компьютеров в мире отсутствует антивирусное программное обеспечение, отвечающее современным требованиям. Основными причинами отсутствия актуальных средств защиты на компьютерах интернет-пользователей являются истечение пробного периода антивирусного программного обеспечения и действия вредоносного ПО, отключающего антивирусы. Имеет место и элементарная беспечность пользователей, полагающих, что антивирус им просто не нужен. По словам экспертов, интернет-пользователи, пренебрегающие базовыми средствами защиты от киберугроз, очень рискуют, так как по статистике риск заражения системы, незащищенной хотя бы бесплатным антивирусом, увеличивается 5,5 раза. Служба безопасности Microsoft также отмечает, что набирают популярность вредоносные программы, проникающие через документы PDF и Word. Только за последний квартал прошлого года компания обнаружила и удалила 3 млн. подобных документов с компьютеров пользователей.

Фунтик Жанна
05.06.2013, 13:04
Новые приемы хакеров: мобильные гаджеты можно атаковать с помощью музыки, света и вибраций

Ученые обнаружили новые, трудно предотвратимые методы запуска вредоносных программ на мобильных устройствах. Они связаны с музыкой, светом и вибрацией, передает агентство ANI.Исследователи из Университета Алабамы в Бирмингеме смогли активировать вредоносные программы, уже заразившие мобильные устройства, с расстояния в 16 метров в переполненном коридоре при помощи источника звука. Им удалось также добиться аналогичного эффекта, используя музыкальные клипы, свет от экрана телевизора или монитора компьютера, вибрации от сабвуфера и магнитное поле.О своем открытии ученые рассказали на восьмой конференции ASIACCS, посвященной компьютерной безопасности, которая проходила в мае в китайском Ханчжоу."Мы показали, что сенсорные каналы могут быть использованы для передачи коротких сообщений, которые в конечном счете могут использоваться, чтобы вызвать массовый сигнал атаки", - сказал один из исследователей Нитеш Саксена.По его словам, в то время как традиционные каналы коммуникации, используемые для отправки "триггеров", могут быть относительно легко обнаружены, в случае со скрытыми каналами таких простых способов пока не существует.Кроме того, когда человек посещает некое спортивное мероприятие или кафе, он просто не ждет, что музыка может нести скрытое сообщение. "Это является большим сдвигом парадигмы, потому что общественность привыкла связывать угрозу вирусных атак только с электронной почтой и интернетом", - заявил другой исследователь, кандидат технических наук, директор компьютерной лаборатории SECRET Рагиб Хасан.

Фунтик Жанна
06.06.2013, 10:30
На компьютерах Mac завелся первый вирус


Эксперты по безопасности выявили на компьютерах Mac первый тип вредоносного программного обеспечения, который ведет себя как "классический" вирус. В отличие от троянцев, шпионских и рекламных программ, которые после проникновения на компьютер прячутся в системе и крадут информацию, Clapzok.A заражает соседние файлы и распространяется по всей OS X. Новый вирус также не следует путать с червем, который тоже воспроизводит самого себя, но не трогает другие файлы. Clapzok.A был выпущен еще в 2006 году для платформ Windows и Linux, но сейчас он был переписан, чтобы поражать 32-разрядные двоичные файлы Mach-O на "маках". В частности, вирус нацеливается на инструменты BSD и другие программы, хранящиеся в папках /bin и /usr/bin в OS X. Если пользователь введет даже простую команду в терминале на зараженном компьютере, Clapzok.A может проникнуть в другие системные утилиты, сообщают "Вести.Ru" (http://www.vesti.ru). Возможности вируса, к счастью, ограничены. Во-первых, его очень легко обнаружить. Во-вторых, он портит только 32-разрядные программы, а таких с появлением новых версий OS X становится все меньше.

Фунтик Жанна
10.06.2013, 19:18
Опасный вирус атаковал пользователей Skype


Хакеры атаковали компьютеры пользователей популярной программы для связи Skype в Южной и Северной Америке, Германии и России. По данным специалистов компании ESET, специализирующейся на защите от компьютерных угроз, вредоносная программа была написана на разных языках, что в разы увеличило ее эффективность. "Укороченные ссылки в спам-сообщениях направляют пользователей на страницу загрузки вредоносной программы, которая, в свою очередь, загружает и запускает носитель известного червя Dorkbot. Этот вирус крадет конфиденциальную информацию, в частности, логины и пароли пользователей зараженных компьютеров", – цитирует заявление ESET Russia Today (http://rt.com/). Примечательно, что подозрительные ссылки были замаскированы с помощью легальных сервисов, призванных укорачивать URL-адреса. Больше всего пострадали пользователи в России, Германии, Бразилии, Колумбии, Мексике и США. Предположительно, киберпреступники рассылали сообщения на разных языках, в зависимости от государства, что значительно увеличило эффективность

Kuki Anna
11.06.2013, 13:49
На Skype совершена мощная спам-атака

Компания Eset сообщила об обнаружении массированной спам-атаки в Skype. Для маскировки вредоносных ссылок злоумышленники использовали сервис Google URL Shortener. Эксперты зафиксировали массированную спам-кампанию в мессенджерах Skype и Gtalk. Злоумышленники предлагали перейти по ссылкам и увидеть заманчивые фотографии. На самом деле, прилагаемые к сообщениям ссылки вели на вредоносное ПО. За первые 48 часов с начала кампании по вредоносным ссылкам перешло больше полумиллиона пользователей. Подозрительные ссылки были замаскированы с помощью вполне легального сервиса Google URL Shortener, призванного укорачивать длинные ссылки, и ряда аналогичных ресурсов (bit.ly, ow.ly и других). Только по адресам, начинающимся с http://goo.gl/. перешло более 490 тыс. пользователей.
Интернет связывают законами (http://glavcom.ua/articles/12009.html)
В функционал червя входит предоставление злоумышленникам полного доступа к зараженному ПК, загрузка и запуск дополнительных вредоносных файлов, а также рассылка спам-сообщений по базе контактов инфицированного устройства. Кроме того, некоторые модификации Dorkbot нацелены на хищение паролей от различных сервисов (аккаунтов социальных сетей, онлайн-банкинга и т.д.).На данный момент жертвами этой спам-кампании стали пользователи всего мира - больше всего пострадали пользователи в Германии, России, Бразилии, Колумбии, Мексике и США.Предположительно, киберпреступники рассылали сообщения на разных языках, в зависимости от государства, что значительно увеличило эффективность спам-кампании.По данным Google URL Shortener, 83% всех переходов выполнялось из систем, работающих под управлением семейства ОС Windows. Остальные 17% делят между собой iOS, Mac OS X, Linux и BlackBerry.Сейчас большинство сервисов для укорачивания URL-адресов заблокировали вредоносные ссылки, однако киберпреступники все еще могут давать инструкции подконтрольным ботам, что позволит им возобновить атаку в будущем. По данным ресурса bit.ly, больше всего переходов по вредоносным ссылкам с использованием этого сервиса - более 8000 - произошло в Германии.
тут (http://glavcom.ua/news/133573.html)

Фунтик Жанна
07.08.2013, 12:41
В сети появился разоблачающий анонимных пользователей вирус



Обнаружен компьютерный вирус, который использует уязвимость в браузере Firefox для лишения анонимности пользователей сети Tor. Вредоносная программа пересылает информацию о пользователе анонимной сети на некий ip-адрес в Вирджинии, штат США. Как сообщает Wired, многие эксперты считают вирус результатом работы спецслужб США, а не просто независимой хакерской группы. Вирус был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у хостера Freedom Hosting. Этот сервис сам по себе является не обычным хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый в посредничестве в распространении детской порнографии, однако сеть Tor также обвиняют в предоставлении площадки для торговли оружием и наркотиками.Совпадение во времени ареста основателя хостинговой компании и появления на размещенных с ее помощью сайтах вредоносного кода многие сочли далеко не случайным совпадением. В то же время Wired указывает, что обновление Firefox в новейшей версии браузера закрывает уязвимость полностью. Под угрозой остаются только браузеры версии Firefox 17 ESR, которые наиболее часто использовались в анонимной сети.Анализ вируса (в роли которого выступает Java-скрипт) показал, что он собирал данные о MAC-адресе и имени компьютера в сети Windows, а затем отсылал эту информацию по определенному адресу, который принадлежит компании Science Applications International Corporation (SAIC). Обозреватель издания Wired не смог получить комментариев у представителей SAIC, однако отметил то, что эта компания числится среди работающих на ряд правительственных организаций, включая ФБР. Разработчик сервиса сетевой анонимности рассказал, зачем нужно скрывать свои данные в интернете. Сеть Tor основана на сочетании шифрования передаваемых пакетов с децентрализацией. Предполагается, что такую систему гораздо сложнее прослушать и в ней затруднено определение фактического расположения пользователей.

Aleksey Pitersky
30.09.2013, 00:06
Свежий вирус винлокер - встречаем, ещё тёпленький

Всем привет. Сегодня моя супруга подхватила вирус, блокирующий компьютер. Выглядит он примерно вот так:

17571

Кто не в курсе, вы грузите комп, а вместо рабочего стола получаете в один прекрасный момент вот такую картинку (они бывают разные на самом деле). Проблема в том, что основные антивирусы, которыми все пользуются, о нём не в курсе, и риск поймать его очень велик. Пугаться не надо, как показал анализ, вирус достаточно тупой, надо просто выключить комп, и найти ближайшего айтишника, он всё починит. На текущий момент, сигнатура вируса добавлена только в антивирусные базы drweb (после того, как я им выслал тело вируса), все остальные антивирусы всё ещё отдыхают. Не болейте

Фунтик Жанна
09.10.2013, 12:47
В России задержан разработчик вирусной программы Blackhole


Российские правоохранительные органы задержали разработчика вирусной программы Blackhole. Об этом в номере от 9 октября сообщила газета «Ведомости» (http://www.vedomosti.ru). О задержании стоящего за созданием Blackhole человека, известного в интернете под именем Paunch, изданию рассказал эксперт «Лаборатории Касперского» Александр Гостев. Информацию Гостева подтвердил (http://www.techweekeurope.co.uk/news/blackhole-exploit-kit-author-arrested-in-russia-128978) директор входящего в Европол Европейского центра по борьбе с киберпреступностью Троэлс Оэртинг (Troels Orting), а также анонимные источники в МВД России. Как сообщается, Paunch задержан в рамках уголовного дела, находящего в разработке следственного департамента МВД. О программе Blackhole впервые стало известно в 2010 году. Программа позволяла заражать компьютеры пользователей интернета вирусами через уязвимые места в среде программирования Java, а также через устаревшие версии таких программ, как Adobe Flash Player, Adobe Acrobat, Internet Explorer, Google Chrome и Safari. Как стало известно в 2012 году, Blackhole сдавалась в аренду и использовалась для создания ботнетов (сетей, состоящих из зараженных компьютеров). Суточная аренда на сервере разработчика Paunch стоила от 50 долларов США, а три месяца аренды на сервере заказчика — 700 долларов. По информации компании Sophos, занимающейся разработкой антивирусного программного обеспечения, на долю Blackhole приходилось до 28 процентов всех вирусных угроз в Сети. По данным другой компании — AVG — доля заражений, совершенных через программу, могла достигать 90 процентов.

Борис Никитинский
06.11.2013, 13:31
Российский хакер возглавил топ-10 самых опасных киберпреступников, которых ловит ФБР


Федеральное бюро расследований (ФБР) США опубликовало (http://www.fbi.gov/wanted/cyber) у себя на сайте список из десяти самых опасных киберпреступников. В их числе оказался 26-летний гражданин России Алексей Белан. Его фотография фигурирует на первом месте, и за помощь с его поимкой ФРБ предлагает самую крупную сумму - 100 тысяч долларов. Как отмечает ведомство, Белан, имеющий также латвийское гражданство, в период с января 2012 года по апрель 2013 года взломал компьютерные сети трех крупных online-магазинов, расположенных в штатах Невада и Калифорния. Хакер подозревается в хищении огромной базы данных, содержащей информацию о миллионах пользователей, а также их учетные данные, включая пароли. После похищения баз данных злоумышленник разместил их на своем сервере и начал искать покупателей. На территории США суды выдали два отдельных ордера на арест Белана -12 сентября 2010 года в Неваде и 6 июня этого года в Калифорнии. По данным ФБР, в настоящий момент хакер может находиться России, Греции, Латвии, на Мальдивах или в Таиланде. Хакер известен также под кличками: Абыр Валгов, "Абырвалг", "Федюня", "Магг", "М4G", "Мой.Явик". Помимо Белана в Топ-10 наиболее опасных хакеров попали еще три гражданина РФ. Так, Артем Семенов подозревается в организации киберпреступной группировки, которой удалось похитить более 3 млн долларов со счетов в американских банках. В 2010 году студента Казанского госуниверситета обвинили в киберпреступлениях и мошенничестве с фальшивыми паспортами. За его поимку или информацию о местонахождении ФБР предлагает 50 тысяч долларов. Еще 50 тысяч долларов ФБР предлагает в качестве награды тому, кто поможет разыскать россиянина Александра Бобнева, который подозревается в online-мошенничестве и организации заговора с целью отмывания денег. Согласно данным расследования, в период с июня по август 2007 года Бобневу удалось перевести более 350 тысяч долларов со взломанных счетов в США. Четвертый гражданин России сирийского происхождения - Андрей Тааме. По мнению американских следователей, он замешан в распространении опасного вируса и инфицировании более 4 млн компьютеров, расположенных более чем в 100 странах.

Фунтик Жанна
12.11.2013, 20:19
Касперский рассказал о заражении компьютеров на МКС вирусом с «флэшки»


Компьютеры, находящиеся на Международной космической станции (МКС), были заражены вирусом, принесенным на флэш-накопителе. Накопитель взял с собой на орбиту с Земли российский космонавт. Об этом рассказал Евгений Касперский на встрече австралийской ассоциации National Press Club в Канберре, пишет International Business Times. По данным Касперского, пораженными вирусом оказались ноутбуки под управлением Windows XP, которые используются на МКС для научной работы. Антивирусный эксперт не указал, когда произошло инфицирование, но очевидно, что это случилось ранее мая 2013 года. В этом месяце все компьютеры на МКС были переведены на Linux. Как сказалось заражение на работе станции, Касперский, возглавляющий антивирусную компанию «Лаборатория Касперского», не уточнил. Он, однако, отметил со ссылкой на знакомый с ситуацией источник, что «вирусные эпидемии» на МКС время от времени происходят. В ходе того же выступления (видеозапись (http://www.youtube.com/watch?v=6tlUvb26DzI) речи доступна на YouTube) Касперский рассказал о факте заражения «червем» Stuxnet российской атомной электростанции, не упомянув, впрочем, о какой АЭС идет речь. Stuxnet (по одной из версий, вирус был создан американскими и израильскими спецслужбами) использовался в атаках на иранские ядерные объекты. Про случаи с МКС и с атомной электростанцией Касперский упомянул, чтобы показать, что вирусы не всегда распространяются по Всемирной Сети. В первом случае источником заражения выступала «флэшка». Как Stuxnet проник на АЭС, неясно, но известно, что компьютеры станции были отрезаны от «внешнего» интернета. Помимо прочего, Касперский заявил, что половина вредоносного ПО в мире создается в Китае. На втором месте по распространенности находятся вирусы, созданные испано- и португалоязычными разработчиками, на третьем месте — программы, написанные россиянами. Касперский уточнил, что последние, как правило, отличаются изощренностью. Заражение компьютеров на МКС вредоносными приложениями уже имело место (http://lenta.ru/news/2008/08/27/worm/) в 2008 году. Тогда ноутбуки на борту станции поразил «червь» W32.Gammima.AG. Предполагается, что вирус принесли с Земли космонавты на «флэшке» или оптическом диске. Пострадавшие компьютеры использовались для электронной переписки.

Фунтик Жанна
27.11.2013, 11:37
Эксперты "Лаборатории Касперского" обнаружили вредоносное ПО, которое распространяется под видом программы для взлома соцсети "ВКонтакте", сообщила компания.


Зловредное ПО, по данным аналитиков, написано с использованием кроссплатформенной среды для запуска приложений Adobe AIR. В одном из выявленных случаев зловред, содержащий компоненты для проведения DDoS-атак, был выложен на файлообменном ресурсе под видом программы для взлома популярной социальной сети "ВКонтакте". В "Лаборатории Касперского" предполагают, что вредоносная программа активно распространялась внутри "ВКонтакте" и была нацелена на незащищенных пользователей, интересующихся чужой личной перепиской, передает Digit.ru (http://digit.ru). Одной из вероятных целей его разработчиков было создание ботнета. В зловредном ПО, отмечают эксперты, используются технологии Adobe AIR, что делает его угрозой для всех популярных платформ: Microsoft Windows, Mac OS X, Linux и Android. Однако в настоящее время специалисты зарегистрировали только реализацию под Windows. Соцсети, по данным антивирусных компаний, являются популярными каналами для распространения зловредных ПО. В августе была обнаружена вредоносная программа, которая под видом видеоролика от друзей распространялась в социальной сети Facebook со скоростью 40 тысяч атак в час.

Фунтик Жанна
05.12.2013, 12:08
Хакеры украли 2 миллиона паролей от Facebook, Twitter, Gmail, LinkedIn и "Одноклассников"


Сотрудники американской компании Trustwave, специализирующейся на кибербезопасности, обнаружили хакерский сервер, на котором хранились имена пользователей и пароли почти от 2 миллионов учетных записей в крупнейших социальных сетях мира, сообщил телеканал CNNMoney (http://money.cnn.com/2013/12/04/technology/security/passwords-stolen/index.html). По данным телеканала, специалисты Trustwave обнаружили сервер хакеров еще 24 ноября. В Сети была найдена база данных Pony с опубликованными паролями, пополнявшаяся с IP-адреса, зарегистрированного в Нидерландах. Данные аккаунтов похищались при помощи вредоносной программы, которая устанавливалась на компьютеры пользователей соцсетей по всему миру. Пока неясно, каким образом вирус проник на такое количество компьютеров. В распоряжении киберпреступников оказались ключи от 318 тысяч учетных записей в Facebook, 70 тысяч аккаунтов Gmail и YouTube, 22 тысяч аккаунтов Twitter, 9 тысяч аккаунтов российской соцсети "Одноклассники", а также по 8 тысяч аккаунтов LinkedIn и ADP. По данным представителя компании Джона Миллера, Trustwave не располагает доказательствами использования хакерами полученной информации. "Возможно, они могли это сделать", - сказал он. По сообщению Trustwave, ее сотрудники еще во вторник проинформировали о хищении паролей пострадавшие соцсети. ADP, Facebook, LinkedIn и Twitter сообщили CNNMoney, что они уже обновили взломанные пароли. А в Google и Yahoo от комментариев отказались.

Фунтик Жанна
10.12.2013, 11:44
Разработчик Microsoft запустил сайт, на котором можно проверить, взламывался ли чей-либо аккаунт


В интернете открылся ресурс haveibeenpwned.com (http://haveibeenpwned.com/), на котором каждый пользователь сети может проверить, не взламывали ли злоумышленники его учетные записи на тех или иных сайтах. Сервис создал один из разработчиков компании Microsoft Трой Хант. Как передает ИТАР-ТАСС, на сайте собраны данные о пользователях, пострадавших от крупнейших кибератак последнего времени, он представляет собой базу данных с возможностью поиска. Пользователю нужно лишь ввести свой адрес электронной почты, и сайт сообщит, была ли взломана какая-либо учетная запись, ассоциированная с этим адресом. Как сообщил сам Хант в своем Twitter (https://twitter.com/troyhunt), в рамках этого проекта он собрал и обобщил всю информацию, опубликованную в интернете, в том числе и самими хакерами, но не стал сохранять пароли. По словам Ханта, в первый же день работы сайта система обработала 162 тысячи поисковых запросов, при этом 32% (https://twitter.com/haveibeenpwned/status/408585882531139584) введенных адресов электронной почты оказались ассоциированы со взломанными учетными записями.

Фунтик Жанна
17.12.2013, 11:15
Лаборатория Касперского: Уязвимость в Safari позволяет с легкостью похищать учетные данные пользователей


Компания «Лаборатория Касперского», обнаружила в браузере Safari критическую уязвимость, эксплуатация которой позволяет похищать учетные данные пользователей. По словам исследователей, брешь затрагивает файлы plist, где данные хранятся в незашифрованном виде.Как известно, пользователь Safari может восстанавливать предыдущую сессию, то есть браузер позволяет открыть сайты, посещаемые им до завершения сессии, и даже автоматически авторизоваться на них. Как пояснил эксперт «Лаборатории Касперского» Вячеслав Закоржевский, браузер сохраняет информацию о завершенном сеансе работы, чтобы при необходимости восстановить его. Естественно, данные должны храниться в месте, которое не будет доступно любому желающему, более того, они должны быть зашифрованы. Что касается Safari, то браузер от Apple хранит информацию о последнем сеансе, в том числе учетные данные для авторизации на интернет-ресурсах, в незашифрованном виде в plist-файле в свободном доступе, поэтому этой информацией может воспользоваться любой желающий.

http://u.yablyk.com/2013/12/safari-user-passwords.jpg

Закоржевский заявил, что такое хранение конфиденциальных данных является катастрофической брешью, поскольку киберпреступники могут с легкостью похищать их. Эксперт отметил, что в настоящее время «Лаборатория Касперского» не обнаружила инструментов для эксплуатации этой уязвимости, однако они могут появится в любой момент. Напомним, что функция восстановления сессии реализована в Safari 6.0.5 для версий OS X не ниже 10.7.5.

Фунтик Жанна
08.01.2014, 11:01
На главной странице Yahoo! нашли вредоносную рекламу


Портал Yahoo! показывал своим посетителям рекламные объявления, кликая по которым, можно было заразить компьютер вирусами. Об этом сообщает The Washington Post со ссылкой на отчет (http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/) нидерландской компании Fox-IT, обнаружившей угрозу. Пользователи, переходя по объявлениям на yahoo.com, перенаправлялись на сайты с вредоносным кодом, заявили исследователи. С помощью набора эксплойтов (программ для организации атаки на компьютеры), использующих уязвимости в Java, на их машины загружалось различное вредоносное ПО — в частности, клиенты ботнетов Zeus и Andromeda. По данным Fox-IT, появление вредоносной рекламы на сайте может быть следствием взлома рекламной сети Yahoo!. По другой версии, злоумышленники смогли вывести свои объявления на портал, введя в заблуждение фильтры рекламной сети. Вредоносные рекламные объявления отображались на Yahoo! по меньшей мере с 30 декабря 2013 года. Эксперты из Fox-IT подсчитали, что вирусы таким способом подхватывали порядка 27 тысяч пользователей в час. Наибольшее число заражений приходится на посетителей портала, проживающих в Румынии, Великобритании и Франции. Представители Yahoo!, в свою очередь, подтвердили факт распространения вредоносной рекламы и заявили, что удалили опасные объявления. После 3 января 2014 года «вирусная» активность пошла на спад, отметили в Fox-IT. Согласно счетчику на сайте Alexa (http://www.alexa.com/topsites), запущенный в 1994 году Yahoo! является четвертым по популярности сайтом в мире, уступая лишь Google, Facebook и YouTube. Ежедневно его посещают порядка 280 миллионов человек. В 2010 году Yahoo! отказался (http://lenta.ru/news/2010/08/25/bing/) от собственной поисковой системы в пользу разработанного Microsoft поисковика Bing.

Фунтик Жанна
19.01.2014, 11:57
Вирус «Каptоха», похитивший данные миллионов банковских карт США, написал подросток из Санкт-Петербурга


Вирус, с помощью которого были похищены данные банковских карт 110 миллионов клиентов популярной американской торговой сети Target, написал несовершеннолетний хакер из Санкт-Петербурга. По информации экспертов IntelCrawler, эта программа, получившая название "Каptоха", появилась на черном интернет-рынке весной прошлого года и продавалась за 2 тысячи долларов. Творчество хакера можно было скачать за эти деньги и установить по своему усмотрению где угодно. При этом если злоумышленник обещал поделиться прибылью от использования вируса, то при покупке ему предоставлялась скидка. Как сообщила в субботу газета New York Post (http://www.kp.ru/go/http://www.nypost.com), всего вредоносную программу скачали около 60 раз. В компании IntelCrawler заподозрили, что не обошлось без «российского следа» сразу после того, как выяснилось, что часть вредоносного кода была написана на русском языке. Напомним, 12 января представители торговой сети Target сообщили, что хакерам удалось похитить информацию (http://www.kp.ru/daily/26180.7/3069354/) о миллионах клиентов, в том числе номера телефонов, электронные и почтовые адреса.

Aleksey Pitersky
19.01.2014, 12:06
"часть вредоносного кода была написана на русском языке" = все программисты в этом месте громко захихикали.

Виктoр Апполонoв
19.01.2014, 17:09
"часть вредоносного кода была написана на русском языке" = все программисты в этом месте громко захихикали.

Скорее всего имеются в виду комментарии в коде на русском языке.

Kuki Anna
20.01.2014, 17:36
Уважаемый ... "Фунтик"?
Я больше чукча писатель, нежели чукча читатель.
Обычно на форумах добавляется фраза внизу: "исправлено модератором", или "нарушено такое-то правило", что бы было понятно (мне в данном случае). Ну про систему предупреждений я вообще молчу. Т.е. я лучше предпочту, что бы мой пост был безжалостно выпилен, и в личку упало сообщение типа: "ахтунг, вашего поста более нет", чем получится что-то невразумительное типа как выше, и у потенциального собеседника может создаться ложное впечатление, что это Я написал, понимаете?

Очень плохо господин Питерский, что вы не утруждаете себя прочтением и усвоением правил, принятых именно на нашем форуме. Сейчас, в связи с реконструкцией сайта, этот раздел не доступен для юзеров, иначе я с удовольствием отправила бы вас изучить то, что вы не удосужились изучить ещё в марте прошлого года при регистрации. Продолжайте нарушать правила и хамить модератору и вы заработаете и предупреждение, и сообщение, и бан.
А пока, всё, что не относится к теме, будет снесено в корзину.

Фунтик Жанна
04.02.2014, 11:46
Антивирус "Доктор Веб" будет блокировать доступ к "пиратским" сайтам


Российский разработчик антивирусных программ "Доктор Веб" заявил, что его пакет Dr.Web Security Space 9.0 будет ограничивать пользователям доступ к сайтам, распространяющим "пиратский" контент. Компания объясняет свою деятельность по блокировке контента заботой о пользователях, которые теперь "смогут снизить для себя риски, возникающие в связи с посещением различных ресурсов в сети интернет, а также оградить себя от невольного соучастия в возможном нарушении чужих интеллектуальных прав", говорится в сообщении (http://news.drweb.com/show/?i=4216&lng=ru&c=14) компании. При этом у пользователей пакета останется возможность отключить блокировку "пиратского" контента в настройках, указывается в комментариях к данному объявлению. Хотя релиз пакета Dr.Web Security Space 9.0 состоялся осенью 2013 году, о его новой "антипиратской" функциональности было объявлено только сейчас, отмечает СNews (http://www.cnews.ru/top/2014/02/03/doktor_veb_zapretit_polzovatelyam_hodit_na_piratskie_sayty_558853). Как поясняет компания-разработчик, информацию о "пиратских" сайтах будут направлять в "Доктор Веб" сами правообладатели. Веб-форму для отправки жалоб на нелицензионный контент "Доктор Веб" открыл 31 января 2014 года.Из полученных жалоб разработчик сформирует базу данных, включенную в SpIDer Gate - модуль пакета Dr. Web, предназначенный для контроля над HTTP-трафиком. При попытке пользовательского перехода по адресу, содержащемуся в базе, будет возвращаться сообщение: "URL заблокирован в связи с обращением правообладателя". Идея о блокировке пиратских ресурсов - не первая решительная мера "Доктора Веб" по заботе о своих пользователей. В начале 2010 года разработчик заблокировал для них соцсеть "ВКонтакте", внеся ее сайт в "черный список" родительского контроля из-за хранящегося на нем порнографического видео. Как добавляет СNews, хотя ближайший конкурент "Доктор Веб" - "Лаборатория Касперского" заявляет, что в ее пакете опции блокировки "пиратского" контента нет, в конце 2013 года функция "родительского контроля" в продуктах "Лаборатории Касперского" заблокировала доступ к форуму kinozal.tv и к торрент-трекерам rutracker.org, rutor.org, tfile.me, free-torrents.org, riper.am, lossless-galaxy.ru, batzbatz.com и samlab.ws.

Фунтик Жанна
11.02.2014, 16:24
Новый вирус, способный поражать компьютеры, работающие на всех платформах, может стать самым опасным в истории


Шпионский троян под названием Careto, обнаруженный специалистами (http://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions) "Лаборатории Касперского" имеет шансы стать самым опасным в истории. Вирус точно может заражать компьютеры, работающие на платформах Windows и Mac Os X, и потенциально несет угрозу устройствам на платформах Linux, iOS и Android. По данным аналитиков, целью атаки Careto, как и в случае с другими шпионскими сетями, были госорганизации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических активистов, передает Cnews (http://www.cnews.ru/news/top/index.shtml?2014/02/11/560082). Троян похищает из зараженных систем документы, ключи шифрования, настройки VPN и другие данные. Слово Careto, встречающееся в коде вируса, переводится с испанского как "морда" и может свидетельствовать о том, что авторы вируса живут в Испании или в Латинской Америке. Англоязычное имя, данное трояну, - Маска. На данный момент известно, что атаке вируса подверглись 380 целей в 31 государстве. В список вошли страны Латинской Америки, Ближнего Востока и Европы. Атаке также подверглись США, Китай и ЮАР. При этом Россия не упоминается в списке атакованных стран. Заражение происходит обычным образом, с помощью почтовых рассылок, содержащих вредоносные ссылки. После успешного заражения вредоносный сайт перенаправляет пользователя на сайт, ссылка на который содержалась в электронном письме. Последствия, к которым приводит заражение Careto, могут быть очень серьезными. Троян перехватывает все каналы связи системы и собирает различные данные. Кроме того, Careto может подгружать дополнительные модули, обеспечивающие выполнение других вредоносных задач. Главная особенность обнаруженного трояна заключается в его способности поражать компьютеры, работающие на разных платформах, что в целом превращает его в самую опасную киберугрозу в истории, полагают эксперты. В "Лаборатории Касперского" не исключают, что Careto мог быть создан в интересах правительства какой-то страны. На такое предположение наталкивают высокая сложность вируса и серьезный уровень его самозащиты.

Фунтик Жанна
12.02.2014, 11:25
Рекорд мощнейшей DdoS-атаки побит, заявляют специалисты


Интернет-компания CloudFlare, занимающаяся, среди прочего, защитой сайтов от DdoS-атак подверглась мощнейшей атаке в истории Сети, сообщают специалисты. Глава CloudFlare Мэтью Прайс 10 февраля написал в своем микроблоге в Twitter: "Мы подвергаемся очень мощной атаке в настоящее время. Похоже, что она мощнее атаки на Spamhaus. Пытаемся справиться". Чуть позже он уточнил, что первоначальной целью атаки стал сайт одного из клиентов компании, а после удар приняли на себя европейские сервера CloudFlare. При этом пиковая мощность "мусорного" трафика достигала 400 гигабит в секунду, что на 100 гигабит в секунду превышает рекордные показатели масштабной DDoS атаки, произошедшей в марте 2013 года (http://hitech.newsru.com/article/27Mar2013/miracle), о которой вспомнил Прайс. Справиться с последствиями атаки удалось лишь к утру 12 февраля. При проведении атаки на CloudFlare, для увеличения трафика, был задействован протокол синхронизации времени Network Time Protocol (NTP), уточняет сайт Cnews.ru (http://www.cnews.ru/top/2014/02/12/zafiksirovana_samaya_moshhnaya_ddosataka_v_istorii_interneta_560181). Для того чтобы усилить трафик, злоумышленник отправляет на сервер NTP запрос от имени жертвы, с поддельным обратным адресом. Получив этот запрос, сервер отправляет на адрес, с которого он поступил, список из 600 последних IP-адресов, с которых были обращения к серверу. Этот метод позволяет легко увеличить трафик в десятки раз. Напомним, DDoS-атаками (от англ. Distributed Denial of Service, "распределенные атаки на отказ в обслуживании"), называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается медленно либо на некоторое время вовсе перестает открываться. Упомянутая рекордная атака, главной целью которой была компания Spamhaus, занимающаяся борьбой со спамом, затронула многих пользователей интернета по всему миру, и поначалу ее влияние называли весьма значительным. К такому выводу, в частности пришли эксперты из CloudFlare. Однако позднее, многие специалисты сошлись том, что атака хоть и была рекордно мощной, но фактически не повлияла (http://hitech.newsru.com/article/28Mar2013/fakescoop) на стабильность работы интернет-инфраструктуры.

Фунтик Жанна
21.02.2014, 11:29
Юбилей, от которого печаль: первый в мире мобильный вирус отмечает 10-летие


Первому в мире мобильному вирусу Cabir в 2014 году исполняется 10 лет, сообщает (http://www.fortinet.com/resource_center/whitepapers/10th-anniversary-of-first-mobile-malware.html) американская компания Fortinet, сделав обзор самых значимых мобильных вирусов десятилетия. Первый мобильный червь Cabir был разработан в 2004 году для заражения телефонов Nokia Series 60, атака заключалась в появлении слова "Caribe" на экранах зараженных телефонов. Затем червь, используя функцию Bluetooth, распространялся на другие устройства: телефоны, принтеры, игровые приставки и др. Вирус CommWarrior был обнаружен в 2005 году, он распространялся как с помощью Bluetooth, так и MMS. Проникнув в устройство и получив доступ к контактам, CommWarrior автоматически распространялся через MMS. Этот вирус также был нацелен на платформы Symbian 60, он распространился в более, чем 18-и странах Европы, Азии и Северной Америки. Было заражено более 115 тысяч мобильных телефонов и более 450 тысяч MMS было отправлено без ведома их владельцев, передает Digit.ru (http://digit.ru).
После Cabir и CommWarrior в 2006 году появилась первая троянская программа под названием RedBrowser, которая существенно отличалась от первых компьютерных вирусов. Она была специально разработана, чтобы заражать мобильные устройства через платформу Java 2 Micro Edition (J2ME), благодаря чему создатели смогли значительно увеличить число потенциальных жертв. Троянская программа скрывалась под приложением, предназначенным для упрощения просмотра протоколов беспроводных приложений (WAP) для веб-сайтов. Ориентируя атаку на Java, которая поддерживается всеми устройствами, а не на операционную систему устройства, разработчики троянца смогли охватить большую аудиторию. В течение 2007-2008 годов, несмотря на определенный застой в эволюции мобильных угроз, количество вредоносных программ значительно увеличилось. В начале 2009 года эксперты Fortinet обнаружили вредоносную программу Yxes (анаграмма от "Sexy"). После заражения мобильный телефон жертвы отправлял свою адресную книгу на центральный сервер, после чего сервер пересылал SMS, содержащий URL, всем контактам. При нажатии на ссылку в сообщении, копия вредоносной программы загружалась и устанавливалась уже на следующем телефоне, и процесс повторялся снова и снова. Yxes широко распространилась в Азии, где в 2009 году было заражено более 100 тысяч устройств.
2010-й: начало эпохи индустриализации мобильных вирусов
В 2010 году состоялся переход от территориально локализованных отдельных злоумышленников или небольших групп до хорошо организованных преступных групп, действующих во всем мире. Эксперты называют это началом эпохи "индустриализации мобильных вредоносных программ", когда злоумышленники поняли, что мобильные вирусы могут легко принести им много денег. В этом же 2010 году появились первые мобильные вредоносные программы, являющиеся продолжением существующих вирусов на ПК. ZitMo или Zeus - первая мобильная троянская программа, являющаяся продолжением особо опасной банковского компьютерного трояна. Также появилась еще одна хорошо известная программа Geinimi, которая одной из первых была нацелена на платформы Android и использовала зараженный телефон как часть мобильного ботнета.
В 2011 году эксперты отметили рост более мощных атак на Android. Например, атака DroidKungFu на сегодняшний день по-прежнему считается одним из самых передовых вирусов в технологическом отношении. Эта вредоносная программа включала в себя известный эксплойт root ("корень"), благодаря которому становилась администратором телефона и получала полный контроль над устройством. Она также была способна остаться незамеченной антивирусными программами. Еще одна атака Plankton также появилась в 2011 году и по-прежнему является одной из самых распространенных. Она появляется в большом количестве приложений даже в Google Play - официальном магазине приложений Android, работает как версия рекламного ПО и позволяет загрузку нежелательных рекламных объявлений или изменение домашней страницы мобильного браузера. Вредоносной программой Plankton было инфицировано более пяти миллионов устройств. В прошлом году появился FakeDefend - первый вымогатель для мобильных телефонов с Android. Эта вредоносная программа работает под видом антивируса таким же образом, как и поддельные антивирусы на ПК. Она блокирует телефон и требует от жертвы заплатить выкуп в виде чрезвычайно высокой абонентской платы за антивирус, чтобы извлечь контент, содержащийся на устройстве. Тем не менее, заплатить выкуп недостаточно, чтобы восстановить телефон. Первая целевая атака на Android - Chuli - также произошла в 2013 году. Эта вредоносная программа была предназначена для сбора данных, таких как входящие SMS-сообщения, контакты на SIM-карте, информация о местонахождении и телефонных звонках жертвы. Вся эта информация затем была отправлена на удаленный сервер.

Фунтик Жанна
26.02.2014, 20:45
Эксперты заявили о крупнейшей в истории утечке учетных записей


В продажу на черном рынке поступил крупнейший в истории массив похищенных учетных записей, принадлежащих 360 миллионам пользователей, передает портал Cnews (http://www.cnews.ru/top/2014/02/26/proizoshlo_krupneyshee_v_istorii_pohishhenie_uchetnyh_zapisey_562422). Подробности раскрыл глава компании Hold Security Алекс Холден, сообщивший, что все 360 миллионов утекших учетных записей поступили на черный рынок в последние три недели. Помимо этого злоумышленники располагают данными о миллиарде с четвертью почтовых адресов, которыми с удовольствием распорядятся спамеры. Холден назвал масштаб утечки "ошеломляющим", отметив, что она представляет более серьезную опасность, чем похищение данных кредитных карт. Располагая таким массивом логинов и паролей, хакеры могут получить доступ к банковским сервисам, корпоративным сетям, медицинским данным и практически любому другому типу компьютерных систем. Точный перечень взломанных площадок привести пока нельзя, но аналитики сообщают, что среди продаваемой информации есть пользовательские логины, адреса электронной почты и незашифрованные пароли, имеющие отношение к сервисам AOL, Google, Microsoft и Yahoo. Не исключено, что атаке также подверглись и популярные сайты знакомств.Объем украденных данных позволяет предположить, что хакеры применили не обычную тактику заражения компьютеров вирусами, похищающими пароли, а атаковали непосредственно крупные сайты. Судя по всему, компании, чьи сайты подверглись атаке, предпочли не афишировать этот факт или же просто не смогли обнаружить утечку. Предыдущая крупная утечка пользовательских данных произошла в прошлом году, когда хакерам удалось заполучить доступ к 150 миллионам учетных записей клиентов компании Adobe, включая реквизиты банковских карт.

Борис Никитинский
05.03.2014, 17:37
Хакер показал, как с помощью спама на картах Google можно перехватывать разговоры ФБР


Сетевой инженер Брайан Сили устал от обильного спама на картах Google Maps. Он неоднократно обращался в Google с просьбой улучшить модерацию объявлений и даже открыл спецаккаунт в Twitter (https://twitter.com/bryanthemapsguy) с публикацией примеров, но без толку. Тогда находчивый инженер придумал способ, как обратить на себя внимание. Как передает "Хабрахабр" (http://habrahabr.ru/post/214617/), он разместил на Google Maps несколько фальшивых объявлений (http://valleywag.gawker.com/how-a-hacker-intercepted-fbi-and-secret-service-calls-w-1531334747), указав адреса ФБР и Секретной службы США, но свои собственные номера телефонов. Когда люди звонили по этим номерам, Брайан направлял звонок на настоящие номера спецслужб и включал аудиозапись. Записав пару разговоров для доказательства, он пошел с ними в местное отделение Секретной cлужбы. Агенты встретили "шпиона" с надлежащим радушием: его положили на пол лицом вниз, зачитали права и отвели в комнату для допросов. Впрочем, ему удалось объяснить спецслужбам, что он на их стороне. В почтовой переписке один из агентов даже назвал его "героем" за то, что он выявил серьезную уязвимость. Через несколько часов Брайана отпустили. Проблема с фальшивыми объявлениями на Google Maps существует уже как минимум четыре года. Спамеры зарабатывают тем, что продают "раскрученные" места, которые выходят на первые строчки по поисковым запросам с учетом местоположения пользователя. Некоторые просто размещают объявления шутки ради. После этой истории компания Google отреагировала быстро и убрала некоторые из фальшивых объявлений, хотя, по сути, проблема осталась. Ну, а фальшивый офис Секретной службы Брайан удалил с карт самостоятельно, по просьбе спецслужб, сделав скриншот на память. Right before the Secret Service asked me to remove them. They asked politely. Google didnt even know they were there pic.twitter.com/ndQO4PnqjG (http://t.co/ndQO4PnqjG) — bryan seely (@bryanthemapsguy) 2 Март 2014 (https://twitter.com/bryanthemapsguy/statuses/440098126578212865) Российские пользователи рассуждают, будет ли работать подобная технология в России. Есть мнение, что технически будет, но с той лишь разницей, что ФСБ такого хакера потом не отпустит.

Фунтик Жанна
11.03.2014, 11:11
Россия запустила "Змея", начав кибервойну против Украины


По мнению британских экспертов, Россия развязала против новых властей Украины кибервойну, сообщает итальянская газета Corriere della Sera (http://www.corriere.it/). Перевод статьи публикует портал InoPressa (http://www.inopressa.ru/article/10Mar2014/corriere/cyber.html). Автор статьи, в частности, отмечает, что среди российских угроз в отношении Украины может оказаться и компьютерный вирус под кодовым названием "Змея", или мифологический вариант — Уроборос (свернувшийся в кольцо змей, кусающий себя за хвост, символ бесконечности). Во время правления бывшего президента Виктора Януковича сети правительства в Киеве также подвергались атакам: в 2013 году их было 8, за первые месяцы 2014 года было зарегистрировано 14 атак. При этом активность вируса примерно совпадала с развитием протеста на Майдане. На кибератаку обратила внимание британская аэрокосмическая и военная группа Bae System. Хотя эксперты отмечают, что невозможно с абсолютной достоверностью говорить о российском следе, масштабы и сложность атаки указывают на то, что ее не могла организовать группа независимых хакеров, следовательно, за ней стоят государственные структуры. По мнению эксперта Найджела Инкстера, бывшего заместителя главы британской разведки, сомнений быть не может: кибератака проведена под эгидой российского правительства. "Укус "Змеи" может предоставить хакерам "полный доступ к атакованной системе". В данный момент, видимо, решается вопрос о том, ограничиться ли хищением информации или попытаться парализовать и дезактивировать связь, опустошить архивы и нарушить деятельность аппарата обороны", - отмечает автор итальянского издания.

Фунтик Жанна
28.03.2014, 11:45
"Лаборатория Касперского" запустила карту киберугроз


В интернете появился сервис (http://cyberwar.kaspersky.com/), наглядно демонстрирующий происходящие в режиме реального времени компьютерные инциденты во всем мире, передает ИТАР-ТАСС. Проект запустила "Лаборатория Касперского". В пресс-службе компании сообщили, что на этой интерактивной карте отображаются срабатывания почтовых и веб-антивирусов, выявленные уязвимости и обнаруженные сетевые атаки. "Пользователи могут вращать глобус и менять масштаб, чтобы получить представление о локальной ситуации в любой части мира", - уточнил представитель компании. Разноцветные точки на глобусе обозначают разные виды выявленных в режиме реального времени угроз. Сервис позволяет пользователю получить описание каждой угрозы, а также отключить отображение тех типов угроз, которые его не интересуют. Карта поддерживает русско- и англоязычную версии, на ней доступен обновляемый рейтинг стран по уровню киберугроз. На момент написания новости на первом месте находилась Россия (Санкт-Петербург на карте почему-то обозначен как Петроград), второе занимала Индия, а третья строчка досталась Китаю. США заняли четвертое место. Руководитель департамента корпоративных коммуникаций "Лаборатории Касперского" Денис Зенкин отметил, что каждый день эксперты компании обрабатывают более 300 тысяч вредоносных объектов, а виртуальная карта позволяет следить за ходом "боевых действий". На сайте также доступна ссылка для проверки собственного компьютера на наличие вредоносного программного обеспечения.

Фунтик Жанна
29.03.2014, 11:47
Эксперты: 75% пиратского ПО содержит вирусы


Аналитики исследовательской компании IDC пришли к выводу, что более 75% контрафактного программного обеспечения, скачиваемого из интернета, заражено вирусами и вредоносными программами. Даже если программа не заражена, процесс ее скачивания может быть опасным для пользователя – при скачивании программы из интернета на сайте может оказаться вирус или троян. Эксперты отметили, что сайты с пиратским программным обеспечением вкладывают большие средства в собственное продвижение. В месяц эта сумма может исчисляться десятками тысяч долларов. Чтобы вернуть вложенные средства, владельцы таких ресурсов продают доступ к компьютерам их пользователей. Аналитики пришли к выводу, что использование нелегальных ключей активации программ опасно в 68% — эта вероятность заражения при скачивании и запуске таких приложений. А при покупке в торговых сетях компьютеров с установленным контрафактным вероятность заражения составляет 50%. Отдельно стоит заметить, что пользователи зачастую сами виноваты в том, что они становятся жертвами вирусов. Например, многие из них не обновляют вовремя используемые ими программные продукты, в том числе антивирусы, не устанавливают пакеты обновлений для операционной системы. Обновления, по статистике, не устанавливают 53% домашних пользователей из России, а для компаний эта цифра составляет 28%. Общемировые показатели составляют 43% и 26% соответственно.

http://u.yablyk.com/2014/03/kasperski-license.jpg

Пользователи сильнее всего опасаются потери данных и личной информации. Пугают и материальные затраты на решение проблем с компьютером. В качестве угрозы также называют взлом учетных записей и банковских счетов. А причина использования пиратского ПО – желание сэкономить. При этом превалирующее большинство знают о том, что они совершают нарушения, используя контрафакт и что ПО в России защищено авторским правом. По оценкам аналитиков, в 2014 году ущерб домашних пользователей в России от контрафактного превысит $1 млрд, а в мире эта цифра превысит $23 млрд.

Фунтик Жанна
10.04.2014, 10:23
Эксперты заявили, что кибератаки становятся все более масштабными и изощренными


Киберпреступники отказываются от небольших, стремительных и малоприбыльных атак, предпочитая тщательную подготовку широкомасштабных акций, говорится в докладе Internet Security Threat Report (ISTR) 2014 компании Symantec, передает агентство "Интерфакс" (http://www.interfax.ru/world/370681). Результаты проведенного исследования показали, что с января по октябрь 2013 года наблюдалось определенное затишье в сфере кибератак, однако за последние месяцы года произошел ряд значительных атак, масштаб которых всерьез озаботил специалистов. По итогам 2013 года число утечек информации увеличилось на 62% - до 253, а количество похищенных учетных записей пользователей достигло 552 миллионов, тогда как годом ранее 156 успешных кибератак привели к краже данных о 93 миллионах учетных записей. Кроме того, в 2012 году была зафиксирована лишь одна атака, которая позволила хакерам получить данные более чем о 10 миллионах учетных записей, тогда как в 2013 году таких атак было уже восемь. В среднем же каждая утечка приносила злоумышленникам данные свыше 2 миллионов пользователей. Специалисты отметили, что действия киберпреступников все больше ориентированы на конкретные цели: в 2013 году количество направленных атак увеличилось на 91%, а их длительность выросла в среднем в три раза. Чаще всего объектами для атаки становились личными помощники руководителей компаний или работники, отвечающие за связи с общественностью. Наибольшее количество утечек данных эксперты зафиксировали в области здравоохранения - 44%. В сумме с образовательным и госсектором доля утечек составила 58%. При этом, судя по отчету Symantec, самым интенсивным атакам подвергаются компании добывающего сектора: как горнодобывающие, так и нефтегазовые. Любопытно, что рассылая письма, содержащие вирусные ссылки, хакеры даже звонили адресатам по телефону, чтобы вынудить их открыть подозрительный файл, часто замаскированный под платежное поручение. Согласно отчету, за прошедший год Россия поднялась на шестое место а рейтинге стран, с территории которых проводились интернет-атаки. В целом на долю РФ пришлось 2,6% всех атак, в то время как для США этот показатель составил 20,3%, для КНР - 9,4%, Индии - 5,1%, Нидерландов - 3,5%, Германии - 3,3%. Россия также стала третьей в мире в рейтинге источников рассылки спама с долей 6,6% от мирового показателя, тогда как в 2012 году страна была лишь шестнадцатой с долей в 1,2%.

Фунтик Жанна
07.05.2014, 10:52
Впервые обнаружен поддельный антивирус для смартфонов под Windows Phone


Поддельное приложение маскировалось под продукт «Лаборатории Касперского», в пресс-службе которой о находке и сообщили «Ленте.ру». Существенного вреда смартфонам и данным пользователей мошенническая программа не наносила. Специалисты отметили необычность выбора мошенниками платформы для распространения вредоносного ПО, так как устройства на Windows Phone на данный момент составляют всего несколько процентов от общего количества смартфонов. Первый фальшивый антивирус в магазине приложений Windows Phone назывался Kaspersky Mobile. В «Лаборатории Касперского» полагают, что злоумышленники в данном случае рассчитывали на невнимательность пользователей, так как среди продуктов компании нет защитного решения с таким названием. Причем поддельное приложение является платным, что позволяло злоумышленникам решать проблему монетизации своей деятельности, не применяя сложных решений с кражей данных или созданием виртуальной валюты. Фальшивая программа все же имитирует полезную деятельность ─ «сканирует» файлы на наличие угроз. Но одновременно со «сканированием» мошенническое приложение проводит поведенческий анализ угрозы, чего никогда не делают настоящие антивирусные приложения. Эксперты компании также выявили еще некоторое количество различных платных приложений, использующих названия и логотипы популярных программ, которые создатель «антивируса» Kaspersky Mobile разместил в магазине Windows Phone. В магазине приложений Windows Phone также найден поддельный антивирус Virus Shield, ранее обнаруженный в Google Play, содержащим программы для Android-устройств. В обоих случаях приложение было платным, что позволяло его создателям сразу мог получать деньги от скачавших ПО пользователей. Также обнаружена очередная подделка под антивирус компании в Google Play. Приложение носило название Kaspersky Anti-Virus 2014, причем размещенные в магазине скриншоты фальшивого антивируса были скопированы с официальной страницы продукта Kaspersky Internet Security для Android. Функциональность этой программы сводилась лишь к выдаче случайного набора фраз на фоне «официального» логотипа компании. По мнению специалистов «Лаборатории Касперского», можно говорить о зарождении тенденции распространения фальшивых антивирусов через магазины приложений для мобильных устройств. «История платных фальшивых мобильных антивирусов началась с появления в Google Play подделки под Virus Shield. И теперь мы наблюдаем, как одно успешное мошенничество начинает порождать множество клонов: злоумышленники, желающие заработать легкие деньги на невнимательности пользователей, предлагают сегодня уже десятки фальшивых приложений, копирующих оформление, но не функциональность оригиналов, – считает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». Эксперты и раньше выявляли мошенников, использующих имена известных антивирусных компаний в своих целях. Например, в конце прошлого года в сети была обнаружена массовая рассылка фишинговых писем, написанных якобы от имени известных антивирусных компаний ─ «Лаборатории Касперского», McAfee, Eset и других. В письмах получателю сообщалось о необходимости установить важное обновление для антивируса. Обновление якобы может защитить устройство от новой вредоносной программы, набирающей популярность в интернете. Для этого пользователю предлагается открыть приложенный к письму ZIP-архив и запустить исполняемый файл. После запуска на устройство пользователя устанавливалась вредоносная программа, предназначенная для кражи конфиденциальных данных пользователя.

Фунтик Жанна
16.06.2014, 21:38
Первый мобильный червь начал заражать смартфоны 10 лет назад


http://icdn.lenta.ru/images/2014/06/16/17/20140616174909008/pic_d555a0cf64a33a35cbba66fdcff97e61.jpg

В «Лабораторию Касперского» в июне 2004 года пришло письмо с присоединенным исполняемым файлом, который не был предназначен ни для одной из платформ для персонального компьютера. Это оказался червь, работающий на смартфонах с ARM-процессором под управлением операционной системы Symbian. Об этом говорится в корпоративном блоге компании. Предварительный анализ кода показал, что червь способен распространяться посредством Bluetooth и умеет передавать файлы. При запуске на дисплее смартфона отображалась надпись «Caribe», но аналитики «Лаборатории Касперского» дали червю имя «Cabir». Завершив анализ кода, эксперты использовали два телефона на платформе Symbian, активировали на них Bluetooth в режиме обнаружения и запустили на одном из них файл червя. Второй телефон сразу запросил у пользователя разрешение на загрузку файла. После получения этого разрешения на него был загружен Cabir. Анализ кода и обратный адрес присланного письма позволили «Лаборатории Касперского» установить авторов червя ─ это была международная группа вирусописателей 29A. Компания распространила пресс-релиз о появлении первого червя для мобильных телефонов среди антивирусных компаний, для того, чтобы не допустить его широкого распространения. Однако через несколько месяцев группа 29A открыла фрагменты исходного кода зловреда в очередном номере своего электронного журнала, и модификации Cabir стали появляться каждую неделю. Через несколько лет после появления червя, финская компания F-Secure обнаружила вспышку эпидемии Cabir на стадионе, где проходил чемпионат мира по легкой атлетике. Популярность Symbian-смартфонов в Финляндии, большое число приезжих из разных стран мира, и высокая заполненность трибун стадиона позволили Cabir распространиться на большое число телефонов, принадлежащих болельщикам и спортсменам. Пытаясь локализовать и ликвидировать очаг заражения, F-Secure поставила Bluetooth-сканер при входе на стадион для проверки телефонов всех посетителей на предмет заражения червем. А в офисе «Лаборатории Касперского» эксперты обнаружили, что во время тестирования червя он пытался распространиться на смартфоны сотрудников компании, работавших в соседних кабинетах, а также этажом выше и ниже антивирусной лаборатории. Дальнейшие эксперименты проводились уже в экранированной комнате, не выпускавшей наружу никакие радиосигналы.В настоящее время злоумышленники уже почти не используют технологию Bluetooth для распространения зловредов.Червь Commwar стал следующим в отрасли мобильных угроз. Он, помимо распространения по Bluetooth, умел также рассылать вредоносные MMS-сообщения по контакт-листу зараженного устройства, что резко увеличило радиус поражения и, в отличие от Cabir, наносил пользователю зараженного устройства финансовый ущерб, так как ему приходил счет за отосланные MMS. По мнению аналитиков «Лаборатории Касперского», появление Cabir стало отправной точкой, ускорив эволюцию телефонных зловредов и заставив экспертов осознать необходимость разработки отдельного направления анализа угроз для мобильных устройств. В компании был создан соответствующий отдел, занимавшийся исключительно мобильными вредоносными программами. Через пару лет после выхода относительно безвредного Cabir антивирусные компании имели дело с полным спектром угроз на мобильных платформах.

Фунтик Жанна
25.06.2014, 15:05
«Лаборатория Касперского» разработала защиту от слежки по веб-камере



«Лаборатория Касперского» анонсировала обновление решения Kaspersky Internet Security ─ Multi-Device, в котором добавилась защита от несанкционированного доступа к веб-камере пользователя и проверка безопасности публичных Wi-Fi сетей. Об этом на конференции Going Underground в Лондоне рассказал вице-президент компании Владимир Заполянский. Особенностью обновления стал усиленный контроль над доступом к веб-камере пользователя. Новая функциональность позволяет выявить попытки доступа к камере, оповестить пользователя об угрозе или автоматически блокировать попытку несанкционированного перехвата управления ею. По данным компании, 44 процента пользователей боятся, что злоумышленники получат доступ к их веб-камере, а каждый пятый закрывал чем-нибудь камеру, опасаясь шпионажа. Еще одна новая функция ─ проверка безопасности публичных сетей Wi-Fi . Она проверяет точки доступа и оповещает, если данные пользователя передаются в незащищенном режиме. По данным ABI Research, в мире на 2013 год было зарегистрировано около 4,2 миллиона публичных Wi-Fi точек. В то же время, 20 процентов пользователей не в курсе риска перехвата данных в таких сетях.Для защиты документов пользователя «Лаборатория Касперского» ввела резервное копирование файлов, с которыми пытались взаимодействовать незнакомые программы, чтобы предотвратить несанкционированные изменения. Все дальнейшие обновления программы будут проводиться автоматически в фоновом режиме. Глобальный запуск новой версии Kaspersky Internet Security ─ Multi-Device начнется с 8 июля этого года, а в России решение появится в августе, сообщили «Ленте.ру» в компании. Стоимость лицензии на год на защиту двух устройств останется на текущем уровне ─ 1600 рублей, трех ─ 1990 рублей, пяти ─ 3900 рублей. Будет ли в России доступна лицензия на 10 устройств, анонсированная для других стран, пока не уточняется. По данным международного исследования компании, три четверти интернет-пользователей владеют несколькими устройствами на разных платформах, а в среднем в каждом домовладении есть около 4,5 устройств. Пользователи Kaspersky Internet Security - Multi-Device могут обезопасить свою работу в интернете сразу на нескольких устройствах: персональных Windows-компьютерах, Mac, мобильных устройствах на iOS и Android.

Фунтик Жанна
27.06.2014, 15:23
«Лаборатория Касперского» запатентовала в США конфиденциальный поиск угроз


«
Лаборатория Касперского» получила патент от Бюро по регистрации патентов и товарных знаков США на технологию, позволяющую поиска угроз в IT-инфраструктурах компаний без доступа к конфиденциальным сведениям. Об этом говорится в сообщении компании. В «Лаборатории Касперского» «Ленте.ру» сообщили, что патент был зарегистрирован 27 мая 2014 года. Поскольку не все угрозы можно выявить при помощи локально установленных решений и некоторые из них требуют более тщательного исследования. Для этого подозрительные файлы направляются в специальную инфраструктуру разработчика защитного программного обеспечения (ПО), в которой доступно больше ресурсов и инструментов для проведения всестороннего анализа. Однако в IT-инфраструктурах большинства компаний обрабатываются конфиденциальные данные, передача которых на сторонние серверы строго запрещена корпоративными правилами. Как следствие, хранилища секретных файлов зачастую могут быть уязвимы для особо сложных вредоносных программ, выявление которых на стороне клиента невозможно.Исходя из этого, «Лаборатория Касперского» разработала технологию, позволяющую администраторам корпоративных сетей осуществлять фильтрацию контента, передаваемого на проверку в специализированную. Основной принцип запатентованной технологии заключается в том, что находящиеся на стороне клиента защитные компоненты собирают и передают вовне только метаданные – информацию, позволяющую исследовать характеристики данных без необходимости доступа к ним. Если в процессе стороннего анализа все же потребуется содержимое файлов, корпоративной инфраструктуре отправляется запрос с перечнем объектов, необходимых для более детального исследования. В ответ на запрос администратор просматривает список, определяет, какие файлы не являются конфиденциальными, и разрешает их пересылку. Сервер, получив требуемую информацию, завершает анализ в автономном режиме. В случае выявления заражения администратор получает соответствующее уведомление и, по возможности, утилиты для устранения проблемы. «Компании, работающие с конфиденциальными данными, в некотором смысле становятся заложниками своей секретности — защищая ценную информацию от раскрытия, они подвергают ее другой опасности. Но вредоносное ПО заражает все файлы подряд, не разделяя их на секретные и несекретные», ─ сообщил один из авторов патента Алексей Поляков, руководитель отдела оперативного решения вирусных инцидентов «Лаборатории Касперского».По его словам, как правило, часть зараженных файлов можно без риска раскрытия коммерческой тайны переслать для проверки. Таким образом, технология «Лаборатории Касперского» позволяет выявить угрозу и подобрать метод защиты без необходимости нарушения конфиденциальности информации.Компания отправила заявку на патентование данной технологии также и в Роспатент. По состоянию на сегодняшний день «Лаборатория Касперского» получила 213 патентов в России, США, Китае и Европе, и еще 271 патентная заявка ожидают рассмотрения.

Фунтик Жанна
22.10.2014, 18:10
Виртуальный Фантомас поразил 2,5 тысячи компьютеров в России


http://icdn.lenta.ru/images/2014/10/22/18/20141022180135406/pic_74d3c5d8908fd0f597d6b975a6751970.jpg

Массовая рассылка вредоносной программы Cryakl, шифрующей от имени Фантомаса файлы различных форматов на компьютере пользователя, зафиксирована в России и ряде других стран. Об этом говорится в сообщении компании «Лаборатория Касперского». В России программа-шифровальщик уже «заразила» 2,5 тысячи компьютеров. В зоне особого риска также оказались Германия, Казахстан, Украина и Белоруссия.Согласно сообщению, на вредоносную программу вела ссылка в письме, отправленном якобы от имени Высшего арбитражного суда Российской Федерации. Cryakl делает нечитаемыми файлы самых разных форматов, в том числе образы дисков и резервные копии, хранящиеся непосредственно на компьютере. При этом восстановить целостность данных невозможно, если пользователь заранее не озаботился сохранением бэкап-файлов (резервных копий), отмечают эксперты. Шифровальщик Cryakl подвергает изменениям не весь файл целиком, а лишь отдельные его фрагменты. Затем программа генерирует уникальный ключ, копия которого в обязательном порядке отправляется злоумышленникам.После окончания шифрования Cryakl выводит на рабочий стол пользователя объявление от лица знаменитого злодея Фантомаса. Из текста пострадавший может узнать, что доступ к его файлам ограничен и у него есть 48 часов на то, чтобы отправить Фантомасу деньги за расшифровку. Причем злоумышленники не указывают конкретную сумму, которую должен заплатить пользователь.Если пользователь не отреагирует в течение двух суток, то ключ, при помощи которого был сгенерирован шифр, будет уничтожен.По словам Артема Семенченко, антивирусного эксперта «Лаборатории Касперского», опасность Cryakl заключается, прежде всего, в том, что расшифровать обработанные им файлы на данный момент невозможно.

Фунтик Жанна
10.04.2015, 15:17
В Японии более 82 тысяч компьютеров заразились вирусом


В Японии более 82 тысяч персональных компьютеров оказались заражены вирусом нового типа, сообщает ТАСС (http://itar-tass.com/) со ссылкой на подразделение кибернетической безопасности Токийского управления полиции. Вредоносная программа при проведении пользователями банковских операций через интернет автоматически переводит их средства на посторонние счета. Половина зараженных вирусом компьютеров находится в Японии, а остальные — в странах Европы и Азии. По данным РИА Новости (http://www.ria.ru/), часть устройств могла быть заражена из-за границы, и поэтому японская полиция обратилась к Интерполу за помощью в проведении расследования. В правоохранительных органах уточнили, что всего в прошлом году было зафиксировано 1876 случаев несанкционированного перевода банковских средств пользователей. «Ущерб составил 2,9 миллиарда иен (около 1,27 миллиарда рублей), что стало исторически рекордной суммой», — добавили в полиции. В начале февраля Токийский окружной суд приговорил (http://lenta.ru/news/2015/02/04/kiber/) к восьми годам тюрьмы кибертеррориста Юсуке Катаяма (Yusuke Katayama), который распространял угрозы террористического характера в интернет-форумах. Злоумышленник написал для этого специальные вирусы, позволяющие дистанционно использовать чужие компьютеры для нежелательных рассылок. В июне 2011 года в Японии был принят закон (http://lenta.ru/news/2011/06/17/prison/) против киберпреступности. Так, за умышленное создание или распространение вирусов предусмотрен штраф в размере 500 тысяч иен или тюремное заключение на срок до трех лет. За хранение вирусов наказывается штрафом в 300 тысяч иен и лишением свободы на срок до двух лет.

Главный Редактор
05.08.2015, 14:54
Неизвестные хакеры заражали компьютеры посетителей нескольких разделов сайта Yahoo через рекламную сеть.


Неизвестные хакеры заражали компьютеры посетителей нескольких разделов сайта Yahoo через рекламную сеть. Около недели назад злоумышленники проникли в рекламную сеть Yahoo и внедрили вредоносный код, который устанавливал вредоносное ПО каждому посетителю разделов homepage, спорт, звезды и игры. Компания отказалась назвать точное количество пострадавших посетителей, но, у раздела homepage ежедневно насчитывается 43 млн посетителей.

Игорь Юркевич
14.08.2015, 20:56
Reuters: «Лаборатория Касперского» длительное время совершала атаки на конкурентов Антивирусная компания «Лаборатория Касперского» вредила репутации конкурирующих антивирусных пакетов, направляя ложную информацию в системы обмена информацией о вирусных угрозах, сообщает Reuters со ссылкой на бывших сотрудников компании.


Суть атаки — в изменении кода отдельных доброкачественных файлов так, чтобы при направлении их в агрегаторы информации об интернет-угрозах, такие как VirusTotal, принадлежащий Google, другие антивирусы, зачастую заимствующие чужие наработки вместо самостоятельного определения угроз, начинали считать опасными даже немодифицированные версии этих файлов на компьютерах пользователей, выдавали ложные сообщения об угрозах и помещали важные файлы в карантин, мешая нормальной работе пользователя. Атакам подвергались антивирусы Microsoft Corp, AVG Technologies NV, Avast Software и др. По словам источников, часть атак была совершена по личному указанию Евгения Касперского. В «Лаборатории Касперского» отрицают факт подобных действий в отношении конкурентов. «Наша компания никогда не проводила кампаний с целью обмануть конкурентов и заставить их решения выдавать ложные позитивные срабатывания на вредоносные программы, что могло бы негативно сказаться на их положении на рынке», — говорится в заявлении компании

Игорь Юркевич
05.10.2015, 21:21
Новая уязвимость ОС Android угрожает 1 млрд устройств (http://www.gazeta.ru/tech/news/2015/10/05/n_7670291.shtml) Специалисты компании Zimperium обнаружили новую уязвимость в ОС Android, угрожающую более чем 1 млрд мобильных устройств. Об этом сообщает The Guardian (http://www.theguardian.com/technology/2015/oct/02/stagefright-20-android-smartphones-vulnerable-security-bug-hackers).
В июле сотрудник компании Zimperium обнаружил (http://www.gazeta.ru/tech/2015/07/28/7660021/stagefright.shtml) уязвимость Stagefright, позволяющую злоумышленникам взламывать устройства на OC Android и получать доступ ко всем хранящимся в памяти данным. Сделать это можно было с помощью отправки MMS, содержащего видео с вредоносным кодом. Тогда проблему удалось решить с помощью оперативных обновлений.
Однако недавно эксперты по безопасности выявили новую версию уязвимости Stagefright 2.0. Теперь злоумышленники имеют возможность встроить инфицированный файл в скачиваемые пользователями аудио или видео, а также заразить смартфон даже при предпросмотре скачиваемых файлов.
После заражения устройства злоумышленники могут записывать разговоры пользователей, читать их переписку и задействовать встроенные функции гаджета, включая камеру. Google уже осведомлена о проблеме и заявила о скором выпуске обновления, которое устранит уязвимость.
Ранее исследователи компании Zimperium выпустили приложение (http://www.gazeta.ru/tech/news/2015/08/07/n_7443409.shtml) для выявления уязвимостей на Android-смартфонах.