virusinfo - все о защите компьютеров ! (inet.safety.virusinfo) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

virusinfo - все о защите компьютеров !

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июнь 2005 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Автор

Сергей

Статистика

1.522 подписчиков
-16 за неделю

← Все выпуски →

virusinfo - все о защите компьютеров !

Информационный Канал Subscribe.Ru

выпуск 7

Virusinfo - все о защите компьютера

выпуск 7

   Здравствуйте!

    Несколько дней назад случился до глубины души возмутительный акт вандализма на наш, уже полюбившийся многим, проект VirusInfo, он был атакован хакерами, которые нашли брешь в программном обеспечении хостера, в следствии чего была уничтожена база данных, и вся информация, размещенная после 8 июня была уничтожена. Мы надеемся на то, что все последствия после атаки уже ликвидированы, однако призываем зарегистрированных пользователей изменить настройки своих учетных записей, сменив пароль. Принять участие в обсуждении данного происшествия можно здесь.
    Кстати еще несколько проектов работающих на этом же движке, что и наш, были атакованы аналогичным образом, интересно с чем это связано, если данное событие имеет массовый эффект, то возможно в ближайшее время будет информация о обзорах уязвимости, остается только ждать.

    Теперь немного о том, что еще происходит. Буквально семимильными шагами идет реструктуризация проекта, меняются содержания и названия разделов, теперь проект позволяет в зависимости от уровня подготовленности пользователя, изучить информацию в удобоваримой для него форме.
    А именно выделен раздел для "начинающих", где на более простом и доступном языке, можно познакомиться с основами информационной безопасности.
    А в разделе "для профессионалов", те кто считают себя в области информационной безопасности ассами, могут поделиться или наоборот почерпнуть более глубокую информацию.

    С большым удовольствием передаю слово своему коллеге Максиму, который готовит обзоры по антивирусным продуктам, и сегодня на Ваш суд представлен Doctor Web:

"Вот и вышел наш первый обзор антивирусов. В сегодняшнем обзоре мы рассмотрим один из наиболее простых и в тоже время надежных отечественных продуктов – Doctor Web, выпускаемый Drweb.com. Всю официальную информацию Вы можете найти на сайте компании (http://www.drweb.com), либо у одного из дилеров. Обсудить продукт, а так же задать вопрос можно на специализированных форумах http://forum.drweb.ru и http://support.drweb.com/forums/ и, конечно же, на http://virusinfo.info. Дабы не утомлять уважаемого читателя приступим к сути:

Сильные стороны антивируса:

Малое количество потребляемых ресурсов и высокая скорость проверки.
Малый размер файлов с обновлениями.
Большое количество детектируемых вирусов.
Проверка почтовых сообщений, а так же HTTP и FTP трафика, последнее, правда, только в версиях для серверов.
Модульная структура, позволяющая использовать отдельные части антивируса, не устанавливая продукт целиком.
Наличие дистрибутивов как для Windows 95-XP, так и *nux.
Очень высокое качество эвристического анализатора

Слабые стороны антивируса:

Практически полное отсутствие поведенческого анализа.
Отсутствие контроля HTTP трафика в версиях для персональных компьютеров.
Низкая активность маркетинговой службы, на сайте производителя раздел для прессы попросту отсутствует ;) Описание, хоть и не очень подробное, есть только у ведущих дилеров.
Текущая версия не обнаруживает большинство Adware/Spyware программ, однако этот недостаток будет исправлен с выходом версии 4.33
Отсутствие инструментов для создания дисков восстановления, что затрудняет лечение системы при крахе Windows.

Существует несколько версий антивируса для различных сфер применения. Для домашнего использования и небольших организаций выпускается «Антивирус Dr.Web^® для Windows 9x-XP», он обеспечивает высокий уровень защиты персональных машин. К сожалению при большом количестве компьютеров в сети его использование затруднено.

Для обеспечения защиты таких сетей производитель рекомендует использовать «Антивирус Dr.Web^® Enterprise Suite», который наряду с прекрасным уровнем защиты обеспечивает централизованное управление всей системой защиты. Кроме версий для Windows, поставляются так же и версии для серверов под управлением *nix и Novell. В нашей рассылке мы более подробно остановимся на версии Dr.Web^® для Windows 9x-XP, и коротко коснемся других версий.

Ядро

Все линейки продуктов DrWeb построены на одном и том же ядре. Преимуществами этого ядра являются компактность и высокая производительность, а так же наличие версий как под Windows(95-XP), так и под *nix подобные системы. При этом для linux помимо традиционных консольных версий существует и версия сканера с графическим интерфейсом, правда пока она проходит beta тестирование и в продажу не поступала.

Основными достоинствами ядра являются малое количество используемых ресурсов и высокая скорость работы. В памяти антивирус под Windows XP занимает 4-5 мб, под Windows 98 -около 2-х. Антивирус способен проверять объекты как на жестком диске и других носителях информации, так и непосредственно в памяти компьютера, что позволяет бороться даже с вирусами типа CodeRed, которые не создают файлов на жестком диске.

Работа с упакованными файлами реализована на уровне ядра, что повышает быстродействие, однако затрудняет поддержку новых версий упаковщиков и утилит шифрования. Поддержка новых упаковщиков добавляется только при обновлении версии продукта. Кроме того антивирус не умеет лечить архивы.

Одной из сильных сторон этого продукта является эвристический анализатор, он позволяет обнаружить новые модификации вирусов, а так же еще неизвестные вирусы, однако надеяться на эвристику не стоит, т.к. даже самый мощный эвристический анализ позволяет выявить лишь небольшой процент новых вирусов. К сожалению, поведенческий анализ практически не проводится. Антивирус отслеживает только целостность ядра операционной системы и еще несколько параметров.

Так же сильной стороной антивируса является контроль целостности. При запуске целостность всех его составных частей, что позволяет предотвратить заражение самого антивируса и подмену используемых модулей.

Антивирусный монитор(SpIder Guard).

Антивирусный монитор DrWeb взаимодействует с системой через специальный драйвер, что позволяет эффективно противодействовать многим вирусам, маскирующим свое присутствие в системе. При активации монитора запускаются два процесса, один отвечает непосредственно за проверку программ, запускаемых на выполнение, а второй обеспечивает управление программой, кроме того, такое разделение позволяет предотвращать попытки отключения антивируса.

Сам монитор использует малое количество ресурсов для своей работы, поэтому его работа не заметна даже на слабых компьютерах, что позволяет ему эффективно защищать даже те машины, на которые продукты конкурентов даже не желают устанавливаться.

Многие параметры работы монитора настраиваются: можно задать реакцию программы при обнаружении вирусов в различных типах носителей, указать типы проверяемых файлов, разрешить или запретить проверку архивов, ограничить объем проверяемых файлов и многое другое. Правда для применения новых параметров придется перезагружать компьютер, что ни всегда удобно.

Монитор запускается с системными правами, что позволяет обнаруживать и уничтожать все вирусы, в независимости от места их расположения и прав текущего пользователя.

Слабым местом монитора, да и всего комплекса в целом, является то, что настройки хранятся в обычном текстовом файле, что, теоретически, позволяет обойти защиту антивируса. Ради справедливости надо отметить, что пока в «дикой природе» ни один вирус не использует указанную уязвимость. Эта проблема, по заверению авторов, будет решена в версии 4.33. Кроме того наблюдаются проблемы при проверки больших архивов, расположенных на сменных носителях. При такой проверке антивирус сильно загружает систему вызывая ее зависание.

Сканер

Вторым важным модулем является сканер. Сканер DrWeb имеет простой удобный интерфейс в стиле Windows 95. Это вызывает нарекание некоторых пользователей, но как говорится «Вам шашечки или ехать?»

Сканер позволяет проверять локальные диски компьютера, съемные диски, оперативную память и сетевые ресурсы. Программа работает с правами текущего пользователя, что ограничивает зону поиска и лечения его привилегиями, и не позволяет проверять некоторые системные папки. С другой стороны такие ограничения предотвращают несанкционированный доступ и порчу не принадлежащих текущему пользователю данных.

Программа работает очень быстро, показывая высокие результаты во многих тестах, в настройках программы можно задать уровень приоритета работы сканера, это позволит вам заниматься работой при проверке системы. Кроме приоритета процесса сканера, настраиваются также реакция программы на обнаружение вируса, форматы проверяемых файлов и многое другое. В комплекте поставки, также есть консольная версия сканера, которая работает немного быстрее графической и позволяет лечить систему, когда графический интерфейс загрузится уже не может.

Все действия над зараженными файлами по умолчанию проводятся после завершения сканирования.

Проверка почтовых сообщений.

Для предотвращения проникновения на компьютер пользователя вирусов вместе с почтовыми сообщениями, в комплекте поставки антивируса входит модуль Spider Mail. Который перехватывает и проверяет все письма, поступающие на компьютер по POP3 протоколу, кроме того, ведется вирусный контроль исходящих почтовых сообщений, а так же отслеживаются попытки неизвестных программ отправить почту.

В случае обнаружения зараженного письма, оно заменяется предупреждением программы, и в зависимости от настроек программ либо удаляется, либо отправляется в карантин.

К сожалению письма, поступающие через IMAP протокол, а также сообщения с news-серверов никак не проверяются.

Модуль обновления программы.

Любой, даже очень хороший, антивирус не может успешно защищать Ваш компьютер от заражения без своевременного обновления вирусных баз. Эти функции возложены на отдельный модуль, который позволяет обновить как вирусные базы, так и любую составную часть антивируса. Обновление происходит из защищенной части сайта компании drweb.com, либо одного из ее основных партнеров. Для доступа к обновлению необходимо иметь легальный лицензионный файл либо использовать имя пользователя и пароль, полученные при покупке программы.

Кроме того, существует возможность обновления вирусных баз вручную. Для этого необходимо скачать архивы со свежими базами с http://download.drweb.com/bases/, и распаковываете их в директорию установки DrWeb.

Планировщик заданий

Для выполнения задач по расписанию в комплекте поставляется имеется собственный диспетчер заданий, который позволяет выполнять обновление антивируса и проверку системы по расписанию. А так же многое другое, однако если вы уже используете другой планировщик, его можно не устанавливать.

Техническая поддержка пользователей.

Помимо возможностей заложенных в антивирус уровень защиты определяется квалификацией технической поддержки. В случае возникновения проблем пользователь может обратиться либо непосредственно к разработчикам программы (http://support.drweb.com/), либо к одному из сертифицированных партнеров, у которого был приобретен антивирус. Также можно попросить совета на официальных форумах, где вам обязательно помогут либо авторы программы, либо другие пользователи.

Система централизованного управления.

Для построения эффективной защиты в крупных организациях бывает недостаточно просто установить антивирус на все клиентские компьютеры, необходимо обеспечить постоянный контроль за вирусной активностью, для предотвращения эпидемий, отслеживать состояние обновлений и многое другое. Специально для этих целей была разработана система Dr.Web ^® Enterprise Suite.

Она позволяет организовать антивирусную сеть, в которой клиентские модули постоянно контролируются антивирусным сервером. Который и позволяет администратору организовать эффективную защиту сети. Подробнее об этом продукте можно прочитать здесь: http://esuite.drweb.com/?mode=documentation .

Полезные ресурсы:

Сайт производителя: http://www.drweb.com/

Dr.Web ^® Enterprise Suite: http://esuite.drweb.com/

ООО "СалД" (г.Санкт-Петербург) : http://drweb.ru

ЗАО "ДиалогНаука" (г.Москва) : http://www.antivir.ru

Форумы:

Drweb.com: http://support.drweb.com/forums/

ООО “СалД”: http://forum.drweb.ru

Полную версию обзора можно прочитать в нашей базе знаний (http://www.securinfo.ru/DrWebView)

Очередной обзор по антивирусам выйдет через 2 недели, а следовательно в следующем выпуске Вас ждут масса полезных советов и статей как сделать Ваш компьютер неприступной крепостью, а так же новости из мира информационной безопасности как нашего проекта, так и с других ресурсов.

С уважением, Дмитрий!
Подписаться на нашу рассылку Вы можете здесь
пожелания по содержанию рассылки просьба присылать по адресу sub@virusinfo.info

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора

Подписан адрес:
Код этой рассылки: inet.safety.virusinfo

Отписаться
Вспомнить пароль

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}