Все выпуски  

virusinfo - все о защите компьютеров !


Информационный Канал Subscribe.Ru

Выпуск 8
Virusinfo - все о защите компьютера
выпуск 7

   Здравствуйте!

    Поговорим немного о новостях и переменах проекта Virusinfo, которые произошли за последнее время, а именно: самое главное, что изменилось, так это правила запроса о помощи, изучите внимательно!!! Обсуждение почему произошли изменения читаем здесь.

    Очень интересный опрос о том каким антивирусом пользуетесь, участвуют KAV, DrWeb, BitDefender, Norton, Nod32, Avast, PC-Cillin и ВБА32, о том какому антивирусу и почему отдают предпочтения участники, а также проголосовать и высказать свое мнение можно здесь.

    Netscape выпустила финальную версию своего браузера - Netscape 8, построенным на движке Firefox, но в случае необходимости может «представляться» как MS Internet Explorer. Обозреватель распространяется на бесплатной основе.
    В новинку встроена специальная функция защиты против фишинга, так что браузер предупредит пользователей, если они случайно попадут на подставной сайт мошенников. Кроме этого, Netscape 8 обладает всеми преимуществами FireFox версии 1.0.3: подписка на RSS (новости сайтов), улучшенные функции безопасности, отображение сайтов в одном окне, дружелюбный интерфейс и т.д. У создателей браузера весьма амбициозные планы, и они надеются даже превзойти в будущем по количеству установок своего «родителя». Совсем скоро программа будет доступна для скачивания.

    Заняла свое достойное место после долгих переездов ссылка, по которой можно всем желающим поддержать наш проект.

    «Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о регистрации первой вредоносной программы, поражающей систему «1С:Предприятие».

По традиции слово Minos:

Сегодня мы расскажем об утилите часто применяемой совместно с DrWeb для обеспечения наиболее высокого уровня защиты компьютеров - ревизоре дисков AdInf (http://www.adinf.ru).

Эта утилита позволяет отслеживать изменения на жестком диске и обнаруживать новые вирусы, а так же помогает поддерживать порядок в папках (но в тяжелых случаях, типа моего этого средства явно не достаточно).

Ревизор при первом осмотре диска запоминает расположение и контрольные суммы файлов, а при последующих сканированиях сравнивает контрольные суммы с имеющимися записями. Затем все новые и измененные файлов показываются пользователю, которому и предстоит вынести конечный вердикт.

В программе есть возможность определить список исключаемых файлов, что позволяет не утонуть в лавине изменений произошедших на вашем компьютере со времени последней проверки.

 Помимо ручного разбора списка файлов в программе реализован алгоритм поиска вирусов по типичному поведению. Так отслеживаются попытки заменить оригинальные файлы программ, файлами вируса, изменение размера файлов без обновления даты изменения, изменение макросов в документах MSOffice и т.д. Особое внимание уделяется попыткам изменить ключевые файлы системы, список которых задается в настройках ревизора. В купе с собственными драйверами работы с жестким диском все эти меры позволяют AdInf обнаруживать практически все существующие стелс-вирусы, которые успешно прячутся от большинства «классических» антивирусов.

Помимо расположения и размера файлов на диске, AdInf отслеживает так же изменения главной загрузочной записи и загрузочных секторов логических дисков,  количество и положение сбойных блоков, а так же некоторые другие параметры системы, которые часто изменяются вирусами для собственной маскировки.

В программе есть возможность проверить все изменившиеся файлы с помощью внешнего сканера (ревизор уже «знает» как работать с DrWeb и AVP, но можно настроить проверку любым антивирусом). Эта функция позволяет избежать регулярных многочасовых проверок всего жесткого диска и ограничившись контролем только за изменившимися файлами.
 
И так подведем итоги.

Плюсами программы являются:

  1. Полный контроль за изменениями на жестком диске.
  2. Высокая эффективность при обнаружении стелс-вирусов.
  3. Автоматическое обнаружение основных типов вирусоподобных изменений.
  4. Возможность организовывать файлы

 Минусы:

  1. Высокие требования к квалификации пользователя, новичку трудно разобраться в том какие изменения могут представлять угрозу системе.
  2. У программы нет штатных средств для исправления изменений на диске.
  3. Не реализован контроль за реестром Windows.
  4. Более года не выходят новые версии продукта.

 

С уважением, Дмитрий!
Подписаться на нашу рассылку Вы можете здесь
пожелания по содержанию рассылки просьба присылать по адресу sub@virusinfo.info

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.safety.virusinfo
Отписаться
Вспомнить пароль

В избранное