Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ. Опции

[Гость_ФЕНИКС_*]

Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.

Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».

[анатолий69]

с каспером 2010,а теперь 2011 м проблем с компом не возникало. работает 2011 легче.чем 2010й.

[Гость_Moshkin_*]

с каспером 2010,а теперь 2011 м проблем с компом не возникало. работает 2011 легче.чем 2010й.

А сколько места занимает 2011 ?
Что то мне сдается , что его только на новые машины .

KIS2011 - 480 МБ свободного места на жестком диске ,
kis2010 просил около 100 МБ свободного места на жестком диске .

Как кто-то сказал :

Время требует Практически все продукты потихоньку становятся все тяжелее по размеру дистрибутива.

Надо почитать http://forum.kaspersky.com/index.php?showtopic=172621

p.s. у меня kis2011 забрал 650 mb

[Гость_Георгий_*]

Веб-сайт "Лаборатории Касперского" был взломан хакерами

Первыми засвидетельствовали факт заражения три американских пользователя «Касперского» на форуме официального сайта компании. Издание The Register приводит слова одного из них, зарегистрировавшегося под ником wcking3, который рассказывает о своем обращении в службу поддержки. Представители компании, с которыми wcking3 связался по поводу заражения компьютера его отца, не подтвердили факта взлома сайта, предположив, что, вероятнее всего, он стал жертвой фишеров, перенаправивших его на поддельный сайт «Лаборатории», откуда и распространялись вредоносные программы.
Но спустя два дня представительство «Лаборатории Касперского» в США признало, что хакеры смогли взломать сайт kasperskyusa.com, в результате чего его посетители перенаправлялись на зараженные веб-страницы.
По словам американских представителей «Лаборатории Касперского», «поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования». В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус.
Согласно заявлению компании, переадресация с kasperskyusa.com на фальшивый сайт продолжалась около трех с половиной часов, причем заражению подверглись только те посетители, которые поддались на приглашение скачать и установить поддельный антивирус.
http://www.internetua.com/veb-sait--labora...zloman-hakerami

[Гость_Moshkin_*]

Kaspersky Internet Security KIS2011 CF2 11.0.2.556
http://devbuilds.kaspersky-labs.com/devbui...CF2/11.0.2.556/

В Kaspersky Internet Security 2011 появились следующие нововведения:

Новый компонент защиты Мониторинг активности отслеживает активность программ в системе и предоставляет расширенную информацию другим компонентам защиты. Кроме того, благодаря сохраняемой истории активности программ, компонент может выполнять откат действий вредоносной программы при обнаружении вредоносной активности различными компонентами защиты.

Усовершенствованная функциональность Безопасной среды Безопасный запуск программ представляет собой изолированный рабочий стол, на котором вы можете запускать подозрительные программы без вреда для основной операционной системы.

Для усиления защиты при работе в интернете добавлены новые модули: Веб-фильтр – включает в себя модуль проверки ссылок, уже известный с предыдущей версии программы, а также предоставляет возможность блокировать доступ к небезопасным веб-сайтам, что позволяет вам оставаться в пределах безопасной зоны интернета.

Гео-фильтр – позволяет вам разрешить или запретить доступ к веб-сайтам на основе их принадлежности к доменам. Это помогает, например, запретить доступ к веб-сайтам, принадлежащим к региональным доменам с высокой степенью зараженности.

Контроль программ позволяет эффективнее определять статусы программ и настраивать правила для программ, используя данные Kaspersky Security Network, основанные на статистике работы Контроля программ на компьютерах множества пользователей.

С помощью Проверки во время простоя компьютера проверка компьютера на вирусы теперь может выполняться в те промежутки времени, когда вы не работаете за компьютером, и останавливаться, когда вы возвращаетесь к работе за компьютером. Это позволяет регулярно выполнять проверку и в то же время не снижать быстродействие компьютера тогда, когда он вам нужен.

Расширена функциональность Родительского контроля: теперь можно контролировать доступ пользователя к компьютеру и интернету, запуск пользователем компьютерных программ, ограничивать просмотр веб-страниц с нежелательным содержимым и загрузку файлов из интернета, контролировать общение пользователя в социальных сетях и через интернет-пейджеры, а также просматривать отчеты о действиях контролируемого пользователя. Для оптимизации настройки Родительского контроля предусмотрены экспорт и импорт параметров работы компонента для учетной записи.

Системные требования
Операционная система:
Windows XP Home Edition (Service Pack 2 или выше)
Windows XP Professional (Service Pack 2 или выше)
Windows XP Professional x64 Edition

Требования для данных операционных систем: Процессор Intel Pentium 800 МГц или выше (или совместимый аналог), 512 Мб свободной оперативной памяти.

Операционная система:
Windows Vista Home Basic (32/64 bit)
Windows Vista Home Premium (32/64 bit)
Windows Vista Business (32/64 bit)
Windows Vista Enterprise (32/64 bit)
Windows Vista Ultimate (32/64 bit)
Windows 7 Home Basic (32/64 bit)
Windows 7 Home Premium (32/64 bit)
Windows 7 Business (32/64 bit)
Windows 7 Enterprise (32/64 bit)
Windows 7 Ultimate (32/64 bit)

Требования для данных операционных систем: процессор Intel Pentium 1 ГГц 32-bit (x86)/ 64-bit (x64) или выше (или совместимый аналог), 1 Гб 32-bit/ 2 Гб 64-bit свободной оперативной памяти.[2]

Требования для нетбуков: процессор Intel Atom 1,33 МГц (Z520) или совместимый аналог. Видеокарта Intel GMA950 с видеопамятью объёмом не менее 64 Мб (или совместимый аналог). Диагональ экрана не менее 10,1 дюйма. Операционная система Windows XP Home Edition или выше.

Язык: русский
Размер: 111 МБ

http://forum.kaspersky.com/index.php?showforum=8

[Tduty]

На флешку подцепил вирус( продетектирован КIS2010) /
Стандартными средствами не могу отформатировать.
Кто чем пользуется в таких случаях
Флеш Kingston 8 Гб

[Гость_Moshkin_*]

На флешку подцепил вирус( продетектирован КIS2010) /
Стандартными средствами не могу отформатировать.
Кто чем пользуется в таких случаях
Флеш Kingston 8 Гб

Надо глянуть какой контроллер внутрях .
http://www.flashboot.ru/index.php
http://www.usb-disk.ru/prog.php

[Гость_Георгий_*]

Стандартными средствами не могу отформатировать.
Кто чем пользуется в таких случаях
Флеш Kingston 8 Гб

HPUSBDisk
Рекомендую!
Востанавливает все флешки под 100%, при потере объёма!
Инсталяции не требует, вставляем флешку -и стартуем прогу -далее старт, формат, вперёд!
Всё!.
.... 10 секунд и все гигабайты на местах своих.

Прикрепленные файлы

 HPUSBDisk.rar ( 36.69 килобайт ) Кол-во скачиваний: 11

 

[Tduty]

Не форматирует . Пишет :
Диск защищен от записи. Снимите защиту или воспользуйтесь другим диском

[Frocus]

Родственнику надоели проблемы с вирусами и он попросил меня установить ему антивирус, официально оплаченный на год. Остановились на Касперском. Всё обошлось в 39 долларов. При активации, обратил внимание, что лицензия предназначена для двух компьютеров. Интересно, что бы это значило? Ключом, к примеру, могу и я воспользоваться?

Что происходит при переустановке Виноуза, антивирус примет ключ?

[Гость_Moshkin_*]

Можешь спокойно переустанавливать.
Лицензия одна на два компьютера, то есть вы можете одновременно установить антивирус не более чем на два компьютера.
Можно и на более , но ключ забанят .
А смотрит каспер многое : и хард , и оперативку и процессор и еще что там ...

Кстати , он продвинутый относительно . Внимательно изучите настройки , там есть много чего интересного .
Я сколько им пользуюсь , сколько читал - и все равно .