Рассылки сайта "Время России" на subscribe.ru

Всё о вирусах

Колонка редактора

Новые статьи на сайте "Время России"

DVD "Энциклопедия веб-мастера: Создание сайта от А до Я"

     Новая версия (сборка - январь 2007 г.) популярного сборника программ и материалов для создания современного веб-сайта.

• 3 Gb веб-дизайнерского софта : популярные html (php, perl, xml) - редакторы и пакеты для создания сайтов, лучшие графические программы и утилиты, программы для эффективной раскрутки (seo) и т.д.
• Библиотека веб-мастера : учебники и пособия по веб-дизайну, самоучители по работе с html-редакторами и графическими программами, официальные спецификации, справочники и учебники по языкам веб-программирования и т.д. (уровень - от чайника до профи, всего более 100 книг)
• 500 профессиональных шаблонов сайтов : используя шаблоны можно за короткие сроки сделать профессиональный сайт, не прибегая к помощи дизайнера. Адаптировав должным образом выбранный шаблон, можно в итоге получить высоклассный продукт.
• Script Collection (asp, java, perl, php) : в коллекцию включены скрипты для решения практически любой программной задачи: от создания гостевой книги или чата до построения порталов и систем электронной коммерции. Всего более 1000 скриптов.
• CMS Collection : коллекция из 25 популярных систем управления сайтом (PHP-Nuke, Mambo, Joomla, Drupal, RunCms, Textpattern, e107 и др.)
• WebClipArt : большая коллекция графики для веб-мастеринга: тысячи анимированных гифов, сотни заготовок для баннеров и кнопок, текстуры, бэкграунды и т.д.

Стоимость сборника 300 рублей

  Хиты продаж

Выбор антивируса

Лучшие рассылки на Subscribe.ru

Компьютерная литература - 105  электронных учебников умещающихся на 3 CD

CashFlow - это игра, которая помогает по-новому взглянуть на роль денег в нашей жизни, освободиться от привычных стереотипов бесполезного накопительства и  затрат.

Энциклопедия вебмастера - Супер сборник на двух CD, который будет просто необходим, как начинающим сайтостроите-лям так и продвинутым вебмастерам.

Энциклопедия манипулирова-ния или как самостоятельно изучить НЛП и гипноз (2 CD)

Энциклопедия начинающего крэкера

 Учебный сборник на CD  "Уроки Вебмастерства"

   Количество антивирусов огромно, и купить их все нереально, да и не нужно. Необходимо правильно не только выбрать антивирус, но и настроить. Вот основная информация по ним.

   1. Цена, известность, рекламный шум не обязательно отражает качество.

   2. «Защищает от всех известных вирусов!» - это рекламный трюк. Любой антивирус защищает от всех известных ему вирусов, даже если их всего 2.

   3. Ни один антивирус не способен защитить даже от всех существующих (на момент обновления баз) вирусов – всегда есть вероятность, что какой либо вирус не попал к разработчикам антивирусов.

   4. Не все Неизвестные антивирусу вирусы могут быть им обнаружены. Вероятность обнаружения зависит от количества известных вирусов, настроек и анализатора кода(эвристического алгоритма и т.п.). Вероятность обнаружения нового неизвестного вируса близка к нулю – создатели вирусов обычно тестируют свои вирусы на обнаружение их основными антивирусами ( обычно KAV(AVP), DrWeb, Norton Antivirus(NAV) и McAfee Virus Scan)

   5. Не все файлы, зараженные известным вирусом, могут быть вылечены.

   Это может быть связано вот с чем:

   а) файл имеет неизвестное расширение (например, fls)

   б) файл используется системой. Это можно обойти, загрузившись в режим эмуляции DOS или загрузившись с дискеты и включить дос-версию антивируса.

   в) файл сильно поврежден.

   г) разработчики не озаботились создать лечащий модуль для этого вируса – «видит – и ладно!».

   6. То, что не лечит один антивирус – может лечить другой (см. 4. г), даже менее известный.

   Так, например, McAfee часто лечит то, что не лечат KAV, NAV и DrWeb.

   Можно также воспользоваться услугами специальных программ, предназначенных для восстановления информации после заражения одним вирусом.

   7. Количество антивирусных записей и количество известных вирусов не говорит о количестве известных РАЗНЫХ вирусов, т.к. можно 10 клонов описать 10 разными записями, а можно 1.

   8. Скорость проверки не говорит о качестве, «тщательности» проверки. Так, антивирус может иметь высокий приоритет, и при проверке «глушить» все посторонние процессы – даже работу с мышкой и клавиатурой. Сканирование будет быстрым и качественным.

   Технология «избыточного сканирования», реализованная в KAV(AVP) сильно замедляет процесс, но позволяет выявить глубоко «зашитые» в файл вирусы. Так был мной выявлен I-Worm Hybris в папке _RESTORE в одном из CAB’овских файлах. Сам КАV без избыточного сканирования, ни DrWeb, ни NAV не смогли его там увидеть, хотя «живой» вирус они все видят.

   9. Plug-in’ы – это антивирусы без антивирусных записей. Они определяют вирусы по тем действиям, которые они могут вызвать. Эффективность низкая. После выхода антивируса быстро создаются вирусы, обходящие защиту такого плагина. Однако от уже существовавших тогда вирусов защита обычно срабатывает. Плагин от Касперского AVP Scriptor успешно сработал при появлении I love You, а вот от других модификаций, к сожалению, нет. Обычно плагины дешевле сканеров. Сильно замедляют работу с документами.

   10. Неизвестные обнаруженные вирусы и подозрительные объекты не лечатся, пока с очередным обновлением баз или версии антивируса не появится лечащий модуль.( См. п.4)

   11. Ни один антивирус не способен защитить от всех НЕизвестных вирусов, даже при условии своевременного обновления антивирусных баз.

   12. В сети часто публикуют результаты тестирования антивирусов . Относится к ним надо осторожно. Количество тестируемых вирусов меньше, чем известно антивирусам, а следовательно, случайность играет большую роль. Может получиться, что часть предложенных вирусов не видна для одного антивируса, но видна в другом, но первый по общему числу видимых вирусов существенно превосходит второй.

   Чем больше вирусов было предложено и чем за больший период времени представлены результаты, тем более доверительны результаты тестирования.

   Недостаток таких результатов еще связан с неполной предоставляемой информацией. Не указывается число вылеченных объектов, число подозрительных объектов, проверки глубоко запрятанных вирусов(см. п. 8.).

   13. Некоторые программы способны работать как антивирусы, хотя такими не являются.

   Например, файерволлы. Контролируя весь сетевой трафик, они способны обнаружить и заблокировать выход в сеть и предотвратить вредоносное действие троянов.

   Различные программы для восстановления системы после повреждения также способны помочь в случае заражения.

   14. Компания Касперского предложила новый антивирусный продукт – Office Guard, предназначенный для защиты от макровирусов и макротроянцев. Он отслеживает любые обращения к Visual Basic и выдает диагностическое сообщение – какой файл(программа) какое действие пытается совершить. Вы можете сами запретить/разрешить эти действия или доверить это программе. У меня эта программа (Демо!) отловила неизвестный даже самому KAV вирус, пытавшийся изменить kernel32.dll и shell32.dll.

   Теперь к вопросу о настройках:

   1. «Включить все» - это значит, что в настройках надо указать «все файлы»( по умолчанию – только exe, com, bat и dll), «почтовые базы данных», «проверка в архивах», «анализатор кода»- на максимум (если регулируется), «избыточное сканирование»(если есть) включить монитор на постоянную работу(если есть монитор(он же SpIDer, Autoprotect и т. д. ). Включить плагины(если есть), включить интеграцию с браузерами

   2. Для писем с присоединенными файлами необходимо провести такие действия – если письмо анонимно или от неизвестного Вам отправителя(подписанное как угодно) – не открывая, удалить!!!

   Если письмо от знакомого человека (друга) – пошлите ему запрос – присылал он такое письмо или нет, когда, какое расширение файла и размер(обычно размер письма несколько больше). Если выяснится, что письмо он не присылал или существенно не совпадает дата отправки или размер - удалите письмо! Не успокаивайте себя – «Вот, у меня крутой антивирус, можно не боясь открывать без последствий». Скорее всего, последствия не заставят себя ждать.

   3. Сканируйте все жесткие диски не реже 1 раза в неделю. Все подозрительные объекты отправляйте в центр антивирусной поддержки Вашего антивируса.

   4. При загрузки любых файлов из сети или, тем более при инсталляции новой(или старой) программы обязательно включите монитор(антивирус в системной панели, рядом с часами…). Очень желательно проверить сканером программу перед инсталляцией, поскольку я заметил, что мониторы часто запаздывают с реакцией (DrWeb один раз запоздал на 12 минут!)

   5. Не запускайте неизвестные исполняемые файлы(или хотя бы используйте FireLog -она позволяет аккуратно проследить абсолютно все действия программы-установщика и выяснить, какие файлы при этом были добавлены или изменены, какие ключи реестра появились или изменились.)

   6. Обновляйтесь как можно чаще – зайдите на сайт производителя и узнайте, как часто выходят обновления антивирусных баз. Обновляйтесь соответственно.

   В заключение помните, что самым страшным вирусом является … руки пользователя. Можно такое натворить, что создатели вирусов обзавидуются.

   Дисциплина и внимательность – залог Вашей безопасности.

   В случае возникновения проблем с Вашим компьютером, могу порекомендовать сайт

    http://stnvidnoye.chat.ru/ (бесплатно)

   или

    http://www.antivirus.ru/ (платно)

   Парад лучших антивирусов(в алфавитном порядке)

• 
      Aladdin Knowledge Systems eSafe

• 
      Command AntiVirus

• 
      Computer Associates InoculateIT

• 
      Doctor Web

• 
      Eset NOD 32

• 
      F-Secure Anti-Virus

• 
      Kaspersky Antivirus ( бывший Antiviral Toolkit Pro)

• 
      Network Associates McAfee VirusScan

• 
      Norman Virus Control

• 
      Panda Antivirus Platinum

• 
      Sophos Anti-Virus

• 
      Symantec Norton AntiVirus

• 
      Trend Micro PC-cillin

   Лично я бы порекомендовал что-нибудь из этого списка

• 
      Doctor Web (триал, не лечит, после регистрации - полнофункционален)

• 
      Eset NOD 32 (триал, не лечит, после регистрации - полнофункционален)

• 
      Kaspersky Antivirus ( бывший Antiviral Toolkit Pro)(неограниченно, не лечит)

• 
      Network Associates McAfee VirusScan (триал, ЛЕЧИТ, после регистрации – полнофункционален)

• 
      Symantec Norton AntiVirus (не дают файл)

• 
      Trend Micro PC-cillin (триал, не лечит, после регистрации – полнофункционален)

  Марк mailto: sendmark@mail.ru
    http://www.az.ru/sendmark/

---

Зараза по почте

   Реальный мир становится все опаснее – СПИД, ящур и прочие прелести. Может быть, есть шанс укрыться в мире виртуальном? Как бы не так. Зараза поджидает в самых неожиданных местах

    Александр Захарченко

   Еще совсем недавно электронная почта была просто удобным средством общения, избавившим людей от причуд традиционной почтовой службы. Определенной проблемой оставалась конфиденциальность сообщений, но быстрое развитие средств криптографии дало значительные гарантии безопасности даже бизнесменам и финансистам. Идиллию изредка нарушали слухи о письмах-вирусах, вызывающие у консультантов по безопасности только снисходительную улыбку. Но в 2000-м году "почтовые вирусы" стали самой массовой разновидностью злонамеренных кодов (malicious code). Декларируемый ущерб от их распространения составил десятки миллиардов долларов, а вирусные эпидемии стали причиной панической реакции властей разных стран, на каждом шагу трубящих теперь о кибертерроризме (см., например, рассылку Inroad ).

   Открыв сегодня свой e-mail ящик, пользователь может обнаружить что угодно: от кучи электронного мусора, именуемого спамом, до кода, уничтожающего информацию. Не спасают никакие меры: фильтры, антивирусные сканеры, смена почтового адреса - все это на некоторое время ослабляет натиск, но изобретательность Геростратов виртуального века разрушает любые барьеры. Отмечу, правда, что изобретать становится все легче.

   Спам, т.е. коммерческая реклама, рассылаемая без желания получателей, - зараза давняя, но живучая. Стоит получить одно письмо "Get Money", и поток аналогичных гарантирован (вот уж действительно, деньги тянуться к деньгам:)). Лозунг "Купите сосиску за двойную цену, и вторую получите СОВЕРШЕННО БЕСПЛАТНО " магически действует на поразительно большое количество людей, побуждая их немедленно поделиться с зазывалами своей кубышкой. Остальные, чертыхаясь, подпитывают провайдеров. Законы, ограничивающие спам, до сих пор не удается продавить даже через американский конгресс. Видимо, пока счет "обутых" американцев ежегодно не пойдет на десятки миллионов, налог на жадность будет процветать.

   Рекламный мусор покушается только на ваш кошелек. Троянские программы воруют конфиденциальную информацию, последствия чего могут сказаться и на личной жизни, и на бизнесе . От кражи номеров кредитных карточек до полной подделки личности – троянцы пригодятся всюду. Занятная информация на эту тему содержится в "US News & World Report" от 28-08-2000 . Раньше для внедрения "засланного казачка" нужно было проводить "спецоперацию", выдавая его за полезный софт. Теперь – достаточно послать интригующее письмо с довеском в виде исполняемого модуля или документа с макросами.

   Следующий шаг – автоматизация рассылки писем – и получаем вирусы, распространяющиеся через электронную почту.

   О том, что e-mail предоставляет возможности для несанкционированного доступа к компьютерам, было хорошо известно еще до появления Windows. Вирус-червь Морриса, открывший эпоху глобальной сетевой уязвимости, использовал для размножения дыры почтовой утилиты sendmail. Автор заложил в него возможность принимать команды с удаленного компьютера (естественно, с добрыми намерениями) вплоть до компиляции и запуска новых программ. В итоге, по сообщениям прессы того времени, вирус парализовал работу сетей ряда крупнейших университетов, пролез в сети важнейших оборонных лабораторий ( Livermore , Los Alamos , Army Ballistic, Naval Research), NASA и NSA . Работа в тысячах пострадавших учреждениях была остановлена минимум на два дня. Неплохо для первого случая.

   Microsoft совершила невероятное, обеспечив произвольный доступ к критическим функциям операционной системы (и, похоже, даже в NT!). Оно, конечно, инструмент не виноват. Топором можно колоть дрова, а можно – старух-процентщиц. Но раздавать топоры вместе со справочником начинающего киллера – такое случилось впервые.

   Почтовые интерфейсы Simple MAPI и extended MAPI без ограничений доступны любому пользовательскому приложению. Оставьте C++ для крутых профессионалов. Всемирную славу может обеспечить несколько макросов на Visual Basic for Application (VBA) – средстве автоматизации Microsoft Office. Например, достаточно в автозагрузочный макрос Word 97/2000 включить вызов вот такой функции  - и при открытии полученного по почте документа начнется рассылка писем, маскируемых под ответы на непрочитанные сообщения. Прицепить вложение с исходным документом столь же просто (для примера использован Simple MAPI, который поддерживается Outlook Express (OE)).

   На этой почве появилась Melissa, ориентированная на MS Outlook с его гибкими методами обращения с почтовым ящиком и адресной книгой. Сообщение о первой чисто почтовой эпидемии появилось на всех телеканалах и во всех газетах мира.

   Введенные в Office 97/2000 средства предупреждения о макросах существенно уменьшили шансы макровирусов на выживание. Но оказалось, что этот же код можно вставить прямо в электронное сообщение формата HTML. И для этого не нужно учиться в Корнеллском университете или работать в Bell Laboratories. Родина всемирных эпидемий переместилась на Филиппины.

   Гипертекстовые послания стали настолько популярными, что почтовые клиенты назначают этот формат по умолчанию. Наряду с поддержкой Java script, Microsoft включила поддержку своих конкурирующих скриптов на Visual Basic (VBS). Объединение всех версий VB (собственно VB, VBA, VBS) в единый язык и придание ему функций макроязыка операционной системы позволяет передавать Windows практически любые команды, оформив скрипт как вложение или включив его в шаблон письма.

   Вот простейший HTML-шаблон:

   <html>

<head>
<meta http-equiv="Content-Type" 
content="text/html; charset=windows-1251">
<title>Тест для VBS</title>
</head>
<body>
<script language="VBScript">

<!---- Сюда вставить предыдущий пример без 
строк Sub и End Sub--->
</script>

</body>
</html>

   В OE для создания писем нужно поместить полученный файл в папку для бланков (стандартно C:\Program Files\Common Files\Microsoft Shared\Stationery ).

   И вот "любовное послание" в различных модификациях будоражит виртуальный мир уже почти год. Западные эксперты по безопасности только бормочут о необходимости совершенствования защитных систем. Да уж, когда нет ни стен, ни крыши, остается только укреплять дверь.

   Патчи Microsoft проблему принципиально решить не могут, а отказываться от идеи полной автоматизации разработчики не собираются. В MSDN помещена статья Andrew Clinick'а "Make Your E-mail System Love Script" , где описывается доступ к функциям Exchange 2000 через XML и HTTP c благословения межсетевых экранов (firewall). Там же и примерчик посылки из скрипта сообщения. В комментариях можно прочесть благодарность за это "incredibly dumb design decision" ("невероятно тупое проектное решение") и прочую ругань в адрес автора. Для справки, м-р Clinick – руководитель проектов (program manager) в Microsoft Script Technology group. Поэтому можно не сомневаться, что в 2001 г. заразное письмо может придти по каждому адресу.


Источник - SoftТерра, http://www.softerra.ru

"Домашний компьютер: от А до Я"

Анекдоты, которые расмешили всю Россию

"Мышеловка" или всё о мошеничестве в Интернет

Коллекция самых необходимых ссылок по Internet

Рассылка для настоящих мужчин

Интернет без секретов: курс молодого бойца

Ах какая женщина" или как стать счастливой в короткий срок

Худеем в два счёта

Интернет или как стать продвинутым пользователем

Как стать обаятельной и привлекательной

Кулинарное искусство
 

ЖДЁМ   ПИСЕМ