Антивирусы

[Смотрящий]

Каким антивирусом пользуетесь вы? Сам я пользуюсь Касперским, считаю он самый лучший. Находит всё троянские программы, вирусы,черви и т.д.

Все антивирусы хороши, сам пользуюсь ESET NOD32... всё устраивает, абсолютно. В частности то что он лучше обновляется некоторые другие антивирусы. Панда мне не понравилась своим интерфейсом, однако очень хороший антивирус AVG очень рекомендую, компактный по размеру и справляется со всеми задачами на раз два три...
А вообще сам заметил, что какой бы хороший антивирус не был большинство зависит от самого пользователя. Меньше нужно по сайтам ненужным лазать и корреспонденцию сомнительную проверять.

[<<Фартовый>>]

Цитата:

Сообщение от Сентябрёв

Все антивирусы хороши, сам пользуюсь ESET NOD32... всё устраивает, абсолютно. В частности то что он лучше обновляется некоторые другие антивирусы. Панда мне не понравилась своим интерфейсом, однако очень хороший антивирус AVG очень рекомендую, компактный по размеру и справляется со всеми задачами на раз два три...
А вообще сам заметил, что какой бы хороший антивирус не был большинство зависит от самого пользователя. Меньше нужно по сайтам ненужным лазать и корреспонденцию сомнительную проверять.

Совершенно согласен насчет того что безопасность компа зависит в большинсте случаев от самого пользователя! Сам использую Каспера, за все время ниразу не подводил!

Пока что у меня не стоит антивирус. Т.к. очень и очень неплохо настроен фаервол. От фаервола кстати очень многое зависит, по сути даже можно и не устанавливать антивир.

ну да, файервол он больше для работы в инете полезным является, а у меня основная часть зверинца из сети, так что файервол может сослужить хорошую службу как с антивирусом, так и без него

А я Dr.Web предпочитаю. Раньше тоже на Касперском сидел, года два, да что то не понравился. По-поводу всех остальных (NOD32, Panda и тд) было много случаев когда знакомые звали, мол комп тормозит, прихожу, вроде всё норм, симптому какие то, как от вируса, антивирус стоит, регулярно обновляется (из ряда NODа, Pandы и др). Сношу их антивирус, ставлю родной Dr.Web, обновляю и он вагон и маленькую тележку вирусов обнаруживает. Да и по инету бегал, по статистике Dr.Web с Касперским лучше всего гадов находят и от них избавляются!

NOD32)))))))

[Смотрящий]

Антивирус Касперского 2009 получил награду Gold Malware Treatment Award от авторитетного информационно-аналитического портала по информационной безопасности Anti-Malware.

В тесте портала Anti-Malware на лечение активного заражения приняли участие 15 антивирусных программ, среди которых: Norton AntiVirus 2009, BitDefender Antivirus 2009, Eset NOD32 Antivirus 3.0, Dr.Web Anti-Virus 4.44. Тест был проведен на машине под операционной системой Windows XP SP3 в период с 15 сентября по 15 октября 2008 года в соответствии со специально разработанной методологией. Цель тестирования – проверка возможности популярных антивирусных продуктов бороться с вредоносными программами, сумевшими проникнуть в систему и начавшими действовать, скрывая следы своей активности.

Подводя итоги тестирования, авторы признали одним из лучших продукт "Лаборатории Касперского" Антивирус Касперского 2009, который получил награду Gold Malware Treatment Award. Кроме Антивируса Касперского 2009 награды получили еще пять протестированных продуктов. Остальные участники теста не прошли испытание и были признаны неспособными защитить компьютер пользователя от активных угроз.

Александр Гостев, руководитель группы глобальных исследований и аналитики "Лаборатории Касперского", говорит, что способность антивирусной программы лечить зараженные компьютеры была основой понятия "антивирус" с момента зарождения индустрии информационной безопасности. Современный антивирус должен быть не только инструментом предотвращения заражения, но и эффективным орудием устранения активного заражения, на случай если защитные технологии все-таки оказались бессильны, отметил эксперт.

[Смотрящий]

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет о запуске международной инициативы «Stop Gpcode».
Целью данной инициативы является факторизация («взлом») ключа RSA-1024, который используется во вредоносной программе Virus.Win32.Gpcode.ak - последней версии опасного вируса-шантажиста Gpcode.

Сигнатура вируса Virus.Win32.Gpcode.ak была добавлена в антивирусные базы «Лаборатории Касперского» 4 июня 2008 года.

Различные версии вируса Gpcode шифруют пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с различной длиной ключа. После этого пользователь зараженного компьютера получает автоматическое сообщение о шифровании своих файлов и требование выкупа за получение программы-дешифратора.

Ранее «Лаборатории Касперского» уже приходилось сталкиваться с другими версиями вируса Gpcode, но экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит) путем детального криптографического анализа имеющихся данных.

Однако в новой версии данного вируса, получившей название Virus.Win32.Gpcode.ak, используется ключ длиной в 1024 бита. Задача «взлома» ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира, является сложнейшей криптографической проблемой.

«Лаборатория Касперского» приглашает всех специалистов в области криптографии, правительственные и научные институты, другие антивирусные компании и независимых исследователей присоединиться к решению проблемы. Компания готова предоставить любую дополнительную информацию и открыта для диалога со специалистами, желающими принять участие в инициативе «Stop Gpcode». Имеющейся у компании на сегодняшний день информации достаточно, чтобы специалисты смогли приступить к факторизации ключа.

Virus.Win32.Gpcode.ak
«Лаборатория Касперского» сообщает об обнаружении новой версии «зловреда-вымогателя» Gpcode — Virus.Win32.Gpcode.ak.

Новая версия Gpcode шифрует файлы с расширениями DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. на жестких дисках посредством алгоритма RSA с ключом длиной 1024 бита.

После шифрования файлов вирус оставляет рядом с ними следующее текстовое сообщение:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует.
Вот сообщение,которое будет выводиться в случае заражения:

«Лаборатория Касперского» рекомендует всем интернет-пользователям включить на своих компьютерах максимально возможные режимы защиты от вредоносных кодов и сетевых атак, воздержаться от запуска подозрительных программ, пришедших к вам из ненадёжных источников, и неотложно произвести резервное копирование всей важной и критичной информации.

Детектирование Virus.Win32.Gpcode.ak было добавлено в сигнатурные базы Антивируса Касперского 4 июня в 18:39 MSK.

Технические детали

Вредоносная программа, шифрующая файлы пользователя на зараженном компьютере. Является приложением Windows (PE EXE-файл), имеет размер 8030 байт.

Деструктивная активность

После запуска вирус создает в памяти компьютера уникальный идентификатор (mutex) _G_P_C_, для идентификации своего присутствия в системе.
Далее, вирус приступает к последовательному обходу всех логических дисков и поиску на них файлов для шифрования. Вирус шифрует все найденные пользовательские файлы со следующими расширениями:
7z abk abd acad
arh arj ace arx
asm bz bz2 bak
bcb c cc cdb
cdw cdr cer cgi
chm cnt cpp css
csv db db1 db2
db3 db4 dba dbb
dbc dbd dbe dbf
dbt dbm dbo dbq
dbt dbx Djvu doc
dok dpr dwg dxf
ebd eml eni ert
fax flb frm frt
frx frg gtd gz
gzip gfa gfr gfd
h inc igs iges
jar jad Java jpg
jpeg Jfif jpe js
jsp hpp htm html
key kwm Ldif lst
lsp lzh lzw ldr
man mdb mht mmf
mns mnb mnu mo
msb msg mxl old
p12 pak pas pdf
pem pfx php php3
php4 pl prf pgp
prx pst pw pwa
pwl pwm pm3 pm4
pm5 pm6 rar rmr
rnd rtf Safe sar
sig sql tar tbb
tbk tdf tgz tbb
txt uue vb vcf
wab xls xml

Для шифрования файлов вирус использует встроенные в операционную систему Windows криптоалгоритмы (Microsoft Enhanced Cryptographic Provider v1.0). Файлы шифруются при помощи алгоритма RC4. Ключ шифрования затем шифруется открытым ключом RSA (длиной 1024 бит), содержащимся в теле вируса.

Алгоритм RSA основан на разделении ключей шифрования на секретный и открытый. Принцип шифрования при помощи RSA гласит: для того, чтобы зашифровать сообщение достаточно иметь один лишь открытый ключ. Расшифровать зашифрованное сообщение можно только располагая секретным ключом.

Вирус создает зашифрованную копию файла, имеющую оригинальное имя файла и расширение к которому добавляется _CRYPT. Пример:

первоначальный файл: WaterLilles.jpg

зашифрованный файл: WaterLilles.jpg._CRYPT

Затем первоначальный файл удаляется.
Файлы, находящиеся в каталоге Program Files шифрованию не подвергаются. Также вирус не шифрует файлы:
имеющие аттрибуты «системный» и «скрытый»; имеющие размер меньше 10 байт; имеющие размер больше 734003200
В ходе своей работы вирус не регистрирует себя в системном реестре.
По окончанию работы вирус создает VBS-файл, который удаляет основное тело вируса с компьютера и выводит на экран MessageBox:

В этом случае, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему,используйте другой компьютер с выходом в Интернет,свяжитесь с экспертами из ЛК.

я НОД32 использую. хороший антивирь