Все об антивирусах

Недавние обновления для антивирусных приложений Trend Micro принимали некоторые системные файлы Windows XP и Vista за вредоносные и помещали их в карантин. Обновления были выпущены для антивируса AntiVirus plus и антишпионов AntiSpyware 2008, Internet Security 2008 и Internet Security Pro 2008. В нескольких случаях пользователям, установившим эти обновления, вообще не удалось запустить компьютер.

Trend Micro заявила что признает свою ошибку, но заявила, что дефектные обновления рассылались пользователям только в течение недолгого периода времени. Когда Trend Micro обнаружила, что обновления блокируют нужные файлы они были исправлены.

Компания Trend Micro опубликовала детальную инструкцию для пользователей, установивших дефектные обновления. Пользователям, согласно инструкции, необходимо выполнить запуск операционной системы в безопасном режиме и скачать утилиту, которая переместит системные файлы из карантина.

Вышла новая версия антивируса от компании Eset – NOD32 3.0.672.0.

Антивирус Eset NOD32 — быстро работающая антивирусная программа защищающая от компьютерных вирусов и шпионских программ. Eset NOD32 обладает всеми возможностями, характерными для современных средств защиты компьютера, причем по некоторым, причем очень важным, параметрам Eset NOD32 превосходит большинство популярных антивирусных программ.

В Eset NOD32 имеется мощный эвристический анализатор, позволяющий с большой точностью выявлять еще неизвестные вирусы, а также не менее мощный и надежный встроенный виртуальный эмулятор для обнаружения полиморфных вирусов.

Dr.Web CureIt! — незаменимое средство для лечения компьютеров от вирусов, руткитов, троянских программ, шпионского программного обеспечения и разного рода вредоносных объектов, которые не обнаружил установленный на Вашем компьютере штатный антивирус. C помощью Dr.Web CureIt! Вы сможете регулярно контролировать эффективность установленного на Вашем ПК антивируса и вовремя понять не пора ли его сменить на Dr.Web. Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя. Dr.Web CureIt! cодержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час.

Журнал Virus Bulletin (www.virusbtn.com), специализирующийся на анализе и тестировании средств антивирусной защиты, опубликовал результаты очередного исследования эффективности антивирусов от 25 производителей.

VB100 уже на протяжении очень долгого времени является одним из самых авторитетных источников тестов антивирусов, которые принимаются целым рядом серьезных учреждений.

Целью исследований является определение степени детектирования всех “диких” вирусов в режиме реального времени и при сканировании, для каждого из тестируемых антивирусов. При этом не должно создаваться угрозы уничтожения или повреждения “чистых” файлов.

Последние тесты успешно прошли следующие производители:

* Agnitum
* AhnLab
* Alwil
* AVG
* Eset
* Fortinet
* FRISK
* Kingsoft
* McAfee
* Microsoft
* Forefront
* Norman
* Rising
* Sophos
* Symantec
* AEC (Trustport)
* VirusBuster

Не прошли тесты продукты следующих фирм:

* ArcaBit
* Avira
* CA eTrust
* F-Secure
* Kaspersky
* MicroWorld
* Quick Heal
* Redstone

Компанией PandaLabs составила список десятка самых опасных антивирусов, троянов и других вредоносных программ.

Открывает десятку вирус Tixcet.A. Маскируясь под файл Microsoft Word, этот червь пытается удалить файлы с расширениями .DOC, .MP3, .MOV, .ZIP, .JPG …

Далее идет Antivirus2008pro, выдающая себя за бесплатный антивирус. Вскоре после установки Antivirus2008pro начинает выдавать сообщения о ложных заражениях, пытаясь вынудить пользователя ПК заплатить за «лекарство».

Вирус Goldun.TB маскируется под почтовое сообщение, сообщающее, что интернет-обслуживание жертвы будет приостановлено. Попав на компьютер, он крадет пароли и информацию об онлайновых платежах.

Далее идут несколько вирусоа-троянов. Первый – Baker.LGC, проникает на компьютер, прикрываясь историей о несчастном случае с одним из испанских гонщиков Формулы 1. Второй – Turkojan.I выдает себя за новый эпизод «Симпсонов». А троян Banbra.FXT генерирует почтовое сообщение от имени бразильского федерального министерства, а затем очищает банковские счета поверивших в розыгрыш пользователей.

Червь AutoKitty.A вносит в системный реестр Windows многочисленные модификации, мешающие компьютеру корректно выполнять свою работу. Троян PHilto.A под маской видео о Пэрис Хилтон устанавливает на компьютер модули, демонстрирующие рекламу, а вредоносная программа MeteorBot.A под видом супермена крадет информацию о компьютере. Наконец, в десятку вошел троян PGPCoder.E, пытающийся зашифровать все пользовательские данные.

По сообщению газеты Network World, спам с обратным адресом news@president.com предлагают пользователяс ознакомиться с результатами выборов в Америке и просмотреть выступление их победителя – сенатора Барака Обамы. Когда пользователи переходят по содержащейся в письме ссылке на вредоносный сайт, их встречает сообщение о необходимости обновить Adobe Flash Player для просмотра видео.

В действительности это обновление является троянской программой под именем Mal/Behav-027. В инфицированную систему устремляется поток вредоносного ПО.

Эксперты отмечают высокий уровень координации действий злоумышленников. Атака была подготовлена заранее и преступники ожидали результатов выборов, чтобы добавить к своему творению завершающие штрихи. Спамеры зарегистрировали около двадцати доменов для поддержания рассылки и поддельного сайта. Во избежание обнаружения хакеры использовали тактику частой смены сетевых адресов.

Эксперты считают обнаруженную спам-кампанию крупнейшей в Интернете. Около 60% всего вредоносного спама, циркулирующего сейчас в Интернете, относится к этой рассылке.