Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Здоровье Вашего компьютера

Лаборатория Касперского обнаружила:

1. ╚в живом виде╩ новый опасный вирус Win95.Smash. Он был прислан одним из пользователей и имеет явно российское происхождение. Smash является опасным резидентным стеллс-вирусом и проявляет себя 14 июля, уничтожая все данные на ЖД. Техническое описание доступно по адресу: http://www.virus-list.com/VirusList.asp?page=
0&mode=1&id=4144&key=000010000
50000500081. AVP уже выпустила дополнения, позволяющие обнаружить и уничтожить вирус.

2. Вирус Win32.Santana, рассылаемый через Интернет и по электронной почте в качестве универсальной вакцины от компьютерного вируса ╚Чернобыль╩. Имя зараженного файла ≈ NOCIH.EXE. Техническое описание находится по адресу: http://www.viruslist.com/VirusList.
asp?page=0&mode=1&id=4135&key=
00001000050000400057. Вакцина ≈ по адресу: ftp://ftp.avp
2000.com/updates/daily.avc.

╚Лаборатория Касперского╩ предупреждает о начале эпидемии Интернет червя I-Worm.Unicle. Данный червь был обнаружен антивирусными экспертами ╚Лаборатории Касперского╩ еще месяц назад. Тогда же в антивирусную базу ╚Антивируса Касперского╩ (AVP) были добавлены соответствующие процедуры его нейтрализации. Отличительная черта данного червя в том, что он распространяется по электронной почте, не прибегая к использованию вложенных файлов. Для того чтобы заразить компьютер, пользователю достаточно лишь прочесть зараженное сообщение. Несмотря на то, что ╚Unicle╩ работает только с китайской версией Windows, не исключена возможность появления версий червя, устойчиво работающих и на других версиях Windows. Заплатка для MSIE находится по адресу: http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP . Техническое описание вируса и способы защиты от него можно посмотреть по адресу: http://www.viruslist.com/viruslist.asp?id=4145&key=00001000140000100021   

26 апреля произошла самоактивизация одной из версий печально известного компьютерного вируса ╚Чернобыль╩ (Win95.CIH). Происхождение вируса ╚Чернобыль╩ предопределило его наибольшее распространение в Восточной и Юго-Восточной Азии. По предварительным данным Министерства по связи и информации Южной Кореи, 26 апреля были зарегистрированы обращения около 2000 пользователей из этой страны по поводу действия вируса. ╚Чернобыль╩ не оставил без ╚внимания╩ и другие страны и континенты, хотя здесь разрушения выглядят менее впечатляюще: Венгрия (более 200 компьютеров), ЮАР (более 200 компьютеров), Чехия (около 40 компьютеров). Незначительные инциденты (от 1 до 15 компьютеров) были зарегистрированы в Финляндии, Норвегии, Эстонии, Швеции, Франции, Гонконге, Японии, Греции, Словении, Исландии, Латвии и других странах. В России в общей сложности было повреждено более 350 компьютеров.
Вирус ╚Чернобыль╩  был обнаружен в начале лета 1998 г. Его разработал студент Тайваньского технологического колледжа Чэн Инг-Хао (CIH ≈ его инициалы). Данный вирус является первым в истории компьютерным вирусом, способным наносить вред аппаратному обеспечению компьютера, уничтожая содержимое микросхемы Flash BIOS, кроме этого вирус стирает всю информацию на всех локальных дисках.

Лекарства

27 апреля компания ╚Лаборатория Касперского╩ выпустила ПО AVP Inspector 2.14, предназначенное для отслеживания всех несанкционированных изменений в файлах и загрузочных секторах, находящихся на локальных и сетевых дисках. Принцип работы программы основан на снятии оригинальных ╚отпечатков╩ (CRC-сумм) с файлов, каталогов, системного реестра и загрузочных секторов. Эти ╚отпечатки╩ сохраняются в БД. При следующем запуске ревизор сверяет ╚отпечатки╩ с их оригиналами и сообщает пользователю о произошедших изменениях. Таким образом, в отличие от классических антивирусных программ, которые обнаруживают вирусы по их уникальному программному коду, AVP Inspector 2.14 выявляет их по изменениям, которые они производят в файлах и загрузочных секторах. Если обнаружены подозрительные изменения (похожие на проявления вируса), то AVP Inspector предупреждает пользователей о возможности заражения вирусом и предоставит возможность восстановить оригинальное содержимое зараженного объекта.
AVP Inspector поддерживает все основные файловые системы, с которыми работают ОС Windows 95/98, Windows NT, Windows 2000. Программа также работает с компрессионными дисками и файлами. В новой версии добавлена поддержка исполняемых файлов ОС Linux (ELF) для борьбы с Linux вирусами. Программа также поддерживает форматы PE EXE (Win32), NE EXE (Win16), MZ EXE (DOS), SYS, COM, OLE2 (файлы MS Word, MS Excel и MS Access). Кроме того, в новой версии расширены функции для борьбы с троянскими программами: AVP Inspector отслеживает и сообщает о подозрительных изменениях в системном реестре. Ознакомительные версии AVP Inspector доступны по адресу: http://www.kasperskylab.ru/products/test.asp  

15 марта компания McAfee Software выпустила ПО Internet Guard Dog 3.0, предназначенное для обеспечения безопасной работы пользователей в Интернет. В ПО включен ряд новых функций, предназначенных специально для защиты детей (когда они работают в онлайне и посещают чаты) от различных охотящихся за ними маньяков. Кроме того, в Internet Guard Dog реализованы следующие новые функции:

• Chat Filtering & Web Site Blocking (фильтрация и блокирование неподходящей информации). С помощью этой функции производится мониторинг сообщений, отправляемых и получаемых ребенком на семейный ПК. Все они сканируются, а их содержимое анализируется. В случае нахождения неразрешенного (неподходящего для ребенка) содержимого сообщения не отправляются или не доходят до ребенка. Все попытки отправки/получения сообщений неподходящего содержания фиксируются в журнале нарушений (текст сообщения, кому или от кого отправлено). Доступ к журналу нарушений есть только у родителей или специального наблюдателя. При помощи данной функции предотвращается также случайное или преднамеренное посещение детьми Web-сайтов с неподходящим для них (по мнению родителей) содержимым. При желании БД Internet Guard Dog можно легко настроить, добавив или переместив новые слова, предложения и Web-сайты.
• Customizable Internet Controls (настраиваемый контроль работы в Интернет). C помощью этой функции родители могут контролировать работу своих детей в Интернет (планировать разрешенное время их работы, отключать электронную почту, присоединенные к сообщениям электронной почты файлы, а также группы новостей). Кроме того, родители могут просматривать журналы работы своих детей в Интернет.
• Full Anti-Virus Protection (полная антивирусная защита). Сканируются все файлы, загружаемые через Интернет, а также файлы, присоединенные к электронной почте.
• Enhanced Web Trail Blocking (усовершенствованная защита от нежелательных рекламных объявлений).
• Improved Security and Privacy (усовершенствованные безопасность и защита приватности информации). Реализована 128-разрядная технология шифрации данных McAfee PGP. Кроме того, родители могут блокировать попытки своих детей отправлять по электронной почте конфиденциальную информацию (домашний адрес, фамилию или даже номера кредитных карточек).
• Intuitive User Interface (интуитивный пользовательский интерфейс).

Бесплатную пробную версию Internet Guard Dog 3.0 можно загрузить с Web-сайта http://www.zdnet.com/downloads/lpad/guarddog.html .
ПО McAfee Internet Guard Dog уже можно купить по ориентировочной розничной цене $39.00.
http://www.nai.com 

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 9'2000 || Новости СПб || Новости России || Новости мира

Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей