Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Антивирусники Trend Micro
13 декабря компания Trend Micro выпустила новую версию ПО InterScan VirusWall для платформ Red Hat, SuSE и Turbo Linux. ПО обеспечивает сканирование ╚три-в-одном╩ в режиме реального времени на уровне шлюза Интернет для защиты от вирусов и вредоносных программ. Оно устанавливается на сервер, являющийся шлюзом Интернет. Антивирусный сканирующий модуль использует технологии распознавания, основанные на использовании правил и сигнатур, для обнаружения и удаления вирусов и вредоносных программ. Интеграция с ПО Trend Virus Control System, являющимся управляющей Web- и Windows-консолью для централизованного администрирования, означает, что антивирусная защита шлюзов Интернет, независимо от платформы, может управляться, как составная часть корпоративной антивирусной защиты. Несколько версий ПО InterScan полностью совместимы с брандмауэром Check Point FireWall-1 и совместимы со многими другими.
ПО eManager ≈ это дополнительный подключаемый к InterScan VirusWall серверный модуль, который интегрирует управление информацией с антивирусной защитой. Он предоставляет инструменты для управления информационным наполнением, давая возможность администраторам контролировать тип данных в сообщениях электронной почты, поступающих в сеть или покидающих ее, на уровне шлюза Интернет. ПО InterScan VirusWall v.3.6 и InterScan eManagerT v3.6 поддерживают ОС Red Hat Linux (v6.1 и v6.2), SuSE Linux (v6.4 и v7.0) и Turbo Linux (v6.1J и v6.1) в дополнение к Windows NT, Solaris и HP-UX. ПО InterScan VirusWall v3.6 for Red Hat Linux, SuSE Linux и Turbo Linux, а также InterScan eManager v3.6 for Red Hat Linux, SuSE Linux и Turbo Linux, будут доступны в первом квартале 2001 г. Рекомендованная цена на ПО InterScan VirusWall, лицензия на 100 пользователей, составляет $2760 (без учета НДС).
http://www.apl.ru
28 ноября компания Trend Micro выпустила ПО InterScan eManager 3.5 для фильтрации информационного содержимого с целью блокирования нежелательной электронной почты (спама), защиты интеллектуальной собственности и блокирования определенных сообщений во время возникновения вирусной эпидемии. eManager теперь может сканировать кодированные файлы в формате Microsoft-TNEF, используемом для передачи сообщений Rich Text Format (RTF) между сервером Exchange и клиентами Outlook, и сканировать содержимое вложенных документов Word для обнаружения конфиденциальной информации или оскорбительных сообщений.
В случае возникновения аварийных ситуаций, связанных с вирусами, клиенты могут уничтожать почтовые сообщения, содержащие инфицированные вложенные файлы, не допуская их появления в сети и не позволяя им дальнейшее распространение за пределы сети через корпоративный почтовый шлюз SMTP, помогая предотвратить распространение вирусов на рабочие станции и другим пользователям. Возможность ПО eManager блокировать сообщения из известных подозрительных почтовых адресов, может быть также полезна в случае появления определенных вирусов-троянцев.
Основные возможности eManager 3.5:
http://www.apl.ru
1 декабря компания Computer Associates выпустила ПО InoculateIT для карманных компьютеров, работающих под ОС Palm OS 3.0 и более поздними версиями. Ее можно бесплатно скопировать на Web-сайте компании по адресу: http://www.ca.com/products/inoculateit/palm.htm.
Компания Brightmail выпустила ПО Brightmail Solution Suite 2.1 √ систему безопасности электронной почты для пользователей беспроводных телефонов и карманных компьютеров со встроенными антиспамовой и антивирусной технологиями. Подробнее на http://www.handy.ru/news/2000/dec/news20.html.
Обнаружен Интернет-червь Prolin, созданный неизвестным хакером под псевдонимом Penguin (Пингвин). Многочисленные случаи заражения вредоносной программой были зарегистрированы в Польше.
Червь способен работать только под Windows 2000. Для нормального функционирования под Windows 95/98 и Windows NT ему необходима библиотека Visual Basic 6.0 MSVBVM60.DLL, которая не входит в стандартную поставку пакета. Prolin распространяется по каналам электронной почты в сообщениях, маскируясь под новый мультимедийный ролик. Для этого, подобно вирусу Melissa, он получает доступ к адресной книге почтовой программы Outlook, считывает оттуда имеющиеся адреса электронной почты и рассылает по ним сообщения следующего содержания:
Заголовок: A great Shockwave flash movie
Текст сообщения:
Check out this new flash movie that I downloaded just now ... It▓s Great Bye
Имя вложения: creative.exe
Сам червь содержится во вложенном файле CREATIVE.EXE. После запуска этого файла Prolin регистрируется в каталоге автозапуска Windows и посылает сообщение автору программы на специальный адрес электронной почты, находящийся в домене yahoo.com:
Subject: Job complete
Message text: Got yet another idiot
Затем он ищет файлы с расширениями ZIP, MP3 и JPG, перемещает их в корневой каталог диска C и изменяет их имена, добавляя к ним строку ╚change atleast now to LINUX╩.
╚Лаборатория Касперского╩ оценивает степень опасности данного червя как среднюю, так как Prolin не наносит ущерба, способного безвозвратно нарушить нормальное функционирование компьютерных систем. Несмотря на это, не рекомендуется запускать зараженный файл CREATIVE.EXE: в некоторых особых случаях (наличие файлов с одинаковыми именами в разных директориях, нехватка места на диске, превышение количества допустимых файлов в корневой директории) червь может полностью уничтожить файлы, с которыми производит манипуляции.
Программу восстановления файлов на зараженных компьютерах можно найти по адресу: http://www.kaspersky.ru/go/restoreProlin/restoreProlin.exe. Техническое описание червя см. по адресу: http://www.viruslist.com/viruslist.asp?id= 4268&key=000010001 40000100056& f_page=1
29 ноября компания Computer Associates Int. заявила об обнаружении вируса W97M/Afeto. Вирус ищет .JPEG-файлы на ПК пользователя и посылает первый найденный файл на другие компьютеры (вставляя картинку в документ Word). В тексте документа Word содержится фраза на португальском языке ╚Para voces com afeto╩. Как и прочие вирусы, Afeto распостраняется по электронной почте. Тем не менее, у него есть особенность. Вирус сканирует уже отправленные сообщения электронной почты и отправляет их повторно по тому же адресу (с зараженным файлом). При этом строка Subject в сообщении электронной почты и название зараженного присоединенного файла изменяются для каждого отдельного сообщения электронной почты. Дополнительную информацию о вирусе W97M/Afeto можно найти по адресу: http://www.ca.com/virusinfo/encyclopedia.
Проблемы в Netscape 6
14 ноября компанией Netscape Communications Corporation была обнародована окончательная версия бесплатного браузера Netscape 6. Некоторые пользователи, уже установившие новый браузер на своих компьютерах, обнаружили проблемы с доступом на Web-сайты. Проблема проявляется в том, что защитные опции программы инсталлируются не полностью и не открывают пользователям доступ к некоторым сайтам.
Netscape 6 использует новое кросс-платформенное ядро Gecko, которое работоспособно при использовании как на компьютерах Macintosh, так и на платформах Linux и Windows. Netscape 6 также включает в себя новые возможности по настройке свойств безопасности, позволяющих пользователю управлять cookies, паролями и формами. Опция Netscape Personal Security Manager дополнительно позволяет устанавливать уровни секретности в приложениях Navigator, Messenger и Java/JavaScript, сертификатах безопасности. Netscape Personal Security Manager (PSM) ≈ довольно серьезное приложение. Проблемы доступа на сайты с различными уровнями секретности, протестированные в лаборатории KeyLabs, позволили определить, что проблема заключается не в ПО браузера, а в утере модуля секретности в некоторых случаях инсталляции программы.
Для устранения проблемы необходимо инсталлировать новый вариант модуля Netscape Personal Security Manager, который можно получить на сайте Mozilla. Предварительно необходимо удалить текущую версию файла PSM.EXE и папку, в которой он находится (по умолчанию ≈ C:\Program Files\ Common Files\Netscape Shared\ Security folder).
Microsoft выпустила:
1. Патч, устраняющий бреши в защите Internet Explorer. Найденные дефекты в защите относятся к функциям Scriptlet Rendering, Frame Domain Verification, Browser Print Template и File Upload via Form. Они могли позволить постороннему пользователю запустить управляющие элементы ActiveX, просматривать или изымать чужие файлы. Наиболее серьезная ошибка была выявлена в функции Browser Print Template. Она позволяла оператору Web-узла запускать управляющие элементы ActiveX на компьютере пользователя с помощью шаблона для печати (в версии IE 5.5 он позволяет проводить предварительный просмотр). В зависимости от того, какие управляющие элементы ActiveX установлены на ПК пользователя, хакер мог бы добавлять, изменять, совместно использовать и даже удалять файлы. Компания Microsoft рекомендует загрузить этот патч всем пользователям IE версии 5.01 и выше. Для установки патча необходима инсталляция Service Pack (SP1).
2. Программу, которая закрывает обнаруженную прореху в защите MS Windows 2000. Уязвимой оказалась функция ╚Блокировка учетной записи пользователя домена (Domen Account Lockout)╩. Злоумышленник мог многократно пытаться угадать пароль пользователя, даже если администратор домена установил политику блокировки учетных записей. Такой пробел в защите увеличивал угрозу атаки по раскрытию паролей пользователей. При этом уязвимыми оказывались только те компьютеры, которые работали под Windows 2000 в домене, использующем другую ОС. В случае успешной атаки хакер мог войти в локальный компьютер, но не получал доступа к ресурсам на других машинах домена. Уязвимые версии программ: Windows 2000 Professional, SP 1; Windows 2000 Server, SP 1; Windows 2000 Advanced Server, SP 1; Windows 2000 Server, SP 1. Следует отметить, что Windows 2000 Gold не имеет этого дефекта. Машины под Windows 2000, которые входят в домены, также работающие под Windows 2000, одиночные компьютеры с OS Windows 2000, а также пользователи Windows NT 4.0 не подвержены указанной опасности. Данная вставка в программу будет включена в Windows 2000 SP 2.
3. Патч, устраняющий проблему переполнения буфера в SQL Server 7 и 2000. Патч можно найти по адресу: http://support. microsoft.com/support/sql/xp_ security.asp.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей