Если вы не учитесь на своих ошибках, нет смысла их делать.
Антивирусное обозрение " Если вы не учитесь на своих ошибках, нет смысла их делать".
Лоренс Питер
В то время как операция "Возмездие", проводимая США против терррористов на территории Афганистана, только набирает ход, американский Конгресс готовится принять совершенно новый законодательный акт (АТА — антитеррористический акт), направленный на борьбу с терроризмом. Среди всего прочего, проект АТА только предусматривает значительное расширение прав и возможностей правоохранительных органов, среди которых не последнее место занимает слежка в Интернете. Кроме этого АТА приравнивает к терроризму взлом компьютеров с целью получения выгоды или нанесения вреда и распространение вирусных программ.
Если акт будет утвержден, то любой составитель вируса, вроде автора Курникова, получит не пару сотен часов общественных работ, а пожизненное заключение. То же самое грозит тем, чьи советы и рекомендации использовались при совершении киберпреступлений.
Но, кроме законодательных мероприятий по борьбе с вирусами (и вирусописателями), не стоит забывать про установку очередного патча, закрывающего очередную дыру в системе. Надоело! Сколько можно устанавливать бесконечные заплатки? Почему нельзя сделать один патч сразу на несколько дыр, а лучше на все сразу? Оказывается, можно. В настоящее время ФБР вместе с ведущими мировыми экспертами по компьютерной безопасности работает над проектом универсальной программной заплаты, которая перекроет дыры в системах защиты ПО для двадцати вирусов, входящих в число самых опасных. Среди них, например, Code Red, Melissa и Nimda.
Этот уникальный патч должен будет исправить ошибки операционных систем Windows и Unix и залатать все дыры, которыми пользуются вирусы для заражения компьютеров.
Но пока эта самая большая заплатка "всех времен и народов" еще только готовится к появлению на свет, стоит обратить внимание на новый патч от компании Microsoft. Он предназначен для решения проблемы неавторизированного запуска макросов в MS Excel и PowerPoint. Оказывается, в версиях продуктов 2000 и 2002 для Windows, а также 98 и 2001 для Macintosh была обнаружена уязвимость, позволяющая запускать макросы без согласия пользователя.
Эта дыра в защите легко может быть использована вирусами для заражения системы и выполнения других деструктивных действий. Скачать патч для программ Excel и PowerPoint можно с сайта компании Microsoft
В настоящее время Microsoft изучает вариант распространения ключевых обновлений безопасности собственных продуктов вместе с антивирусными обновлениями по каналам производителей антивирусного ПО. Рэнди Абрамс, специалист Microsoft по защите от вирусов, сообщил, что эта идея родилась во время дискуссии на конференции Virus Bulletin, проходившей в Праге 27-28 сентября 2001 года.
На первый взгляд идея кажется весьма привлекательной: обновляя базы данных антивирусных программ, пользователь получает предупреждение о том, что ему необходимо дополнительно установить тот или иной патч от Майкрософт для устранения очередной уязвимости. После чего этот патч и будет инсталлирован.
Однако разработчики антивирусных продуктов не спешат включать чужие патчи в свои обновления. Это связано с тем, что им необходимо знать, как реально воздействует устанавливаемая заплатка на систему и будет ли она действительно выполнять те функции, которые на нее возлагаются. Без этого знания они не будут даже и пытаться подсунуть пользователю "кота в мешке".
Последние массовые эпидемии компьютерных вирусов еще раз продемонстрировали, что основная причина распространения электронной заразы — безграмотность пользователей и их неумение пользоваться защитными средствами (антивирусами). Что из этого следует? Из этого следует, что необходимо "учиться, учиться и еще раз учиться"! И причем "настоящим образом". Если раньше "грызть камень науки" приходилось в основном самостоятельно, то сейчас кое-что изменилось. "Лаборатория Касперского" (www.kav.ru) недавно подготовила два учебных курса по антивирусной защите: Kaspersky Lab Data-Security Professional (KL DSP) и Kaspersky Lab Data-Security System Engineer (KL DSSE). Обучение проводят сертифицированные преподаватели, прошедшие специальную подготовку.
Первый курс KL DSP рассчитан на 8 академических часов и предназначен для широкой аудитории. Обучение будет проходить в Центре компьютерного обучения при МГТУ им. Баумана (www.specialist.ru). Стоимость обучения — 210USD за 3 дня занятий. Прослушав курс, слушатели получают общее представление о принципах построения антивирусной защиты персональных компьютеров.
Второй курс KL DSSE длительностью 24 академических часа является базовым техническим курсом для системных администраторов и сотрудников подразделений информационных технологий. По окончании курса слушатели смогут построить комплексную антивирусную защиту всех элементов сети масштаба предприятия, рабочих станций, файловых серверов, почтовых шлюзов, межсетевых экранов, web-серверов.
Продолжается победное шествие тайного администратора всех вирусов — вируса Nimda (Admin, если читать с конца). В связи с этим хочется еще раз обратить внимание на то, что при распространении по электронной почте (это один из способов размножения червя) вирусу безразлично, какой тип почтовой программы установлен на компьютере жертвы. Это может быть Microsoft Outlook, Eudora, The Bat! и так далее. Вирус Nimda создает собственное SMTP-соединение и рассылает по нему зараженные сообщения, адреса для которых находит, сканируя файлы зараженного компьютера. Но спасение от паразита существует. Около 90-95% всех исцелений от Nimda связаны с использованием средств автоматического удаления вируса и антивирусных программ.
Согласно отчету, опубликованному независимым исследовательским агентством Computer Economics, на 02.10.2001 было зафиксировано более 8 300 000 атак интернет-червя Nimda.
Многие компании были просто завалены зараженными сообщениями и отключали свои почтовые сервера. Фирмы, не использовавшие автоматическую антивирусную защиту, были вынуждены выполнять утомительную и кропотливую работу по ручной очистке всей сети, машины за машиной.
По данным Computer Economics, ущерб от Nimda в мире составил около 590 миллионов долларов США. Если бы эпидемия, подобная Nimda, случилась пару лет назад, когда не было широкого распространения программ с автоматической защитой от вирусов, то ущерб от простоев мог составить около 3 миллиардов долларов США, а на устранение последствий эпидемии потребовалось бы несколько месяцев. А если бы Nimda имел еще и деструктивные функции, то это могло привести к прямому ущербу более 3 миллиардов долларов США дополнительно.
Каждый месяц, а то и чаще, известные антивирусные корпорации (Sophos, Symantec, McAfee и др.) выпускают вирусные "десятки" — списки самых распространенных вредоносных программ за прошедший период. При этом конкретное место, занимаемое в рейтинге тем или иным вирусом, будет зависеть от того, как много сообщений о нем получено было компанией, в каких странах живут пользователи антивируса (англоязычных или нет), какую часть рынка антивирусов занимает данный программный продукт и прочее.
Видимо, желая учесть особенности русскоязычного информационного пространства, а также увидеть, какие вирусы для него специфичны, "Лаборатория Касперского" решила ежемесячно выпускать вирусную "двадцатку".
В отличие от других аналогичных рейтингов, этот список формируется не только на основе статистических данных, полученных от пользователей Антивируса Касперского. В рейтинге учитываются также результаты антивирусных проверок, полученные от крупных бесплатных почтовых служб — участников программы "Почта под защитой", которые обслуживают более 80% российского Интернета. Разработчики нового информационного сервиса надеются, что в исследование будут вовлечены компьютерные пользователи не только "Антивируса Касперского", но и всех других антивирусных комплексов.
Однако, как показывает простой жизненный опыт и здравый смысл, те, кто пользуется бесплатными (халявными!) почтовыми услугами Интернета, обычно не имеют никаких средств антивирусной защиты, которые стоят денег (пусть небольших, но все-таки). А ведь есть такие пользователи (и их немало, обычно это корпоративные), которые заводят почтовый ящик у своего провайдера. Как быть с ними? Ясно, что их письма, даже если в них и есть вирусы, останутся вне программы "Почта под защитой".
ПВО — противовирусная оборона
InVircible for Windows 95/98/ME/NT/2000. Разработчик: NetZ Computing Ltd, Израиль (www.invircible.com). Дистрибутив: 2 455 КБ (ZIP). Версия 7.02 build 487a от 04.10.01 года.
InVircible — это комплексный антивирус для всего семейства операционных систем Windows. InVircible не только обнаруживает зловредные программы при сканировании локальных и сетевых дисков по запросу пользователя, но и обеспечивает проактивную многоуровневую защиту компьютера от всех современных видов вирусных атак.
Это одно из тех немногих приложений, способных предотвратить заражение компьютерной системы новым, еще не известным никому вирусом, трояном или другой деструктивной программой.
Преимущества InVircible:
— Обеспечивает полной защиты компьютера от действия вирусов и разных ошибок.
— Не отнимает много ресурсов и дает пользователю полный контроль над функциями антивируса.
— Не нуждается в обновлениях и способен работать длительное время с высокой эффективностью.
— Не конфликтует с программным обеспечением.
— Всего одна версия для разных операционных систем.
— Имеет встроенную систему сохранения и восстановления данных на диске.
— Небольшой размер дистрибутива по сравнению с другими антивирусными программами.
— Автоматическое обновление (Smart Update).
При установке InVircible предлагает установить общие компоненты (General) и компоненты, предназначенные только для защиты от макровирусов (Macro virus protection). Среди общих компонентов:
— Network Install Tools — служит для установки антивирусной программы на серверы Windows NT или 2000.
— Audit & Integrity — обеспечивает безопасность, целостность и восстановление исполняемых программ от вирусной инфекции и других вирусоподобных изменений.
— IV Sheduler — планировщик, позволяющий запускать Macro Sweeper и модуль Audit в определенное время по расписанию.
— 16-bit programs — поддержка работы с 16-разрядными программами.
Из макровирусной защиты доступны следующие компоненты:
— Macro Sweeper — сканер макровирусов, запускаемый в ручном режиме или через планировщик.
Служит для обнаружения и удаления макровирусов в файлах MS Word или Excel. Проверяет документы и шаблоны на присутствие подозрительных или активных макросов и нейтрализует их без повреждения данных, находящихся в них.
— IV Excel Protection — встроенная защита от макровирусов в электронных таблицах MS Excel.
— IV Interceptor — "Перехватчик", первый вид антивирусной защиты от вирусов в реальном времени. Дополняет IV Wathdog, проверяя файлы, открываемые любыми программами, работает с любыми расширениями.
— IV Wathdog — "Охранник", второй вид антивирусной защиты от вирусов в реальном времени. Дополняет "Перехватчика", работая под Windows NT 3.XX и Windows 3.XX.
После установки не требует дополнительных настроек и сразу приступает к выполнению своих прямых обязанностей.
Скачивать отсюда: http://www86.pair.com/netz/download/ivwinst.zip. Триальная версия действует в течение 45 дней, в зависимости от даты релиза. Стоимость годовой лицензии на один компьютер — 59.99USD.
Вирусный ТОП-10. Сентябрь 2001г.
Всего заражено 555 791 компьютеров.
Доктор М
Вопросы по антивирусной защите присылать сюда:
macrofag@hotbox.ru
(c) компьютерная газета
Лоренс Питер
В то время как операция "Возмездие", проводимая США против терррористов на территории Афганистана, только набирает ход, американский Конгресс готовится принять совершенно новый законодательный акт (АТА — антитеррористический акт), направленный на борьбу с терроризмом. Среди всего прочего, проект АТА только предусматривает значительное расширение прав и возможностей правоохранительных органов, среди которых не последнее место занимает слежка в Интернете. Кроме этого АТА приравнивает к терроризму взлом компьютеров с целью получения выгоды или нанесения вреда и распространение вирусных программ.
Если акт будет утвержден, то любой составитель вируса, вроде автора Курникова, получит не пару сотен часов общественных работ, а пожизненное заключение. То же самое грозит тем, чьи советы и рекомендации использовались при совершении киберпреступлений.
Но, кроме законодательных мероприятий по борьбе с вирусами (и вирусописателями), не стоит забывать про установку очередного патча, закрывающего очередную дыру в системе. Надоело! Сколько можно устанавливать бесконечные заплатки? Почему нельзя сделать один патч сразу на несколько дыр, а лучше на все сразу? Оказывается, можно. В настоящее время ФБР вместе с ведущими мировыми экспертами по компьютерной безопасности работает над проектом универсальной программной заплаты, которая перекроет дыры в системах защиты ПО для двадцати вирусов, входящих в число самых опасных. Среди них, например, Code Red, Melissa и Nimda.
Этот уникальный патч должен будет исправить ошибки операционных систем Windows и Unix и залатать все дыры, которыми пользуются вирусы для заражения компьютеров.
Но пока эта самая большая заплатка "всех времен и народов" еще только готовится к появлению на свет, стоит обратить внимание на новый патч от компании Microsoft. Он предназначен для решения проблемы неавторизированного запуска макросов в MS Excel и PowerPoint. Оказывается, в версиях продуктов 2000 и 2002 для Windows, а также 98 и 2001 для Macintosh была обнаружена уязвимость, позволяющая запускать макросы без согласия пользователя.
Эта дыра в защите легко может быть использована вирусами для заражения системы и выполнения других деструктивных действий. Скачать патч для программ Excel и PowerPoint можно с сайта компании Microsoft
В настоящее время Microsoft изучает вариант распространения ключевых обновлений безопасности собственных продуктов вместе с антивирусными обновлениями по каналам производителей антивирусного ПО. Рэнди Абрамс, специалист Microsoft по защите от вирусов, сообщил, что эта идея родилась во время дискуссии на конференции Virus Bulletin, проходившей в Праге 27-28 сентября 2001 года.
На первый взгляд идея кажется весьма привлекательной: обновляя базы данных антивирусных программ, пользователь получает предупреждение о том, что ему необходимо дополнительно установить тот или иной патч от Майкрософт для устранения очередной уязвимости. После чего этот патч и будет инсталлирован.
Однако разработчики антивирусных продуктов не спешат включать чужие патчи в свои обновления. Это связано с тем, что им необходимо знать, как реально воздействует устанавливаемая заплатка на систему и будет ли она действительно выполнять те функции, которые на нее возлагаются. Без этого знания они не будут даже и пытаться подсунуть пользователю "кота в мешке".
Последние массовые эпидемии компьютерных вирусов еще раз продемонстрировали, что основная причина распространения электронной заразы — безграмотность пользователей и их неумение пользоваться защитными средствами (антивирусами). Что из этого следует? Из этого следует, что необходимо "учиться, учиться и еще раз учиться"! И причем "настоящим образом". Если раньше "грызть камень науки" приходилось в основном самостоятельно, то сейчас кое-что изменилось. "Лаборатория Касперского" (www.kav.ru) недавно подготовила два учебных курса по антивирусной защите: Kaspersky Lab Data-Security Professional (KL DSP) и Kaspersky Lab Data-Security System Engineer (KL DSSE). Обучение проводят сертифицированные преподаватели, прошедшие специальную подготовку.
Первый курс KL DSP рассчитан на 8 академических часов и предназначен для широкой аудитории. Обучение будет проходить в Центре компьютерного обучения при МГТУ им. Баумана (www.specialist.ru). Стоимость обучения — 210USD за 3 дня занятий. Прослушав курс, слушатели получают общее представление о принципах построения антивирусной защиты персональных компьютеров.
Второй курс KL DSSE длительностью 24 академических часа является базовым техническим курсом для системных администраторов и сотрудников подразделений информационных технологий. По окончании курса слушатели смогут построить комплексную антивирусную защиту всех элементов сети масштаба предприятия, рабочих станций, файловых серверов, почтовых шлюзов, межсетевых экранов, web-серверов.
Продолжается победное шествие тайного администратора всех вирусов — вируса Nimda (Admin, если читать с конца). В связи с этим хочется еще раз обратить внимание на то, что при распространении по электронной почте (это один из способов размножения червя) вирусу безразлично, какой тип почтовой программы установлен на компьютере жертвы. Это может быть Microsoft Outlook, Eudora, The Bat! и так далее. Вирус Nimda создает собственное SMTP-соединение и рассылает по нему зараженные сообщения, адреса для которых находит, сканируя файлы зараженного компьютера. Но спасение от паразита существует. Около 90-95% всех исцелений от Nimda связаны с использованием средств автоматического удаления вируса и антивирусных программ.
Согласно отчету, опубликованному независимым исследовательским агентством Computer Economics, на 02.10.2001 было зафиксировано более 8 300 000 атак интернет-червя Nimda.
Многие компании были просто завалены зараженными сообщениями и отключали свои почтовые сервера. Фирмы, не использовавшие автоматическую антивирусную защиту, были вынуждены выполнять утомительную и кропотливую работу по ручной очистке всей сети, машины за машиной.
По данным Computer Economics, ущерб от Nimda в мире составил около 590 миллионов долларов США. Если бы эпидемия, подобная Nimda, случилась пару лет назад, когда не было широкого распространения программ с автоматической защитой от вирусов, то ущерб от простоев мог составить около 3 миллиардов долларов США, а на устранение последствий эпидемии потребовалось бы несколько месяцев. А если бы Nimda имел еще и деструктивные функции, то это могло привести к прямому ущербу более 3 миллиардов долларов США дополнительно.
Каждый месяц, а то и чаще, известные антивирусные корпорации (Sophos, Symantec, McAfee и др.) выпускают вирусные "десятки" — списки самых распространенных вредоносных программ за прошедший период. При этом конкретное место, занимаемое в рейтинге тем или иным вирусом, будет зависеть от того, как много сообщений о нем получено было компанией, в каких странах живут пользователи антивируса (англоязычных или нет), какую часть рынка антивирусов занимает данный программный продукт и прочее.
Видимо, желая учесть особенности русскоязычного информационного пространства, а также увидеть, какие вирусы для него специфичны, "Лаборатория Касперского" решила ежемесячно выпускать вирусную "двадцатку".
В отличие от других аналогичных рейтингов, этот список формируется не только на основе статистических данных, полученных от пользователей Антивируса Касперского. В рейтинге учитываются также результаты антивирусных проверок, полученные от крупных бесплатных почтовых служб — участников программы "Почта под защитой", которые обслуживают более 80% российского Интернета. Разработчики нового информационного сервиса надеются, что в исследование будут вовлечены компьютерные пользователи не только "Антивируса Касперского", но и всех других антивирусных комплексов.
Однако, как показывает простой жизненный опыт и здравый смысл, те, кто пользуется бесплатными (халявными!) почтовыми услугами Интернета, обычно не имеют никаких средств антивирусной защиты, которые стоят денег (пусть небольших, но все-таки). А ведь есть такие пользователи (и их немало, обычно это корпоративные), которые заводят почтовый ящик у своего провайдера. Как быть с ними? Ясно, что их письма, даже если в них и есть вирусы, останутся вне программы "Почта под защитой".
ПВО — противовирусная оборона
InVircible for Windows 95/98/ME/NT/2000. Разработчик: NetZ Computing Ltd, Израиль (www.invircible.com). Дистрибутив: 2 455 КБ (ZIP). Версия 7.02 build 487a от 04.10.01 года.
InVircible — это комплексный антивирус для всего семейства операционных систем Windows. InVircible не только обнаруживает зловредные программы при сканировании локальных и сетевых дисков по запросу пользователя, но и обеспечивает проактивную многоуровневую защиту компьютера от всех современных видов вирусных атак.
Это одно из тех немногих приложений, способных предотвратить заражение компьютерной системы новым, еще не известным никому вирусом, трояном или другой деструктивной программой.
Преимущества InVircible:
— Обеспечивает полной защиты компьютера от действия вирусов и разных ошибок.
— Не отнимает много ресурсов и дает пользователю полный контроль над функциями антивируса.
— Не нуждается в обновлениях и способен работать длительное время с высокой эффективностью.
— Не конфликтует с программным обеспечением.
— Всего одна версия для разных операционных систем.
— Имеет встроенную систему сохранения и восстановления данных на диске.
— Небольшой размер дистрибутива по сравнению с другими антивирусными программами.
— Автоматическое обновление (Smart Update).
При установке InVircible предлагает установить общие компоненты (General) и компоненты, предназначенные только для защиты от макровирусов (Macro virus protection). Среди общих компонентов:
— Network Install Tools — служит для установки антивирусной программы на серверы Windows NT или 2000.
— Audit & Integrity — обеспечивает безопасность, целостность и восстановление исполняемых программ от вирусной инфекции и других вирусоподобных изменений.
— IV Sheduler — планировщик, позволяющий запускать Macro Sweeper и модуль Audit в определенное время по расписанию.
— 16-bit programs — поддержка работы с 16-разрядными программами.
Из макровирусной защиты доступны следующие компоненты:
— Macro Sweeper — сканер макровирусов, запускаемый в ручном режиме или через планировщик.
Служит для обнаружения и удаления макровирусов в файлах MS Word или Excel. Проверяет документы и шаблоны на присутствие подозрительных или активных макросов и нейтрализует их без повреждения данных, находящихся в них.
— IV Excel Protection — встроенная защита от макровирусов в электронных таблицах MS Excel.
— IV Interceptor — "Перехватчик", первый вид антивирусной защиты от вирусов в реальном времени. Дополняет IV Wathdog, проверяя файлы, открываемые любыми программами, работает с любыми расширениями.
— IV Wathdog — "Охранник", второй вид антивирусной защиты от вирусов в реальном времени. Дополняет "Перехватчика", работая под Windows NT 3.XX и Windows 3.XX.
После установки не требует дополнительных настроек и сразу приступает к выполнению своих прямых обязанностей.
Скачивать отсюда: http://www86.pair.com/netz/download/ivwinst.zip. Триальная версия действует в течение 45 дней, в зависимости от даты релиза. Стоимость годовой лицензии на один компьютер — 59.99USD.
Вирусный ТОП-10. Сентябрь 2001г.
W32/Nimda@MM.eml 166,733 30.00 W32/Nimda@MM 84,303 15.17 W32/Magistr.a@MM 33,716 6.07 VBS/Love Letter@MM 24,242 4.36 W32/Nimda.htm 20,160 3.63 W32/SirCam@MM 11,708 2.11 W32/Magistr.b@MM 10,664 1. 92 W32/FunLove.gen 9,157 1.65 W95/CIH.1003a 8,064 1.45 VBS/Haptime.a@MM 7,333 1.32Источник: www.mcafee.com .
Всего заражено 555 791 компьютеров.
Доктор М
Вопросы по антивирусной защите присылать сюда:
macrofag@hotbox.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 39 за 2001 год в рубрике безопасность :: Антивирусное обозрение
