КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 15'1999 || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
18 августа "Лаборатория
Касперского"
объявила о выпуске первой бета-версии антивируса
AVP для платформы BSD Unix. AVP для BSD Unix создан на основе
того же антивирусного ядра, что и остальные
32-разрядные антивирусы семейства AVP. Продукт
обеспечивает защиту от компьютерных вирусов и
вредоносных программ (включая Троянских коней и
Интернет червей) всех типов; контролирует все
вирусоопасные источники - мобильные носители
информации, сетевые ресурсы, электронную почту,
Интернет. Первая бета-версия AVP для BSD Unix включает
только антивирусный сканер. В последующих
версиях продукт будет дополнен резидентным
антивирусным фильтром и ревизором изменений.
Также программа будет содержать функцию
загрузки обновлений антивирусной базы через
Интернет, планировщик событий, систему отчетов и
предупреждений по электронной почте, функцию
изолирования зараженных файлов и графический
интерфейс. Как и антивирус "Лаборатории
Касперского" для Linux, AVP для BSD Unix будет иметь
открытое API (открытый исходный текст клиентской
части программы). Это обеспечит пользователям
возможность свободно интегрировать AVP в
дополнительные приложения.
"Лаборатория Касперского" предупреждает о появлении нового Интернет-червя - VBS.Monopoly. Вирус "прибывает" с электронной почтой в виде файла MONOPOLY.VBS. В теме сообщения написано: "Bill Gates joke". После запуска файла на экран выводится сообщение: "Bill Gates is guilty of monopoly. Here is the proof". Затем появляется картинка, на которой изображен Билл Гейтс на фоне поля игры "Монополия". Червь ворует адреса из адресной книги Outlook, UIN файлы программы ICQ, а также изменяет информацию в системном реестре Windows. Вирус дважды зашифрован, чтобы усложнить его анализ. Процедуры обнаружения и удаления вируса VBS.Monopoly уже добавлены в очередное обновление AntiViral Toolkit Pro (AVP).
19 июля "Лаборатория Касперского" выпустила бета-версию первого в мире резидентного перехватчика вирусов для ОС Linux - AVP Monitor. AVP Monitor для Linux представляет собой клиентскую программу для AVP Daemon, перехватывающую файловые операции (запуск, открытие и инициализация модулей) и производящую проверку на вирусы. Бета-версию AVP Monitor для Linux можно бесплатно получить по адресу http://www.kasperskylab.ru/products/test.asp.
Вирус Win32.Kriz получил название Christmas, поскольку самозапускается на инфицированной машине 25 декабря, в день католического Рождества. Автор вируса заложил в свое произведение текстовый блок со стихотворением, критикующим этот религиозный обряд и религию, как таковую: "I DON'T WANNA HEAR IT, COZ I KNOW NONE OF IT'S TRUE". Крайне опасный резидентный полиморфный Windows-вирус. Размножается под Win32 и заражает выполняемые файлы Windows (PE EXE-файлы), которые имеют расширения .EXE и .SCR. Кроме того, он также заражает KERNEL32.DLL, что позволяет ему оставаться в системе резидентно на все время работы Windows. Вирус при этом заражает KERNEL32.DLL таким образом, что копия вируса перехватывает функции KERNEL32: открытие, копирование, перемещение файлов и т.д. При вызове таких функций вирус заражает файлы, к которым идет обращение. Вирус проверяет имена файлов и не заражает некоторые антивирусные программы. Он имеет крайне опасную деструктивную процедуру, которая активизируется 25 декабря. В этот день вирус при обращении к первому EXE- или .SCR-файлу стирает CMOS, записывает "мусор" во все файлы во всех подкаталогах на всех дисках от C: до Z:, затем портит Flash-*/ BIOS (при этом использует процедуру из вируса {"Win95_CIH": Win95_CIH} - "Чернобыль").
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru