Иногда rootkit-вирусы или другие вредоносные программы могут настолько заразить компьютер, что его даже не удается загрузить, чтобы начать восстановление после нанесенного ущерба. Для этих случаев, когда вредоносная программа внедрилась так глубоко, что вы не можете от нее избавиться, Microsoft предлагает бесплатную утилиту Microsoft Standalone System Sweeper.

Утилита позволяет создать загрузочный компакт-диск или USB-носитель, который можно использовать для проверки и удаления заражения. Он также служит загрузочным диском, чтобы вернуть в строй Windows. В настоящее время доступна бета-версия Microsoft Standalone System Sweeper. Загрузить утилиту можно с сайта Microsoft Connect. Доступны 32- и 64-разрядная версии, поэтому нужно выбрать нужную вам версию. Если у вас смешанная среда, придется загрузить обе версии.

Что управляет этим миром? Пресса? Телевидение? Монстроидальные корпорации? Нет — экономика! Именно она управляет людьми, которые хотят денег. А люди, которые хотят денег, составляют подавляющее большинство всех тех людей, которые вообще хоть чего-то ещё хотят и готовы действовать ради этого.

Откуда берётся экономика на зловредном программном обеспечении? А берётся она из положительного сальдо между украденными у простого пользователя ресурсами минус стоимость обхода средств защиты. Всё очень просто и логично, не так ли?

Какова же стоимость обхода современных антивирусных средств? Учитывая, что эпидемии случаются регулярно, а большинство пользователей всё же имеют антивирус с регулярно обновляемыми сигнатурными базами, то результат неутешителен — стоимость обхода современного антивируса достаточно низка, чтобы экономика на зловредном программном обеспечении не имела возможности существовать.

Средства безопасности — это чёрные ящики для их пользователей. Простой обыватель не способен понять, какова эффективность той защиты, которую он купил или собирается. Нужны тесты. Тесты, организуемые профессионалами.

До последнего времени, было всего два вида тестов средств защиты от заражений– прямой и ретроспективный тест сканирующего антивирусного движка. Больше ничего. Вообще.

Прямой тест — когда берётся коллекция из, примерно, миллиона образцов, непонятно как и где собранные, с неизвестным количеством мусора, который вообще не запускается, и на всё это безобразие напускают сканирующий движок. Дёшево и сердито. Ретроспективный тест — это тест с «замороженными» сигнатурными базами. Они перестают обновляться несколько недель, а потом на свежепоступившее мясо натравливают тот же антивирусный сканер.

Как видите, в таких тестах нет места для инновационных подходов к предотвращения заражения. Тестируется только сканирующий движок, как будто ничего другого вообще не существует. Однако у большинства современных антивирусов появился поведенческий блокиратор и фильтр URL, тестировать которые старыми методами невозможно.

Ложь, большая ложь и антивирусы. Часть третья. «Это бизнес, детка!». Ну ладно, все такие инертные — и пользователи, и журналисты. Но почему крупные производители антивирусов ничего, фактически, нового не предлагают потребителям? Им что, всё равно?

Может быть, это странно звучит, но для крупных производителей средств защиты оные — лишь средство ведения бизнеса. Кто-то производит и продаёт Кока-Колу, кто-то — антивирусы. И разницы между этими бизнес-процессами нет.

Это мелкие производители средств защиты, неистощимые энтузиасты, оперируют такими понятиями как «надёжность средства защиты», «адекватность модели угроз» и, может и банально, но «профессиональная гордость». Крупные производители оперируют лишь одном термином — ROI. ROI — это «уровень возврата инвестиций». Если ты вложился в производство сигнатурного движка сканирования, то сначала деньги нужно вернуть с прибылью, поделиться ею с акционерами, высшим менеджментом, а уже потом, может быть, сделать или закупить что-нибудь новенькое.

В первой части, Ложь, большая ложь и антивирусы, мы затронули аспект инерции сознания в выборе типа средств защиты от заражения зловредным программным обеспечением, зачастую ложно идентифицируемыми обычными пользователями как «вирусы».

Ну хорошо, скажете вы, мы тут такие все инертные, ничего нового не ищем. Но ведь есть компьютерные издания, журналисты которых должны следить за интересными новинками и писать о них. А они не пишут. Значит, новые технологии защиты плохие?

Да нет, всё не так однозначно. Когда кто-то создаёт новый, инновационный продукт для рынка, где нет устоявшихся «хороших практик», технологий и лидеров, о нем, безусловно, напишут. Но если это не так, то никто ничего писать не будет.

Этой статьёй я начинаю серию, посвящённую некоторым аспектам так называемой «антивирусной индустрии», которые, надеюсь, будут интересны не только мне одному.

Вот уже в который раз нас пугают страшилками в стиле «очередной вирус разошёлся по миру миллионными тиражами. Мы все погибнем!». Вот только, читая очередной бодрый пресс-релиз очередного производителя очередного антивирусного средства, недоумеваешь. Как же так? Нас так надёжно защищают, столь всесторонне: тут и сигнатуры, и эвристик, и даже — писк сезона — поведенческий блокиратор. Тогда какого ... люди продолжают заражаться? Откуда эпидемии? Действительно ли современные антивирусные средства эффективны?

Первые антивирусы возникли в районе 1985 года как ответ на первые файловые вирусы, заражающие исполнимые и интерпретируемые файлы и работающие в среде MS DOS. Кто ещё помнит, это такая однозадачная операционная система, где её ядро и прикладные программы работали на одном уровне привилегий. И именно антивирусы оказались на этой платформе наиболее рациональным инструментом борьбы с вирусами, причём как излечения уже заражённых машин, так и предотвращения заражения.

Первый в мире вирус, разработанный специально для смартфонов с операционной системой Android, обнаружен российской антивирусной "Лабораторией Касперского". К настоящему времени вредоносная программа уже достаточно широко распространилась по мобильным телефонам.

Как стало известно, вирус выдает себя за файл-загрузчик медиаплеера и предлагает установить его в смартфон. При утвердительном ответе вирус прописывается в системе и принимается рассылать sms-сообщения на платные номера, хранящиеся в его списке. В результате владелец зараженного смартфона быстро теряет некоторую сумму денег.

Новый вирус получил название Trojan-SMS.AndroidOS.FakePlayer. К пользователю он попадает в виде файла размером примерно 13 килобайт со стандартным Android-расширением .APK. Пока достоверно известны только пострадавшие из России, но вирус может мигрировать и в другие страны.

Что действительно известно пользователям о вирусах, шпионском ПО, троянах и червях? Ответ - «почти ничего». Часто одно понятие подменяют другим или все вместе называют просто «вирусами», тогда как их механизмы действия и распространения в корне отличаются друг от друга.

Что такое Вредоносные программы вообще?

Это общий термин, используемый для описания всех вирусов, червей, шпионского ПО и прочих программ, специально предназначенных для нанесения вреда вашего компьютеру или кражи личной информации.

1. Вирус «Очень смешной» или «Я тебя люблю»
2. Вирус ХЛС (HPS)
3. Вирус Под кайфом, или вирус Марихуаны
4. Вирус ПолиПостер (PolyPoster)
5. Червь Карик-А
6. Червь Wurmark
7. Вирус Разум (Brain)
8. Троянский конь — Черепа
9. Троянский конь — Комар
10. Червь Cuebot-K

Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control - UAC).

22 октября, в день выхода новой ОС от Microsoft, исследователи установили релиз системы на чистый компьютер, выставив по умолчанию настройки UAC , предназначенного для защиты от несанкционированного использования компьютера. Никакое антивирусным ПО на компьютер не устанавливалось.

После этого они взяли 10 новых уникальных образцов вредоносного ПО и попытались запустить их на этом компьютере - как с включённым компонентом UAC, так и без него. Результаты оказались удручающими: UAC сумел заблокировать только один из этих вирусов.

Пора отпусков подошла к концу, температура за окном упала, а вирусописатели стали более активными и изобретательными - так прошел октябрь. Прошедший месяц не был богат вирусными событиями и не принес никаких сенсаций, однако ряд интересных наблюдений заслуживает отдельного рассказа.

В частности, в октябре киберпреступники предпочитали заворачивать свои «конфетки» в весьма заманчивые «фантики», выдавая вредоносные программы за антивирусные.

В целом же октябрь показал, что основными каналами передачи вредоносных программ на компьютеры пользователей остаются электронная почта и вредоносные сайты, которые создаются злоумышленниками ежедневно и в огромном количестве.

1. Лжеантивирусы - безусловный лидер октября
2. Похитители паролей стараются не отстать от лжеантивирусов
3. Правильно ли Вы заполнили адрес получателя?
4. Блокировщики Windows становятся более гуманными?
5. Примечательные спам-письма октября
6. «Воры в законе»: мошенничество без вредоносных программ
7. Вредоносные файлы, обнаруженные в октябре в почтовом трафике
8. Вредоносные файлы, обнаруженные в октябре на компьютерах пользователей
9. Заключение