май 12th, 2009 Maniac
Вирус скенерите на FRISK Software International (F-PROT) и AVG Technologies имат проблеми при обработката на определени папки.
Експертът по сигурността Thierry Zoller откри файлове с разширение CAB, които могат да бъдат контролирани по такъв начин, че F-PROT Antivirus вече не проверява съдържанието на файла. От FRISK Software International неколкократно твърдят, че файлът не е бил разопакован от нормален разопаковчик (и вероятно това е причината, той да не бъде маркиран, като заплаха). Zoller изпраща втори файл, идентичен на първия, но твърди, че все още не е получил отговор от компанията. Според FRISK възможността за успешна атака, използвайки тази уязвимости е много малка и няма повод за притеснение, но казват, че в следващото обновление на енджина на техния антивирусен софтуер, проблемът ще бъде коригиран.
AVG скенерът е имал проблеми с архивите, но според AVG Technologies, проблемът е отстранен още AVG 8.5 Build 323. Актуализацията е достъпна за всички чрез автоматична актуализация малко след края на миналата седмица.
Публикувано в Антивирусни | Няма коментари »
май 8th, 2009 Maniac
F-Secure пуснаха обновление за техния антивирусен продукт, който поправя бъг при сканиране на ZIP и RAR архивите. Благодарение на този бъг, антивирусната програма не успява да открие зловредния софтуер в рамките на заразения архив. Това позволява на атакуващите да заобиколят филтъра за вируси – проблемът не е толкова сериозен за домашните потребители, защото при разархивиране, F-Secure успява да неутрализира откритите вируси/заплахи.
Засегнатите от този бъг версии са:
* F-Secure Anti-Virus for Microsoft Exchange 7.10 and earlier versions
* F-Secure Internet Gatekeeper for Windows 6.61 and earlier
* F-Secure Internet Gatekeeper for Linux 2.16 and earlier
* F-Secure Internet Gatekeeper for Linux Japanese 3.01 and earlier
* F-Secure Protection Service for Business – E-mail and Server security version 8.00 and earlier
* F-Secure Internet Security 2009 and earlier
* F-Secure Anti-Virus 2009 and earlier
* F-Secure Client Security 8.0 and earlier
* F-Secure Anti-Virus for Workstations 8.0 and earlier
* F-Secure Linux Security 7.01 and earlier
* F-Secure Anti-Virus Linux Client Security 5.54 and earlier
* F-Secure Protection Service for Consumers version 8.00 and earlier
* F-Secure Protection Service for Business – Workstation security version 8.00 and earlier
* F-Secure Home Server Security 2009
* F-Secure Anti-Virus for Windows Servers 8.00 and earlier
* F-Secure Anti-Virus for Citrix Servers 7.00 and earlier
* F-Secure Linux Security 7.02 and earlier
* F-Secure Anti-Virus Linux Server Security 5.54 and earlier
* F-Secure Anti-Virus for Linux Servers 4.65
* F-Secure Anti-Virus for MIMEsweeper 5.61 and earlier
Обновлението коригиращо този бъг ще се инсталира автоматично auto-update механизъм или може да бъде изтеглен от официалната страница на разработчика.
Публикувано в Антивирусни | Няма коментари »
април 30th, 2009 Maniac
Антивирусен софтуер от Avira, Aladdin, Comodo, ESET (NOD32), Trend Micro и McAfee са имали проблеми с обработката на архиви. Това може да доведе до невъзможност за откриване на архив съдържат инфектирани файлове. Според последна информация, ESET и Avira са коригирали проблема с файловете с разширение CAB. Comodo, също вече са пуснали обновление коригиращо проблема с архивите. McAfee подобно на Comodo, също са пуснали решение на проблема с ZIP и RAR файловете.
Тридесет годишният Thierry Zoller казва, че Trand Micro и Aladdin също са били уведомени за проблема, но все още не са представили решение на проблема.
Публикувано в Антивирусни | Няма коментари »
ноември 12th, 2008 Maniac
AVG Anti-Virus 8.0 погрешно засича системната библиотека на Windows user32.dll, като троянски кон, като препоръчва на потребителя да бъде изтрит. Всеки потребител, който е посочил на AVG да изтрие user32.dll е повредил сериозно своята операционна система. Проблемът е там, че при изтриване на тази библиотека, Windows повече няма да може да се стартира. AVG при всеки различно маркира user32.dll, при някои като SW.Banker4.APSA, а при други, като Generic9TBN. Grisoft са коригирали своята груба грешка още в следващото обновление.
Потребителите, които са послушали AVG Anti-Virus и са изтрили user32.dll имат три възможности:
1. Да се възползват от инструкциите на Microsoft при такъв проблем.
На английски език | На български език
2. Да се възползват от инструкциите на Grisoft.
AVG 8.0 – False positive „user32.dll“ | AVG 8.0 – False positive „user32.dll“ – fix tool
3. Да преинсталирате своя Microsoft Windows.
През изминалата седмица, антивирусните продукти Kaspersky и G-Data, също са засичали погрешно някои user32.dll. В началото на тази година, ситуацията е подобна, тогава Avast! и G-Data изтриват user32.dll под предлог, че съдържа зловреден код. Надявам се, антивирусните компании да бъдат по внимателни за в бъдеще, защото такива продукти се използват от хиляди, а дори може би милиони потребители, които могат несъзнателно да приемат предложението на техния антивирусен продукт и да заличат важен системен файл.
Бъдете внимателни!
Публикувано в Антивирусни | 3 коментара »
септември 9th, 2008 Maniac
От известно време, имам виртуална машина с помощта на VirtualBox. На нея, аз тествам: пакети за сигурност, антивирусен софтуер, антиспай софтуер и др. Освен това се заразявам, след което събирам остатъците от заразата и ги изпращам за анализ до лабораторията на ESET.
Първото антивирусно решение, на което се спрях за тест беше Avira AntiVir, заради моя статия, но най-вече, заради мненията на хората, които участваха, за което много им благодаря. Друга причина, поради която се спрях отново на Avira AntiVir е, че е безплатна и мога, колкото си пожелая да е задържа и да изпитам възможностите й. Причините бяха много, но най-важен бяха впечатленията, резултатите…. Искам да кажа, че аз най-вече я сравнявах с останалите безплатни по-известни антивирусни решения, като AVG и Avast!, но не пропусках и да я сравня с NOD32.
Първото нещо, на което трябва да се обърне внимание, това е размера на инсталационния файл. Той е 23 MB, за разлика от конкурентите си 47 MB (AVG) и 26 MB (Avast!), но NOD32 печели с 18 MB, все пак тук заслужава „+“, защото за мен това е важно. Инсталационния процес на Avira AntiVir е почти максимално опростен, общо взето, всичко е Next >, Next > и Next >. Идеята на немската компания е такава, че ако има нещо да се настройва, то да бъде направено, след успешно инсталиране на антивирусната, което ми допада и затова тук и давам „+“.
След инсталацията дойде време да видим за какво става въпрос. Интерфейсът ми се струва нормален, което направо си заслужава „+“, като се има предвид интерфейса на Avast! :O Основната информация се вижда още на пръв поглед, след което се стартира Avira. Всичко е много добре подредено, така че дори начинаещ потребител ще може да се справи с основните действия (Обновяване и сканиране). До тук съм много доволен, предвид нагласата ми. Относно настройките бих казал, че са по-подробни, което определено ще се хареса на по-напредналите потребители, но при начинаещите, мнението ще е различно, разбира се. Настройките, които аз лично направих аз, бяха тези. Първото, което е много вероятно, на някои от вас да им е направило впечатление е това, че по deffault настройки, нямаше да сканира всички файлове на компютъра, което не е правилно. Другото, това са звуците, които са напълно ненужни. По-надолу се вижда, че се налага да се добави отметка, за да следи и всички видове архиви, което задължително трябваше да е по deffault според мен. Малко по-надолу, също се вижда и списъка на потенциално нежелани приложения, тук отново трябваше phishing, dialer и някои други да имат задължително отметка. Тук ми напомня и за това, че в jokes има добавени истински заплахи, което направо ме потресе, а и това, изобщо нещата при jokes не са на ред. Отново идва и друг момент, малко по-надолу, където се пита дали Avira да се защити, ако потенциално нежелано приложение се опита да го изключи, което е ужасно, трябва ли за такова нещо да се консултира с потребителя, това трябва задължително да функционира. Заради тези неща и давам два минуса. До тук с настройките!
След направените настройки, идва момента, в който е време да се изпитат възможностите на антивирусния продукт. За тестовете ми се използваха лично открити вируси, актуални. Точните резултати не си спомням, а и за съжаление не си ги записах никъде. По-спомени Avira AntiVir Personal откри и се справи с 69% от вирусите, Avast! с 29%, а AVG с 23%. Това са приблизително резултатите. Тествах я и със сайтове съдържащи зловреден код, там резултатите на Avira AntiVir не са чак толкова добри, но все пак се справя с основното. с потенциално нежеланите приложения се справя много добре. Тук отново и давам смело „+“.
В крайна сметка се получава: четири „+“ и два „-“. Лично за мен това е най-добрия безплатен антивирусен продукт. Побеждава конкурентните безплатни продукти Avast! и AVG с лекотата си, с добрия си интерфейс, резултатите от тестовете (AV-Comparatives и останалите). И все пак, мога да кажа, че не може да се каже, че е по-добър от NOD32. Ето как стоят нещата Avira AntiVir и NOD32:
- Размер на инсталационния файл: NOD32
- Инсталационен процес: Avira (защото NOD32 има да се настройва, това от гледна точка на някои потребители е по-добре инсталационния файл да е с Next > само, затова Avira е победител).
- Размер след инсталацията: NOD32
- Размер на дефинициите: NOD32
- Интерфейс: NOD32
- Настройки: NOD32
- Засичане: NOD32
За засичането Avira му е достоен конкурент и все пак откритията на NOD32 са повече и е по-добър в откриването, има много повече предимства тук. Безспорно сред безплатните продукти Avira ми харесва много повече от останалите. Поиграх си и с останалите, но само при Avast! има добри функции, на които може човек да се спре и да каже, че има нещо стойностно, докато AVG, не успя да ме впечатли изобщо.
Публикувано в Антивирусни | 2 коментара »