» антивирус UNA

Bespeka

Цитата:

Скажите пожалуйста, нужно ли раскручивать продукт на рынке, куда мы ПОКА активно выходить не собираемся? Для того, чтобы выходить на рынок той же Англии нужно создать там как минимум одну техническую площадку для оказания полноценной техподдержки. Нужно создавать партнерскую сеть, вкладывать деньги в офлайн-рекламу и т.д. и т.п. Без всего этого раскручивать продукт там нету смысла... раскрутим - а что дальше?

Нужно ведь руководствоваться не только амбициями, но и экономическими показателями эффективности того или иного действия

Полностью согласен. Начнем с того, что с 30-м местом в тестах раскрутиться в Европе будет более, чем сложно Т.е. как минимум продукт должен быть соответствующего уровня.

Во-вторых финансовая сторона. Деньги нужны, и их нужно много. В этом аспекте даже основной российский бренд KAV ощутимо уступает тем же Symantec или McAfee. Я имею ввиду деньги на маркетинговые нужды для продвижения продукта. Чтобы программой заинтересовались, о ней должны, как минимум, узнать.

В третих - опять же деньги на организацию партнерской сети и тех. поддержки. А партнерскую сеть надо как-то "отвоевать" у конкурентов, поскольку создавать "с нуля" свою не просто безумно дорого, но почти нереально. Для этого (опять же) надо иметь продукт, способный на нечто большее, чем 30-е место.


Цитата:

Вы думмаете, что количество существующих антивирусов ограничивается цифрой 48?

Я догадываюсь, что их много больше. Просто остальные вряд ли вообще заслуживают внимания.


Цитата:

Только Вы смотрите на картину не в динамике, а берете "замер в точке" и делаете по нему выводы. Не нужно путать тактику и стратегию

Мечты мечты... Все это понятно, другое дело - насколько осуществимо. Пример - весьма качественный антивирус Dr.Web. На западе он мало раскручен, хотя результаты тестов весьма неплохи.

Проблема в том, что изначально Диалог-Наука ориентировалась, в основном, на внутренний рынок. В результате теперь Dr.Web имеет определенную часть российского рынка, и очень ограниченную часть рынка западного. Это результат неудачной маркетинговой стратегии. К примеру, в Германии легко найти в магазине коробку с KAV, но коробок с Dr.Web я не видел.

При этом не забывайте, что в России у Dr.Web есть сильнейший конкурент в лице KAV, а у вашего продукта такого конкурента в "незалэжной" нет.


Цитата:

как минимум Вы уже узнали о существовании такого продукта, как UNA

Да я и так про него знал Другое дело, что этот факт ничего не меняет.

Benchmark

Цитата:

Полностью согласен. Начнем с того, что с 30-м местом в тестах....

А мы не собираемся останавливаться Начнем с того, что пару лет назад нас бы там (в тестах) не было и на 48-м месте...


Цитата:

.... раскрутиться в Европе будет более, чем сложно...

здесь с Вами полностью согласен по всем пунктам. Вот именно потому, что все это осознаем, мы в Европу и Штаты сами сегодня не стремимся. Я не говорю, что это не произойдет завтра. Кроме того, индикатором нашего соответствия западному рынку является количество запросов и предложений к сотрудничеству с их стороны.


Цитата:

Я догадываюсь, что их много больше. Просто остальные вряд ли вообще заслуживают внимания.

во-первых, не факт, что если какой-то АВ не тестировали, то он плох. Как говорил классик российской литературы Фонвизин, весьма утешительно принимать за бред все то, о чем не имеешь представления.
Во-вторых, 30-е место UNA - это не последнее..
проиграш другим АВ идет по размеру вирусной базы, а это дело поправимое... Если не не ошибаюсь, то за последние пол года в базу UNA было добавлено более 10 тысяч вирусов... так что "догоним и перегоним, товарищи!"


Цитата:

Мечты мечты... Все это понятно, другое дело - насколько осуществимо. Пример - весьма качественный антивирус Dr.Web. На западе он мало раскручен, хотя результаты тестов весьма неплохи.

тесты - дело субъективное. в тестах ру-боарда ДрВеб вошел в категорию "лучшие" (т.е. в 5-ку)... в тех же тестах "писи-утилитес" у него 12-е место... а что касается раскрутки - то это их отношение к ведению бизнеса и их политика. Здесь каждый вправе поступать так, как считает нужен.


Цитата:

Да я и так про него знал Другое дело, что этот факт ничего не меняет.

ну вот видите - Вы знали... а почему Вы тогда решили, что другие не знают?
и если для Вас СЕГОДНЯ этот факт не меняет, то возможно, что-то изменит в будущем..

Terrible

Цитата:

Рассмотрели. В данном семействе версий (1.хх) это не предусмотрено и если и выполнить подключение - это будет очень круто (представьте сколько паники будет у конечного пользователя, если монитор по подозрению на MACRO-virus заблокирует какой либо документ).

nu u drugih ne vizivaet... u togoze kav BOLSIMI bukvami napisno... PODOZRENIE>....


Цитата:

ведь эвристика и ложняки выдаёт

nu tak dovedite ee do uma 4tob ne sutila.....

Bespeka

Цитата:

у нас таких проблем нету.. но как показывает практика, шедулеры как правило используются в сетевых решениях, "домашние пользователи" их практически не используют. Так что всем "хоум-юзверям" КАВ прийдется 8 раз в сутки тыкать на "апдейт"

u vas netu... zato u uservo est.... vam tolko dengi nuzni

u KAVA est control center so svoim scheuderom.... i on sma vse delaet...bez vmesatelstva usera


Цитата:

уж очень смахивает на инсайдерскую инфу

obshaemsa s supportom.....

Цитата:

nu u drugih ne vizivaet... u togoze kav BOLSIMI bukvami napisno... PODOZRENIE>....

Как бы так объяснить ...
Если Сканер вам говорит "Возможно MACRO-virus", вы можете отреагировать на это сообщение как хотите: удалять файлы, игнорировать, отправить в саппорт и т.д.
А вот если юзверь открывает оффисом документ, тут монитор находит подозрение, блокирует доступ к файлу, вызывает диалог "Подозрение, что делать с файлом", пользователь думает, чего то нажимает, проходит какое то время, у WORD'а уже срабатывает TimeOut открытия файла в результате чего он выдаёт сообщение "Невозможно открыть файл или файл ненайден" ...
А теперь прикиньте: после скольких таких ситуаций пользователь начнёт беситься.
Вы скажите: а пусть эвристику отключит. А теперь прикидываем, что это крупная сеть на 2-3 тыс. компьютеров, где админ всё понастраивал и заблокировал настройки для юзверей, и его гребёт разбираться с этим ...

Смысл моих рассуждений в том, что не надо делать функций, использование которых сильно усложняет жизнь конечному юзверю...

Добавлено

Цитата:

nu tak dovedite ee do uma 4tob ne sutila.....

Эвристика имеет свойство ошибаться, на то она и эвристика, и это законно для всех антивирусов. Можем довести что она не будет выдавать ложняков, тогда резко падает процент детектирования новых вирусов, после чего на очередном тесте продукт пролетает и потом разработчики доказывают, что они не дятлы

Добавлено

Цитата:

u vas netu... zato u uservo est.... vam tolko dengi nuzni

Ну вот прямо такие денежные магнаты, нарубили миллионов, впарили фуфловый продукт и радуются ... Ну и картинка...

А если реально подумать: создать классный продукт на ровном месте почти нереально. Надо сделать что то, продать, полученные деньги вложить в развитие и т.д.
Да, UNA 1.xx требует доработки и роста, но ведь разработчики и не доказывают, что это лучший продукт в мире, просто он перспективный, поскольку применяет ряд новаторских технологий и т.п.

А между прочим этим продуктом пользуются тысячи (уж и не знаю сколько точно на данный момент) пользователей, многие из которых пользуются уже третий год, продлевают лицензии и говорят, что их всё устраивает. Кстати масса пользователей перешла именно с продуктов Касперского, причём основной критерий - торможение, и плевать всем на Центр Управления и на вирусные базы. Какой смысл в антивирусе, если он просто не даёт нормально работать в системе, и его приходится отключать...

SXP, мы вот собираемся выходить на рынок США в будущем... при мониторинге оказалось, что они (рядовые пользователи ПК в США) о таком продукте как КАВ вообще не знают, не слышали и не хотят слышать.. так что Ваш локальный продукт тоже живет в своем ареале...

Цитата:

nu tak dovedite ee do uma 4tob ne sutila.....

1. Перестаньте высказывать свое мнение о продукте, который Вы в глаза не видели...
2. Начните писать кирилицей...

Terrible

Цитата:

А вот если юзверь открывает оффисом документ, тут монитор находит подозрение, блокирует доступ к файлу, вызывает диалог "Подозрение, что делать с файлом", пользователь думает, чего то нажимает, проходит какое то время, у WORD'а уже срабатывает TimeOut открытия файла в результате чего он выдаёт сообщение "Невозможно открыть файл или файл ненайден" ...

vobshe to...esli Monitor pravelno sozdan to on nedopustit zapuska faila na kotoriy evristik ploho podumal... a zna4it i office ne zapustitsa... t.k upravlenie failom dalse AV drivera ne proydet....


Цитата:

Эвристика имеет свойство ошибаться, на то она и эвристика, и это законно для всех антивирусов. Можем довести что она не будет выдавать ложняков, тогда резко падает процент детектирования новых вирусов, после чего на очередном тесте продукт пролетает и потом разработчики доказывают, что они не дятлы

imeet soglasen... no nado zdelat tak 4tobi bil evristik ne kak u drweba (4erez fail vozmozno win.Exe) a kak u kogonit drugovo.... primeri privesti mogu....(kav naprimer)

SXP

Цитата:

vobshe to...esli Monitor pravelno sozdan to on nedopustit zapuska faila na kotoriy evristik ploho podumal... a zna4it i office ne zapustitsa... t.k upravlenie failom dalse AV drivera ne proydet....

Вот именно, дальше АВ файл не пойдёт. Но ведь открывают документ как: есть запущенный оффис (он не заражен), из него через меню делается "Открыть файл ...", а вот этот файл подозрительный и блокируется. Результат - как минимум ошибка открытия файла, при том что вируса там нет.
А вот если бы вирус детектировался по базам, он бы был вылечен на лету и Word открыл бы уже полеченный файл, в результате пользователь даже и не заметил бы, что на его компьютере был вирус.


Цитата:

imeet soglasen... no nado zdelat tak 4tobi bil evristik ne kak u drweba (4erez fail vozmozno win.Exe) a kak u kogonit drugovo.... primeri privesti mogu....(kav naprimer)

А вы видели в продукте UNA много ложных срабатываний ?
Мы разговариваем о гипотетической ситуации, а ведь у реального среднестатистического пользователя скорее всего будет ложняк, чем обнаружен новый вирус ...

Bespeka

Цитата:

во-первых, не факт, что если какой-то АВ не тестировали, то он плох.

Тут вариантов два: или он действительно плох, что не достоин упоминания, или о продукте просто никто не знает. Но тогда это уже промах PR и маркетингового отдела.


Цитата:

так что "догоним и перегоним, товарищи!"

Вот тогда и поговорим Речь изначально шла о нынешнем положении вещей, а не о планах на будущее. Пока гордиться особо нечем. Кроме того, конкуренты на месте тоже стоять не будут

Цитата:

ну вот видите - Вы знали... а почему Вы тогда решили, что другие не знают?

Потому что тестами экзотических программ увлекаются очень и очень немногие 99,9% обычных европейских и/или американских пользователей не столь любопытны, как я.


Цитата:

при мониторинге оказалось, что они (рядовые пользователи ПК в США) о таком продукте как КАВ вообще не знают, не слышали и не хотят слышать..

Это они Вам сами сказали ???


Цитата:

мы вот собираемся выходить на рынок США в будущем...

А я в будущем собираюсь на Луну лететь... Для США требуются не только качественный продукт, но и просто огромные деньги на раскрутку. Надежда убедить пользователя в том, что вы лучше Symantec'a или McAfee - утопия. Даже Касперский не пытается это делать, ибо при нынешнем раскладе рынка затраты просто не окупятся.


Цитата:

так что Ваш локальный продукт тоже живет в своем ареале...

Ну это зря. Просто факты: в Европе и Японии KAV весьма популярен. И не только он сам, но и продукты, сделанные на его движке (F-Secure, AntiVirenKit и еще несколько). А про ваш продукт на сегодняшний день за пределами Украины пока мало кто слышал, а видели еще меньше.

kstati... nashet update every 3 hours.... vot ono

===========================================================
Вирусные новости. 22 декабря 2003
******************************************************************

1. "Лаборатория Касперского" наносит новый удар по вирусам
2. Как подписаться/отписаться на/от новостных блоков
3. Правила безопасности

****

1. "Лаборатория Касперского" наносит новый удар по вирусам

Компания представляет Rapid Virus Response - новую технологию
обновления антивирусных баз данных

"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, представляет Rapid Virus
Response - уникальную технологию обновления Антивируса Касперского,
существенно повышающую уровень защиты от новых вирусных эпидемий.
Благодаря этому пользователи смогут автоматически загружать через
интернет и подключать свежие обновления антивирусной базы данных каждые
три часа.

Сегодня каждый день появляется до 300 новых вирусов. Вирусы не
признают государственных границ и часовых поясов, распространяясь по
всему миру за считанные часы. В этой связи трудно переоценить
необходимость оперативного обновления антивирусной программы для
отражения новых видов атак. Новая услуга "Лаборатории Касперского" -
выпуск регулярных обновлений каждые три часа - является достойным
ответом на новые вызовы информационной безопасности.

Согласно новому регламенту выпуска регулярных обновлений лечащие
модули, содержащие процедуры защиты оn новых вирусов, будут доступны для
загрузки в автоматическом режиме либо по запросу пользователя в полночь
и далее в 3, 6, 9, 12, 15, 18 и 21 час. В отличие от многих других
антивирусных продуктов "Лаборатория Касперского" проводит
предварительное комплексное тестирование обновлений для исключения
появления ложных срабатываний на заведомо безопасных данных и
обеспечения максимальной совместимости с программным и аппаратным
обеспечением. Тестирование производится на пуле испытательных серверов
high-end класса, более чем 100-гигабайтном массиве данных и гарантирует
бесперебойную работу обновлений на всех популярных платформах и
приложениях.

Наряду с регулярными обновлениями технология Rapid Virus Response
также обеспечивает пользователей и специальными внеочередными
дополнениями базы данных Антивируса Касперского. Этот вид обновлений
обеспечивает молниеносную реакцию на новые вирусные эпидемии, имеющие
глобальный характер: защита против вредоносных программ выпускается в
течение всего 30 минут после обнаружения вспышки вирусной активности.

"Лаборатория Касперского" традиционно удерживала лидерство в области
частоты разработки антивирусных обновлений. В частности, в 2000 году она
стала первой в России антивирусной компанией, предложившей своим
пользователям ежедневные обновления антивирусной базы, в то время как
остальные производители антивирусов обновляли свои программы в лучшем
случае еженедельно.

"На протяжении последних месяцев многократно возросла интенсивность
появления новых вирусных эпидемий. В связи с этим мы были вынуждены
выпускать по три-четыре экстренных обновления антивирусной базы вместо
положенных двух. Таким образом, переход на трехчасовую периодичность
загрузки обновлений вполне закономерен. Более того, новая система
обеспечит удобство для пользователей Антивируса Касперского по всему
миру, так как не связана с определенным часовым поясом", - сказал Денис
Зенкин, руководитель информационной службы "Лаборатории Касперского".
===========================================================

SXP

Цитата:

kstati... nashet update evry 3 hours.... vot ono

Пожалуйста, ну хватит писать в транслите. Глаза можно сломать. Ты, по-моему, единственный на форуме, кто постоянно игнорирует это правило и просьбы других пользователей. Это простое неуважение к собеседникам.

Ведь есть же несколько перекодировщиков, почему не воспользоваться ими ?

P.S. Прошу прощения за оффтопик

Benchmark
blin.... idiotskie eti recoderi....vseravno nado vse pravit

SXP

Цитата:

Пожалуйста, ну хватит писать в транслите.

это правильно!
и хватит в топике по UNA новости от ЛК... Вам не кажется, это не совсем "то", что надо?

Benchmark

Цитата:

Это они Вам сами сказали ???

не обязательно проводить "полевые" исследования, когда есть вторичные данные

Цитата:

Ну это зря. Просто факты: в Европе и Японии KAV весьма популярен.

а я не говорил, что ареал КАВ - это Россия. Я просто имел ввиду, что у каждого АВ-продукта есть своя "зона покрытия", а также "белые пятна" на карте...

Bespeka

Цитата:

и хватит в топике по UNA новости от ЛК... Вам не кажется, это не совсем "то", что надо?

eto bil 1 raz.... vi prosili dokazat nashet obnovleniy kazdie 3 4asa....

Bespeka

Цитата:

не обязательно проводить "полевые" исследования, когда есть вторичные данные

С трудом представляю себе "вторичние данные", которые говорят о том, чего не хотят пользователи Обычно маркетинговые исследования направлены на выяснение того - что же они, пользователи, хотят.

К тому же любые "вторичные данные" зачастую сами нуждаются в проверке. Я что-то не уверен, что в Украине точно знают - чего же так не хотят американские пользователи

SXP

Цитата:

blin.... idiotskie eti recoderi....vseravno nado vse pravit

Уверяю тебя - результат работы любого из этих рекодеров нам будет читать намного проще, чем то, что приходится читать сейчас.

Benchmark

Цитата:

Я что-то не уверен, что в Украине точно знают - чего же так не хотят американские пользователи

Скажем так: я не хочу называть свои источники информации. На счет "не хотят" - это я уже от себя добавил, а вот "не знают, не слышали" - это правда...
Полученные данные вторичны для меня, а вот те люди, с которыми я общался - они проводили исследования ИТ-рынка США, в т.ч. и антивирусов.

Bespeka

Цитата:

а счет "не хотят" - это я уже от себя добавил, а вот "не знают, не слышали" - это правда...

Вот в это я охотно верю. Собственно об этом и была речь.


Цитата:

Полученные данные вторичны для меня, а вот те люди, с которыми я общался - они проводили исследования ИТ-рынка США, в т.ч. и антивирусов.

В таком случае они должны были расчитать "порог вхождения" нового антивируса на рынок с точки зрения финансовых затрат. А он ("порог") весьма большой (по меркам любой xUSSR компании).

Benchmark

Цитата:

В таком случае они должны были расчитать "порог вхождения" нового антивируса на рынок с точки зрения финансовых затрат. А он ("порог") весьма большой (по меркам любой xUSSR компании).

исследования делались не для нас, а для дружественной компании, которая работает на мировом ИТ-рынке. Просто коллеги поделились своей информацией, вернее той частью, которая может быть нам полезна...

Украинский Антивирусный Центр, разработчик систем комплексной антивирусной защиты, сообщает о релизе новой версии антивируса UNA v1.82.


Данная версия антивируса UNA была создана основываясь на новейших разработках «Украинского Антивирусного Центра» с учетом всех пожеланий пользователей.

Перечислим лишь некоторые нововведения, которые были реализованы в этой версии:

+ Тестирование форматов архивов: LZH, TAR, Z, GZ, BZ, BZ2, RPM, CPIO;
+ Перезагрузка «на лету» антивирусных баз после обновления на системах NT/2000/XP;
+ Возможность обновляться с альтернативного WEB-сервера;
+ Перехват ENCODE-скриптов;
+ Возможность запроса выполнения каждого из скриптов (независимо от наличия/отсутствия вируса);

Также в новом релизе антивируса UNA в зависимости от версии WindowsNT (4.0, Win2000/XP/2003; WS/SRV) используются различные драйвера, что позволило в значительной мере повысить скорость проверки файлов «на лету». Кроме того, сделан ряд других незначительных изменений в интерфейсных модулях и в ядре антивируса, которые сделали работу антивируса еще более быстрой и удобной.

Антивирус UNA v1.82 можно назвать логическим завершением работы «Украинского Антивирусного Центра» в 2003 году: в программе используется большое количество решений, которые были разработаны и внедрены в прошлом году. В базе Антивируса UNA, которая насчитывает более 58 тысяч вирусов, присутствуют все опасные вирусы 2003 года. Учитывая все выше сказанное UNA v1.82 можно смело назвать лучшим антивирусным решением начала 2004 года.

Ознакомиться с новой версией Антивируса UNA v1.82 можно скачав его с официального сайта «Украинского Антивирусного Центра»: www.unasoft.com.ua

Цитата:

Учитывая все выше сказанное UNA v1.82 можно смело назвать лучшим антивирусным решением начала 2004 года.

no comments... odni imotsii

Три новых вируса парализовали работу компьютеров в Украине

«Украинский Антивирусный Центр», разработчик комплексных систем антивирусной защиты, сообщает о начале сразу трех вирусных эпидемий, которые парализовали работу компьютеров как в Украине, так и во всем мире.

27 января 2004г. были выявлены сразу три новых вируса, которые благодаря использованию спам-технологий инфицировали в Украине уже свыше 10 процентов компьютеров, подключенных к глобальной сети Интернет.

Почтовые черви I-Worm.Dumaru.j , I-Worm.Mimail.q и I-Worm.Novarg используют backdoor-функции, что позволяют злоумышленникам загружать и выполнять на инфицированных компьютерах вредоносные файлы, уничтожать или похищать информацию, а также полностью перехватывать управление над компьютером. Кроме того, вирусы имеют механизмы самораспространения по электронным адресам, которые были найдены на инфицированных компьютерах.

Спам-технологии, которые используют эти вирусы, составляют угрозу перегрузки интернет-каналов как для провайдеров, так и для конечных потребителей Интернета.

Более подробную информацию о вирусах Вы сможете найти на сайте "Украинского Антивирусного Центра" http://www.unasoft.com.ua

Bespeka

Цитата:

27 января 2004г. были выявлены сразу три новых вируса,

у кого 27 три а у кого 1 остальные уже как 2 дня дэтектируютса
медленно реагируете

SXP

Цитата:

у кого 27 три а у кого 1 остальные уже как 2 дня дэтектируютса
медленно реагируете

Ну что ж ты такой злой Человек просто новостной пресс-релиз запостил о своем продукте.

Benchmark
Ну что ж ты такой злой
да какой же я злой? я добрый

согласен, я неправильно выразился...
скажем так: именно 27 января в Украине появление перечисленных вирусов вызвало эпидемию....
единичные случаи в учет не берем, а то пришлось бы по несколько десятков новостей в день писать в стиле "Найден вирус такой-то... но он в диком виде встречается крайне редко, деструктивные функции слабо развиты и вообще его бояться не стоит "

Bespeka

Ты попроси Nepa шапку прибить, а то видна она только на первой вкладке, что весьма неудобно. Ну и заодно запостить там ссылку на смежную тему в Варезнике!

шапку включил

Nep, большое спасибо даже попросить не успел, а уже сделано

Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает о начале открытого бета-тестирования антивирусного фильтра UNA для почтового сервера Postfix.

Антивирусный фильтр UNA для почтового сервера Postfix (ОС Linux) предназначен для проверки электронной почты на наличие вирусов и вредоносных программ.

Антивирусный фильтр UNA для почтового сервера Postfix (ОС Linux) выполняет следующие функции:

сканирование почты на наличие вирусов и вредоносных программ;
блокировка зараженной почты;
отправка уведомления администратору;
отправка уведомления получателю и/или отправителю.

Событие комментирует руководитель отдела системной интеграции УАЦ Илья Головацкий: "Антивирусная защита почтовых серверов - важная составляющая комплекса информационной безопасности любого предприятия. Именно поэтому мы уделяем большую роль интеграционным решениям для почтовых серверов. На сегодняшний день почтовый сервер Postfix является одним из лидеров среди систем обработки электронной почты для Unix-платформ."

Бета-версия антивирусного фильтра UNA для почтового сервера Postfix (ОС Linux) доступна для свободного скачивания.
Выпуск коммерческого релиза продукта запланирован на март-апрель 2004 г.

Желающие также могут стать зарегистрированными бета-тестерами, которые приравниваются по своим правам к зарегистрированным пользователям, получают пользовательские ключи и номера покупок, позволяющие им обновлять антивирус через Интернет. Зарегистрированные бета-тестеры получают также самые свежие версии программы и оперативную антивирусную и техническую поддержку.

Желающие принять участие в тестировании продуктов Украинского Антивирусного Центра должны обратиться по адресу beta@unasoft.com.ua.

Вирусы в картинках - что нас ждет в будущем?



Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает о возможности появления нового класса вирусов, которые могут использовать уязвимости Windows, обнаруженные после опубликования исходных кодов операционной системы.

После того, как в Интернете были опубликованы исходные коды ОС Windows, были начаты поиски новых уязвимостей в операционных системах и приложениях, выпускаемых компанией Microsoft. На сегодняшний день обнаружено уже несколько серьезных уязвимостей, одна из которых позволяет удаленно аварийно завершить работу системы для компьютеров с ОС Windows 2000/XP.

Наиболее опасной уязвимостью, обнаруженной на данном этапе, можно считать переполнение буфера Microsoft Internet Explorer 5.Х с возможностью выполнения произвольного кода на уязвимой системе. Удаленный пользователь может создать специальный bitmap-файл (*.bmp), который при загрузке в браузере пользователя будет исполнять заложенный в него вредоносный код.

Таким образом, уже в ближайшее время может появиться новый класс вирусов, использующих графические файлы bmp и исполняющихся в Microsoft Internet Explorer 5.Х и Microsoft Oulook Express. Данная уязвимость не может быть использована в Microsoft Internet Explorer 6.Х.


Добавлено
Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает об обнаружении новой модификации почтового червя I-Worm.Bagle.b

Первая модификация данного червя была обнаружена 19 января текущего года. Напомним, что предыдущая модификация червя имела стоп-дату своей активизации (28.01.2004) и в данный момент уже прекратила свое существование в диком виде. I-Worm.Bagle.b также имеет стоп-дату: 25 февраля 2004 года.

Новая модификация червя имеет ряд отличий от предыдущей версии. I-Worm.Bagle.b представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP, размножается через электронную почту, используя при этом собственный SMTP-сервер. Кроме того, червь производит поиск электронных адресов в файлах формата *.htm, *.html, *.wab и *.txt, на инфицированном компьютере, после чего рассылает свою копию по найденным адресам.

Письмо, инфицированное данным червем, имеет следующие характеристики:

Subject: ID <случайное значение> ... thanks
From: @
Message body: Yours ID <случайное значение>
--
Thank

Attachment: <случайное значение>.exe





Данный червь не имеет механизмов автозапуска и активируется только в случае, когда пользователь попытается открыть вложенный файл. В этом случае червь копирет себя в системную папку Windows с именем au.exe, а также вносит изменения в системный реестр операционной системы.

После инсталяции червь пытается соединиться с несколькими сайтами для закачки дополнительных модулей, а также открывает и "прослушивает" порт 8866, что позволяет злоумышленникам загружать файлы из Интернета и запускать их на исполнение.

В очередной раз виросописатели использовали комбинированный метод распространения вирусов: наряду с использование спам-технологий очевидно применение социального инжениринга. Пик эпидемии червя I-Worm.Bagle.b начнется утром, 18 февраля.

Антивирусной лабораторией Украинского Антивирусного Центра выпущены и доступны для пользователей модули детектирования и обезвреживания данного червя.

Полное техническое описание будет выложено позже в сервисе Viruses TOP-10

Исходники Mydoom дают первые плоды

Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает о начале эпидемии нового червя
I-Worm.Moodown.b. Данный червь был написан с использованием исходных кодов червя Mydoom/Novarg.

Червь I-Worm.Moodown.b представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP. Данный червь распространяется по
электронной почте в виде вложенного файла с двойным расширением. Размер файла, содержащего червь, составляет 22016 байт.

Тема, текст письма, а также имя вложенного файла формируются из указанного списка.

Почтовый червь, который размножается в виде писем с присоединёнными файлами, содержащими тело червя. Размер файла, содержащего червь,
22016 байт. Червь написан на MS C++ и упакован утилитой сжатия файлов UPX.

После запуска червь создаёт в папке Windows файл SERVICES.EXE, который является копией червя. В реестре создаётся ключ, запускающий
автоматически червя при каждой загрузке операционной системы:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
services = "%WinDir%\services.exe -serv"

При первом запуске червь отображает на экране следующее сообщение: "Error. The file could not be opened!"

Антивирусной лабораторией Украинского Антивирусного Центра выпущены и доступны для пользователей модули детектирования и
обезвреживания данного червя.

Полное техническое описание будет выложено позже в сервисе Viruses TOP-10

http://www.unasoft.com.ua/rus/news.php?id=126