В копилку ЛК
Вирусная Лаборатория Касперского сегодня порадовала, закрыв аж целых 5 запросов. В результате мой вклад составил аж 306 наименований зловредов, среди которых AdWare, Backdoor, Exploit, FraudTool, HackTool, NetTool (это правда не совсем зловред, а скорее вспомогательный инструмент зловреда), Trojan, Trojan-Clicker, Trojan-Downloader, Trojan-Dropper, Trojan-GameThief, Trojan-Mailfinder, Trojan-Spy и парочка Trojan-PSW - целый зоопарк, не иначе. 
Добавленные зловреды
Очередная подборка зловредов, добавленных мной во время изысканий в копилку "Лаборатории Касперского":
- Backdoor.Perl.Agent.k
- Backdoor.Perl.Agent.l
- Backdoor.Perl.IRCBot.dt
- Backdoor.Perl.IRCBot.du
- Backdoor.Perl.IRCBot.dv
- Backdoor.Perl.IRCBot.dw
Обновили VT Checker
За два дня выпустили две новые версии VT Checker - Delirium трудится не покладая рук над улучшением утилиты.
Версия 1.0.0.2:
+ добавлена возможность добавления файлов, используя "drag-n-drop"
+ подкорректированы градации выделения цветом заражённых файлов
+ при добавлении файлов включена проверка на их размер - файлы более 20 МБ и менее 10 байт не включаются в список
+ реализована доступность меню программы по управлению с помощью клавиатуры (Alt-комбинациям клавиш)
+ при проверке файлов кнопка "Остановить проверку" замещает кнопку "Проверить"
+ упрощён вызов настроек программы - вынесены отдельной кнопкой на панель быстрого доступа
+ добавлена возможность установки таймаута вручную в настройках программы
- убрано "лишнее" сообщение о сохранении настроек программы
- временно отключена проверка по хешам SHA-1 и SHA-256
VT Checker
Свершилось чудо и сегодня свет увидела утилита VT Checker. VT Checker - утилита для пакетной проверки файлов на сервисе VirusTotal.com. Многие сталкивались с тем, что процесс получения результат сканирования нескольких подозрительных файлов на сервисе VirusTotal.com весьма неудобный. Можно, конечно, воспользоваться утилитой VirusTotal Uploader, но ограничение в 5 файлов и довольно неудобный интерфейс (с минимумом настроек) также не упрощает работу.
Данная утилита позволяет получить отчёт о сканировании неограниченного количества файлов на сервисе VirusTotal.com весьма оперативно и в удобной форме. Теперь, чтобы получить результат последнего сканирования, больше не надо отправлять по 5 файлов, искать его по хешам, загружать файлы через веб-интерфейс или отправлять их по почте. За вас всё сделает эта мини-утилита.
Текущая версия программы:
- 1.0.0.1
Загрузка:
Вирус по аське заказывали?
Недавно отключил спам-фильтр на аське, чтобы посмотреть - какую заразу и под каким соусом там подают. Сразу посыпался спам в стиле "привет, мне нужен парень для секса" и т.п. Знатно повеселился, читая подобную чушь.
А вот сегодня (как всегда затянул с публикацией, но гости - это святое) вчера один пропащий знакомый без всяких предисловий "порадовал".
Касперский разочаровывает
В который раз убеждаюсь в неэффективности Вирусной Лаборатории «Лаборатории Касперского». Выслал заражённые файлы им 02.08.2010, а вот детекты зловредов начали появляться только с 5-го числа:
- Backdoor.PHP.C99Shell.dy
- Trojan.Win32.Agent.etcc
- Worm.Win32.Pinit.rg
- Trojan.Win32.FraudPack.befm
- Trojan-Downloader.Win32.Agent.efrg
Зловреды отправленные 23.07.2010 начинают детектироваться только с 29.07.2010:
В запросе № 312341422 от 23.07.2010 значится: "..., MiModules.gif, ... - Вредоносный код в файлах не обнаружен." А уже 09.08.2010 в этом файле замечательно находится Trojan-Spy.Win32.Delf.jxd.
Вот тебе и эффективность...
Вот ведь бяда-то приключилась…
Многие знают, что в прошлую пятницу был День системного администратора и все сисадмины в этот день отрывались по полной. Но вот у меня в этот день было горе - долгожданное IBM-овское СХД (долгожданное, потому что на таможне провисело не один месяц из-за очередных "умных" законодательных поправок) под кластер приехало в весьма "несъедобном" виде:
Удар был весьма нехилым, так как СХД при ударе продавило защитный материал и пробило в нескольких местах дополнительное угловое картонное ребро жёсткости (один из кусков которого можно увидеть на снимках, вмятым в корпус). После увиденного становится страшно что-то заказывать в интернет-магазинах с доставкой по почте. Пришлось отправить его обратно и попрощаться с кластером на неопределённое время. 
Вот тебе и День системного администратора...
Горе-переводчики
Меня порой поражает как компании с мировым именем лажают с локализацией своих продуктов. Сегодня заметил весьма интересный перевод интерфейса при обновлении Adobe Flash Player:
Любительский тест антивирусов
Наткнулся вчера на хабре на любительскую статью - "Сравнительный обзор бесплатных антивирусов". Понятное дело - человек, видимо, только недавно начал изучать мир ИТ-безопасности, и поэтому основной упор идёт на сугубо "финтифлюшечные" мелочи, но ведь при этом ценность такого обзора стремится к нулю, а последующие выводы могут ввести в заблуждение других пользователей. После чего те начнут другим своим знакомым рассказывать, что читали умную статью на продвинутом ресурсе, в которой рассказывалось - какой антивирус "кака", а какой хороший.
Вот наглядный пример того как обзоры и тестирование делать нельзя ни в коем случае. Именно из-за того, что тестирование должно быть "умным", у меня и сорвалось тестирование в конце 2009 - начале 2010 - слишком много нюансов надо было доработать, многие моменты и факторы надо было более тщательно продумать и, в результате, слишком много времени потратить на всё это.
Категории
Календарь
Свежие комментарии
- Omboy к записи Сантехники жгут
- Сантехники жгут « Дневник xoxmodav'а к записи Чудо сантехнической мысли
- xoxmodav к записи В копилку ЛК
- Omboy к записи В копилку ЛК
- Le1to к записи В копилку ЛК
- xoxmodav к записи В копилку ЛК
- Omboy к записи В копилку ЛК
Управление
Счётчики
