Ritlabs — шаг в будущее

Компания RITLABS, широко известная в своё время благодаря популярному почтовому клиенту The Bat!, по всей видимости, весьма удачно отметила праздники и и на днях разместила релиз программы The Bat! Voyager, датируемый аж серединой этого года. 🙂

Screenshot_17.01.2013

Колдовство!?!

При проверке файлов для обновления таблицы «Статистика обнаружения зловредов – ЛК #7» нашлись какие-то фантастические файлы, которые найтись не могли по логике вещей. На протяжении 2011 года подборка файлов постоянно проверялась Антивирусом Касперского с различными настройками — ну как он мог пропустить эти файлы? Можно только чесать затылок и предполагать, что ЛК переработала какой-то алгоритм распаковки или поправила сигнатурные базы.

P.S. Ну или сделать предположение о том, что были внесены изменения, которые никак не отразились на сайте вирусной энциклопедии ЛК, из-за чего остались старые даты.

Зареченские айтишники

Порой узнаю от знакомых такие интересные вещи про зареченских айтишников, что даже не знаю — плакать или смеяться. Поделюсь с вами парочкой историй.

1. «Гарантийное» обслуживание

Одна местная фирма (даже вроде как официально зарегистрированная) в один прекрасный момент провела агрессивную рекламную компанию, выразившуюся в раздаче листовок и объявлениями в местных газетах. Ну и понятное дело, при возникновении проблем люди начали к ним обращаться. Дальше рассказываю по словам одного из клиентов этой фирмы. После звонка с описанием проблемы, пришёл специалист, посмотрел на всё это дело и предложил легализоваться — купить OEM’ную Windows XP Home и Антивирус Касперского. Не долго думая, тот согласился и купил всё это (надо отдать им должное — отдали настоящий диск Windows вместе c чеком о покупке). После этого ему поставили операционную систему и ряд прикладных программ, после чего предупредили/предложили, что теперь раз в три месяца они будут осуществлять посещение для поддержания компьютера в рабочем состоянии — будут чистить временные файлы, проверять на вирусы и т.п. Однако это всё будет не бесплатно и один такой визит стоит 400 рублей. Раз в три месяца они исправно звонят, договариваются о приходе в удобное для клиента время, что-то делают и забирают деньги. А ведь некоторым неудобно отказываться и как минимум пару раз они оплачивают непонятно какие услуги. Да и с лицензией на антивирус тоже интересная вещь — большинство из них поставляется сразу же на два и более ПК, но если активируют её только на одном, то не толкают они её же другому пользователю по полной стоимости? Простые пользователи об этом никогда и не узнают.

Читать дальше

Лохотроны-обновлялки

Про лохотроны, предлагающие обновление браузеров и операционных систем, я уже писал, но они быстро эволюционируют и уже расширили ассортимент для «обновления» 🙂 , теперь туда входят Internet Explorer, Opera, Firefox, Skype, Winamp, KMPlayer, WinRar, K-Lite Codec Pack, Alcohol 120%, QIP 2010, Windows XP/Vista/7 и Adobe Flash Player.

Сайты:

  • update-version.info
  • newfree-winupdate.info
  • update-online-browsertoday.info
  • newupdate.info
  • ua-update.info
  • winupdate-4.info
  • win-updater.info
  • update-2011site.info

Вот так обновления

Разбирать базу зловредов — занятие рутинное и скучное, поэтому параллельно я занимаюсь различными другими изысканиями. Вчера к примеру был удивлён размером обновлений, которые тянут некоторые антивирусы:

Coranti 2010 —  настоящий зверь, который при весе дистрибутива в  46 мегабайт выкачивает из Интернета при первом запуске  целых 357 мегабайт:

Читать дальше

Ошибка 4294967295

Люблю я решения от Лаборатории Касперского за их информативность. 🙂 Вот не так давно при обновлении Антивируса Касперского для Windows Workstations в сети смог лицезреть столь информативное и познавательное описание ошибки:

P.S. Есть подозрение, что ошибка каким-то образом связана с ограничение 32-х битового беззнакового числа (LongWord), у которого максимальное значение как раз равно 4294967295. Но как связано это и обновление Касперского — загадка.

Два новых вида развода

Наткнулся сегодня на ещё не замеченные виды Интернет-мошенничества. И оба, понятное дело, сделаны на основе смеси социальной инженерии и SMS-мошенничества. Первый развод предлагает в небольшом всплывающем окошке обновить ваш браузер для того, чтобы он стал «более надёжным и защищённым»:

Читать дальше

Проблема с обновлениями у ЛК

Обратил внимание, что уже довольно продолжительное время период выхода обновлений у ЛК весьма и весьма затянут. Поэтому сегодня настроил обновление на каждый час напрямую с серверов ЛК и стал ждать. Долго ждал, изредка даже запускал задачу обновления вручную — ну очень уж было интересно узнать — какой промежуток времени происходит между выходом обновлений 🙂 . Так увлёкся, что забыл снять скриншот с системным временем, последними базами и временем их последней проверки — будем считать, что мне нет смысла наводить напраслину и поверим на слово. 😉

Читать дальше

Обновили VT Checker

За два дня выпустили две новые версии VT CheckerDelirium трудится не покладая рук над улучшением утилиты. 🙂

Версия 1.0.0.2:

+ добавлена возможность добавления файлов, используя «drag-n-drop»

+ подкорректированы градации выделения цветом заражённых файлов

+ при добавлении файлов включена проверка на их размер — файлы более 20 МБ и менее 10 байт не включаются в список

+ реализована доступность меню программы по управлению с помощью клавиатуры (Alt-комбинациям клавиш)

+ при проверке файлов кнопка «Остановить проверку» замещает кнопку «Проверить»

+ упрощён вызов настроек программы — вынесены отдельной кнопкой на панель быстрого доступа

+ добавлена возможность установки таймаута вручную в настройках программы

— убрано «лишнее» сообщение о сохранении настроек программы

— временно отключена проверка по хешам SHA-1 и SHA-256

Читать дальше

Обновление баз Антивируса Касперского

Регулярно наталкивался на уверения Лаборатории Касперского в оперативном и своевременном обновлении баз — озвучивалось даже, что обновление баз происходит раз в каждые два-три часа. Я никогда особо этим не озадачивался, но так как в рамках текущего эксперимента (по поиску новых зловредов, которые на текущий момент не должен детектировать ни один из ведущих игроков на российском рынке информационной безопасности), необходимо было проверять образцы последними имеющимися на данный момент базами, то сегодня я заметил противоречие с заявлениями ЛК:

Обратите внимание, что в 17.40 не было ещё доступно для скачивания обновление от 17.32 и на то, что в первом случае разрыв между обновлениями составил 7 часов и во втором уже 4 с половиной (текущее время 31:59).

P.S. При этом, в промежутке с 14.00 до 15.00, пришло несколько уведомлений из ЛК о том, что ряд присланных на экспертизу файлов уже детектируется антивирусом с последними обновлениями сигнатур и следует их просто обновить, но вот засада — и после обновления от 17.32 эти файлы продолжали и до сих пор продолжают оставаться «хорошими» программами.

P.P.S. И да, чуть не забыл, во время проведения эксперимента я узнал, что у Вирусной Лаборатории ЛК суббота и воскресенье — выходные. ))) Вирусмейкеры, выходные — это ваше время. 😉