Лидеры форума

Сегодня мы поговорим о методе бессигнатурной защиты от набравших в последнее время обороты SMS-Trojans, опустошающих счета пользователей путем скрытой отправки SMS на премиум номера. Предложенный в статье способ будет полезен обладателям смартфонов на базе операционной системы Windows Mobile 5.0/6.*. В последнее время самыми популярными вирусными угрозами для смартфонов являются троянские программы, осуществляющие скрытую рассылку дорогостоящих SMS на премиум-номера, контролируемые злоумышленниками, при этом стоимость одного такого SMS варьируется от нескольких десятков до 3-5 сотен отечественных рублей, так что опустошение счета происходит практически мгновенно. Вернуть деньги в таких случаях, как показывает практика, практически невозможно. Троянские программы данного типа известны уже более 4х лет. Первым, напомню, был появившийся в феврале 2006 Redbrowser и долгое время остававшийся единственным семейством. Ситуация начала меняться около полутора лет назад, и в настоящее время новые предствители различных семейств SMS-Trojans в среднем появляются примерно раз в день, в то же время пользователи смартфонов пока не имеют культуры ежедневного обновления баз, а в ряде случаев и вовсе не устанавливают на свои смартфоны антивирусные решения. Кроме того, не стоит забывать о реактивном характере сигнатурной защиты, не обеспечивающем немедленную защиту от вновь появляющихся угроз. В этой ситуации на помощь могут придти проактивные методы, к коим можно отнести принудительную блокировку исходящих SMS на премиум-номера функцией "Родительский Контроль" решения Kaspersky Mobile Security. "При чем тут Родительский Контроль?", - спросите вы. Дело в том, что премиум- номера, используемые злоумышленниками, как правило состоят из четырых цифр (встречаются, конечно, и трехзначные, например, в Индонезии, но блокировка их осуществляется аналогично). Для запрета рассылки премиум-SMS на такие номера достаточно создать одно правило, запрещающее отправку сообщений на четырехзначные номера (правило создается добавлением записи "????" в черный список). Данный способ поможет выстроить защиту от абсолютно всех SMS-Trojans, будь то вредоносные программы на J2ME или на WinCE Api. Достаточно создать одно правило - и Вы защищены. Просто, не правда ли? smile.gif Trojan-SMS.J2ME.Agent.ag В качестве доказательства работоспособности защиты я попросил уважаемого apq проверить работу метода на произвольном трояне, коим по воле выбора стал Trojan-SMS.J2ME.Agent.ag. Метод сработал штатно и заблокировал отправку SMS на номер 5121, о чем можно посмотреть запись в журнале Родительского контроля KMS. В заключение отмечу, что описанный в статье способ поможет организовать бессигнатурную защиту и от набирающих в последнее время обороты вредоносных программ, опустошающих счета пользователей путем звонков на платные номера. При этом в отличии от SMS-Trojans вредоносные программы этого типа уже выходят на глобальный уровень, о чем говорят недавно появившиеся Trojan.WinCE.Terdial.a и Trojan.WinCE.Terdial.b. http://www.anti-malware.ru/node/2462

Norton Antivirus 2011 - http://www.symantec.com/norton/beta/overvi...11beta_overview Norton Internet Security 2011 - http://www.symantec.com/norton/beta/overvi...11beta_overview Here is a list of some of the new features, and a short description for them: Performance Monitoring Performance Monitoring is new for 2011. It provides informative alerting based on application performance. If an application is using too much CPU, Memory, writing too much to Disk, or using too many Handles, we’ll alert and let you know who the culprit is. We’ll provide information by way of a notification alert, Application Card, and Security History logging. Download Intelligence 2.0 Download Intelligence was introduced for Internet Explorer and Mozilla Firefox in the Norton 2010 products. This year we have added support for many other applications (or "portals") which are used for downloading. Reputation Scan Reputation Scan is a new feature for Holmes. Reputation Scan expands upon the File Insight and Norton Insight features in the NIS/NAV 2010 product. Reputation Scan extends that by allowing the user to collect reputation information for files in any user specified directory. Norton Bootable Recovery Tool Wizard This new feature will create an up-to-date bootable tool which will allow you to scan your computer outside of the Windows Operating System. You can use the wizard to make a boot disk on CD, DVD, or even on a USB (for computers that support booting on USB devices). There are many other features that are not elaborated on in this post. In the next couple days, we will post more detailed information on other major new features.

А какая часть ветеранов знает об акции доктора? Лучше уж совсем без акций, чем такие позорные.

Тут важнее смотреть на то, какие узявимости экслоатируются вредоносными программами. Эту статистику можно посмотреть например в отчете Microsoft Security Intelligence Report (SIR) Чувствуете разницу между XP и Vista? А с 7-кой все еще лучше. И не думайте, что Microsoft себя отмазывается, эти данные подтверждаются всеми вендорами по ИБ. Злоумышленники смещают акцент с самой Windows на приложения от других компаний. Adobe Reader или Flash стоит почти у всех, а найти к нему ключик становится проще

Согласен полностью, лучше бы кому-то адресно помогли. Это не нападки, а выражение личного отношения к конкретному действию (акции) и цель именно в этом. Иначе у нас скоро блин специальные коробки будут выходить к 9 мая с георгиевкой ленточкой и надписью "Limited Edition, только к 65 летию Великой Победы - торопитесь прикупить". Терперь подобных вещей не могу. Есть целое направление в маркетговых коммуникациях - благотворительность ради PR, повышение лояльности и т.п. ИМХО - отвратительно. Наиболее популярные варианты: "Рубль с каждой проданной коробки в помощь детям", "Купи пакет в супермаркете - помоги детям"