Лидеры форума

Антивирусы Outpost обновлены для защиты Windows от эксплойта .LNK Санкт-Петербург, 23 июля 2010 — Эксперты компании Agnitum, разработчика средств проактивной защиты от вредоносного ПО и сетевых атак, сообщают о выпуске версии Outpost 7.0.2, которая защищает от нового быстро распространяющегося эксплойта .LNK, реализованном в том числе в черве Stuxnet. С начала этой недели стали распространяться новости о том, что самые безопасные элементы Windows могут содержать потенциальную угрозу. Несколько интернет-ресурсов опубликовало информацию о том, что обнаружен эксплойт «LNK», который распространяется через USB-устройства и использует уязвимость ярлыков (файлов с расширением .lnk) для внедрения в систему. Заражению подвержены все широко распространенные ОС Windows — от XP SP2 до последних версий Windows 7. Установив, что характер уязвимости предвещает эпидемию, специалисты Agnitum приступили к разработке обновления механизмов проактивной защиты Outpost для превентивной блокировки методики заражения. Результаты трудов уже реализованы в новой версии Outpost 7.0.2, доступной для загрузки на сайте разработчика. «На наш взгляд, встроенный алгоритм проверки целостности и достоверности файлов .lnk является достаточным для предотвращения заражения, — комментирует руководитель отдела системного программирования Павел Кунышев. — Мы исследовали проблему и вооружили антивирусные решения Outpost механизмом контроля и оповещения, используя порядка 20 новых валидаторов для LNK-файлов. Данный механизм используется для предотвращения заражения угрозами на базе эксплойтов с LNK-уязвимостью, в том числе нашумевшего червя Stuxnet». Обновленный модуль проактивной защиты проверяет файлы .lnk на наличие угрозы и, в случае ее обнаружения, сообщает пользователю о подозрительной активности. Помимо модуля проактивной защиты, в Outpost 7.0.2 на сигнатуры Stuxnet реагирует эвристический антивирусный модуль, настроенный на выявление нежелательной активности .LNK. Мы настоятельно рекомендуем для защиты от грядущей эпидемии переходить на версию 7.0.2 Outpost Security Suite Pro и Outpost Antivirus Pro, дистрибутивы которых доступны на сайте Agnitum.

Добрый день, Не являюсь, к сожалению, специалистом по данному продукту, но вот, что нашёл сходу в базе знаний: http://seer.entsupport.symantec.com/docs/321270.htm Но лучше, конечно, в тех поддержку. С уважением, Олег

Подавляющее большинство винлокеров просто не встанут, если будешь под Юзером, это раз. Можно все разом заменить на песочницу, это два. У меня жена тоже далеко не гик и ни разу не заразилась независимо от того, стоял Каспер или нет. А сейчас вообще посадил ее на Убунту. Она пользуется вконтактиком, форумами для шиншиллятников и почтой через веб интерфейс. Так что проблем нет.

Может, и сложности. Зато надежности. :-))) Представьте ситуацию (понимаю, сложно, но все же :-) - у меня дома старенький комп, который я делю с женой, абсолютным чайником. Плюс дома ребенок - компа не пользует, но совсем не хочется представлять ситуацию, когда дочка идет к жене, сидящей за компом, а у той порнобаннер во весь экран. А это была реальная ситуация, причем два раза подряд (хорошо, ребенок уже спал). Что мне делать - я-то гадость не притащу с Сети, а вот жена умудряется. И мне поставлено условие - убрать все это. Да и самому не хочется в кои-то веки сдаваться тупорылой заразе. Если я пойду стандартным путем и поставлю все необходимые причиндалы - АВ, фаер да ХИПСу - комп можно будет выбрасывать: больше он ничего не потянет. Нотепад жене малоинтересен :-) Даже если что и пойдет, я буду обречен на постоянные звонки на работу с вопросами - что отвечать на вопросы софта, как это работает, что там за окно выскочило и т.п. Короче, я доточил свой уже привычный подход - минимум "большого" софта, максимум ручной настройки и легких утилит. В итоге задача решена - нет больше не заражений, ни вопросов "от юзверей" :-) На всякий случай иногда проверяюсь ондемандовыми антивирями, антируткитами и прочими проверенными вещами - все чисто... Потерь паролей, аккаунтов, зловредной исходящей активности также не наблюдается, из чего делаю вывод, что все это эффективно. На самом деле, описывать всю эту систему защиты дольше, чем поставить и настроить. В то время как способ "использовать интернет-секьюрити пакеты" только звучит коротко :-))) По времени освоения и настройки - то же самое, если не хуже...

Мда. Дожили. Сколько у нас ветеранов ВОВ живых осталось? А сколько из них владеют ПК? А у кого хватит денег на АВ, хоть и с 50-процентной скидкой? Многим с пенсии и на кварплату + лекарства едва хватает, чтобы потом сводить концы с концами. Лучше бы тогда всем, имеющим отношение к вооруженным силам России, предложили скидку, а не только ветеранам ВОВ. К ЛК это тоже относится. В Китае KIS можно за 2 доллара купить, а в своей стране они по полной программе бабло берут. Уважаю разрабов FAR Manager (версии 1.XX) и Light Alloy, и еще некоторых российских энтузиастов за то, что они гражданам бывшего СССР позволяют пользоваться своими программами бесплатно.