Бесплатные антивирусные решения в последнее время стали объектом повышенного внимания, как со стороны пользователей, так и со стороны существующих производителей защитного ПО.

"Лаборатория Касперского" давно предлагает ряд бесплатных утилит, которые призваны помочь тем пользователям у которых нет обычного антивируса (особенно во время глобальных эпидемий), или для решения специфических проблем, выходящих за рамки основного функционала продукта - это утилиты klwk (включая возможность расшифровки файлов после Gpcode), kidokiller, tdsskiller и т.д.

Уже несколько лет наша компания разрабатывает бесплатный сканер Kaspersky Virus Removal Tool, так же известный как AVPTool. Kaspersky Virus Removal Tool – это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского.

Крайне важным преимуществом и отличием от аналогичных решений, является возможность создания и использования (в том числе интерактивное) специальных скриптов лечения системы.

Спешим сообщить вам о том, что конвейер публичных сборок Kaspersky Virus Removal Tool (AVPTool) налажен и запущен. Пересборка дистрибутива осуществляется каждые 2 часа.

Описание продукта | FAQ | Скачать

13 января мы опубликовали «оранжевый» (средний уровень опасности) алерт для семейства червей Kido. Давно уже сетевой червь «старой школы» не делал столько шума! Семейству Kido это удалось потому, что его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети.

Из-за этого (и по некоторым другим причинам) избавиться от Kido может быть очень сложно. Поэтому мы решили выпустить бесплатную утилиту KidoKiller, с помощью которой можно удалить червя с зараженных компьютеров.

Если вам не помог ваш антивирус, то попробуйте воспользоваться нашей бесплатной утилитой.

Вчера был «латаный вторник». В этом месяце Microsoft опубликовал четыре бюллетеня с отметкой «Критический уровень опасности» (уязвимости в Kodak Image Viewer, Outlook Express и Windows Mail, Internet Explorer и Word) и два бюллетеня, в которых уровень опасности помечен как «Существенный» (уязвимости в системе RPC и Windows SharePoint Services).

Более подробную информацию можно найти на сайте Microsoft.

Думаю, не ошибусь, если от лица всей индустрии скажу, что я действительно ценю работу людей, помогающих другим на форумах, посвященных информационной безопасности.

Эти люди добровольно тратят своё время на тяжелый труд.

Некоторые из них даже создают утилиты, позволяющие удалять определенные типы или семейства вредоносных программ, и эти утилиты становятся весьма популярными в сообществах, в которых они распространяются.

Недавно утилиты, разработанные членом одного из таких сообществ, стали настолько популярными, что кое-кто решил их скопировать. Большинство этих утилит представляют собой скрипты, которые можно легко редактировать. Обычно подобное редактирование осуществляется с целью добавления в скрипты детекшенов для новых вредоносных программ. К сожалению, в описываемом случае кто-то банально скопировал скрипты и вписал в них своё имя.

Подобное копирование и воровство результатов чужих трудов не ново. Как правило, игнорирование подобных людей — лучший способ борьбы с ними, поскольку им хочется общественного внимания, но в последнем случае, думаю, вор пересек последнюю грань.

Pcbutts1 агрессивно рекламирует «свою» анти-зловредную утилиту, позволяющую противостоять множеству угроз. Вот что видит каждый, кто идет на его недавно обновленную страницу закачки:

Люди, перечисленные на этой страницы, известны всему сообществу, сформировавшемуся вокруг проблемы информационной безопасности, и многие из них обладают степенями Microsoft MVP. Вор там только один — pcbutts1.

Давайте надеяться на то, что pcbutts1 вскоре вырастет.

Компания Sun выпустила восьмое обновление для Java Runtime Environment 5.0. Это очень важное обновление.

JRE давно используется вирусописателями для установки вредоносных программ, поскольку содержит многочисленные уязвимости, позволяющие запускать программы на удаленной машине. Еще одним важным фактором является то, что JRE работает во всех современных веб-браузерах. То есть, уязвимость в JRE затронет все существующие браузеры.

В восьмом обновлении была наконец-то исправлена самая серьезная на мой взгляд проблема JRE: предыдущие версии JRE не мешали Java-апплету обращаться к более старым версиям JRE. Поскольку предыдущие версии JRE автоматически не деинсталлируются, возникала потенциально опасная ситуация: если на компьютере была установлена новая версия JRE, но предыдущие версии вручную не деинсталлированы, то такой компьютер оставался уязвимым.

Поэтому последнее обновление следует установить как можно быстрее. Сделать это можно, скачав обновление с сайта Java или воспользовавшись модулем обновления в контрольной панели JRE.

Учтите, что апдейтер в контрольной панели Java может рапортовать, что последняя версия уже установлена, хотя на самом деле это не так — внимательно проверьте, действительно ли у вас установлена последняя версия или же обновляйтесь через веб-сайт.

P.S. Если вы деинсталлируете вручную все предыдущие версии JRE, то вы наверняка освободите внушительное пространство на своем жестком диске.

Microsoft внесла исправления в выпущенный ранее в этом месяце патч MS06-042 и сообщила о том, что патч будет перевыпущен. Затем, правда, компания уточнила, что обновленный патч будет выпущен только после завершения всех внутренних процедур тестирования.

Что ж, процедуры завершились: обновленный патч можно забрать отсюда. Патч, как вы помните, устраняет критическую уязвимость, поэтому его необходимо скачать и установить как можно быстрее.

Вчера Microsoft выпустила сразу 12 заплаток для своих продуктов: 10 из них предназначены для Windows и еще 2 — для Office. Рекомендуем всем пользователям в самые сжатые сроки скачать и установить эти обновления. Подробнее об устраняемых заплатками ошибках можно прочитать в Microsoft Security Bulletin Summary for August, 2006.

В наше время уязвимости являются одним из основных способов проникновения вредоносных программ на пользовательские компьютеры, и Microsoft прилагает ощутимые усилия для своевременного выпуска патчей.

	Critical	Important	Moderate
January 2006	3	-	-
February 2006	2	5	-
March 2006	1	1	-
April 2006	3	1	1
May 2006	2	1	-
June 2006	8	3	1
July 2006	5	2	-

Nullsoft обновила плеер Winamp до версии 5.13, исправив тем самым уязвимость «0 day», о которой мы писали вчера.

Рекомендуем вам как можно быстрее обновить свой Winamp. Последнюю версию можно скачать отсюда.

Сегодня было объявлено об обнаружении новой уязвимости «0-day» в популярном медиаплеере Winamp. Уязвимость затрагивает механизмы парсинга файлов формата PLS (плейлисты) и позволяет атакующему запускать на компьютере любой программный код.

Особую опасность уязвимости придает то, что файлы PLS автоматически открываются сразу после скачивания на пользовательский компьютер.

Это не первый раз, когда в Winamp обнаруживается подобная уязвимость. Припоминаю случай, произошедший со мной много месяцев назад в одном из IRC-каналов, через который ко мне внезапно пришло множество сообщений с одной и той же ссылкой. Я изучил эту ссылку и обнаружил, что таким путем хакеры пытались воспользоваться совсем свежим эксплойтом, позволявшим запускать посредством Winamp любой программный код.

Рекомендуем вам отметить чекбокс «Confirm open after download» в настройках «Folder Options» / «File Types» и в ближайшее время стараться использовать PLS-файлы только из источников, которым вы доверяете.

Вчера была опубликована информация об еще одной уязвимости в обработчике формата WMF в Windows.

На этот раз уязвимость затрагивает две функции: «ExtCreateRegion» и «ExtEscape». Наделавшая много шума предыдущая уязвимость (мы писали о ней двумя неделями ранее) находилась в функции «SetAbortProc».

Все это выглядит довольно мрачно, учитывая, что новая уязвимость обнаружена в файле, для которого Microsoft только что выпустила патч.

Впрочем, новая уязвимость не так страшна, как предыдущая — она не допускает исполнения произвольного кода и позволяет лишь осуществлять DoS-атаки.

Другими словами, она способна привести только лишь к падению программы, пытающейся отобразить вредоносный WMF-файл.