Nov² WinAMP 3.0 je na sv∞t∞...
Ve skuteΦnosti se jednß pouze o trojskΘho kon∞ Win32.Netbus.160, tak₧e si dejte pozor !
Certifikßt ICSA obdr₧el i Φesk² antivirov² produkt AVG 5.0.
Navφc byla na Invexu p°edstavenß novß, slibn∞ vypadajφcφ verze AVG 6.0. Test tΘto verze lze oΦekßvat v nejbli₧Üφ dob∞.
F-Secure s dalÜφm skenovacφm "motorem" .
F-Secure bude obsahovat ji₧ t°etφ "skenovacφ motor". Tentokrßt bude pat°it antiviru TBAV (ThunderByte Antivirus).
F-Secure bude tedy tvo°en "motory" od F-PROT, AVP a TBAV. Test antiviru F-Secure jsem provedl nedßvno zde.
F-Secure bude mφt konkurenta...
Jak ji₧ je delÜφ dobu znßmo, spoleΦnost Network Associates (vydavatel antivirovΘho produktu VirusScan) nedßvno koupila Dr.Solomon's antivirus.
V²sledkem je nov² antivirov² program Dr Solomon's VirusScan 4.0 vyu₧φvajφcφ "motory" obou uveden²ch antivirov²ch produkt∙.
ChybiΦka se vloudila i do novΘ verze AVP 3.0 b124 pro Windows 95/98/NT.
Tato chyba znemo₧nila provozovat jinak velmi kvalitnφ rezidentnφ skener. Po jeho spuÜt∞nφ nßsledovala znßmß zprßva "V aplikaci nastala chyba...".
HMVS 3.0 bude k dispozici na p°elomu zß°φ/°φjen !
HMVS je specißlnφ antivirus urΦen² v²hradn∞ proti makrovir∙m. Od vydßnφ poslednφ verze uplynulo ji₧ p∙l roku, tak₧e
je se na co t∞Üit...
Virus Win95.CIH byl souΦßstφ demoverze hry Wing Commander na Origin WWW stßnkßch !!!
NovΘ testy skener∙ pro Windows NT - Virus Bulletin
Ocen∞nφ VB 100 %, kdy je podmφnkou 100% detekce vir∙ In-the-Wild dostaly:
Alwil Software AVAST32 v7.70
CA Cheyenne Inoculan v4.0
Command AntiVirus v4.51
Cybec Vet AntiVirus v9.80
Data Fellows F-Secure Anti-Virus 4.01a (beta)
ESET NOD32 v1.06
Kaspersky Lab AVP v3.0
Norman ThunderByte AntiVirus v8.07
Norman Virus Control v4.53
Sophos Anti-Virus v3.11
Symantec Norton AntiVirus v4.08
Nov² nebezpeΦn² virus Win95.Inca.
Velmi nebezpeΦn² polymorfnφ virus, kter² napadß EXE a SCR soubory pro Windows 95/98.
Sv∙j dropper umφ posφlat pomoci IRC a takΘ ho vklßdß do archivu typu ZIP, ARJ, RAR, PAK, LZH a LHA. Takov² dropper mß v₧dy
jmΘno slo₧enΘ ze Φty° pφsmen, p°φpony COM a je dlouh² cca 17 kB.
Umφ takΘ napadnout boot sektor diskety.
Do systΘmovΘho adresß°e Windows vklßdß sv∙j driver FONO98.VXD a modifikuje soubor SYSTEM.INI tak, aby byl driver p°i p°φÜtφm
startu poΦφtaΦe zaveden do pam∞ti.
Dßle se pokouÜφ najφt a smazat soubor IOSUBSYS\HSFLOP.PDR. To mu umo₧≥uje p°evzφt kontrolu operacφ provßd∞n²ch s disketou a napadat diskety.
VypouÜtφ soubor REVENGE.COM, kter² po svΘm spuÜt∞nφ p°epφÜe Φßst konfigurace poΦφtaΦe ulo₧enΘ v pam∞ti CMOS.
Obsahuje text:
El Inca virus
AVG 5.0 s aktualizacφ Φ.20 dokß₧e tento virus detekovat.
AfΘra Billa Clintona je u₧ i nßplnφ novΘho makroviru, kter² se z°ejm∞ na vy₧ßdßnφ autora bude jmenovat "Word97/Class.Clinton".
Celkem pr∙m∞rn² makrovirus, kter² v zßvislosti na datu vypisuje zprßvu "Today is Clinton & Monica Fuck-Fest Day!". V zßvislosti na nßhod∞ (to je dobr² !) vypisuje taktΘ₧ zprßvu "Monica Blows Clinton!".
Prom∞nnΘ se velmi zajφmav∞ jmenujφ, a tak nenφ divu, kdy₧ zahlΘdneme podmφnku "If Clintons = 0 Then Set Monica = ActiveDocum...". Virus je velmi nov², a tak nenφ detekovßn jeÜt∞ ₧ßdn²m
antivirem (alespo≥ te∩).
Trojsk² k∙≥ BadSector byl zaslßn tisφce lidem jako bezpeΦnostnφ vylepÜenφ pro Internet Explorer !
V srpnu 1998 byl BackSector zaslßn tφsφce lidem prost°ednictvφm e-mailu. Ke zprßv∞, kterß byla odeslßna z "IEsupport@microsoft.com" (ve skuteΦnosti vÜak z Bulharska)
byl p°ipojen i trojsk² k∙≥ BackSector v souboru IE080898.EXE. Trojsk² k∙≥ BadSector je dlouh² 25 kB a provßdφ zajφmavou Φinnost. Odesφlß toti₧ e-mail zprßvy na r∙znΘ
adresy, kterΘ v sob∞ obsahuje. Zprßvy b²vajφ slo₧eny z mnoha, Φasto i vulgßrnφch slov.
Virus Win95.Marburg se objevil na dalÜφch CD discφch !
V srpnu se objevil virus Win95.Marburg i na populßrnφm CD spoleΦnosti MGM nazvanΘm "Wargames". Krom∞ toho se objevil i na CD p°φloze australskΘho hernφho Φasopisu "PC Power Play".
V Φervenci se objevil i na CD anglickΘho Φasopisu "PC Gamer" (viz. nφ₧e). Win95.Marburg se vÜak objevil i ve ÜvΘdskΘ a slovinskΘ verzi tohoto Φasopisu...
╚esk² antivirov² systΘm AVG (Grisoft s.r.o.) se objevil v srpnovΘ verzi produktu VGREP.
VGREP lze stßhnout ze serveru http://www.virusbtn.com.
VGREP umφ vyhledßvat synonyma pou₧φvanß r∙zn²mi antivirov²mi programy k pojmenovßnφ vir∙.
Virus Win95.Marburg se objevil na ΦervencovΘ CD p°φloze anglickΘho hernφho Φasopisu PC Gamer.
NeÜkodn² virus. Za to vÜak siln∞ polymorfnφ. Pochßzφ od Üpan∞lskΘ virovΘ skupiny 29A. Skoro vÜechny viry tohoto autora (Griyo) jsou polymorfnφ a Φasto i
stealth. Jsou to viry: CriCri, Implant, GoLLuM, Anti-ETA, Win95.Marburg, Win95.HPS. Je nutno podotknout, ₧e se jednß o viry na profesionßlnφ ·rovni.
AVAST! obdr₧el v pr∙b∞hu kv∞tna a Φervna certifikßt ICSA.
AVAST! jako prvnφ Φesk² antivirus obdr₧el certifikßt ICSA, kter² sv∞dΦφ o mimo°ßdn²ch detekΦnφch schopnostech.
Bli₧Üφ informace o organizaci ICSA m∙₧ete zφskat zde.
Mimo°ßdn² update Φ.17 brn∞nskΘ spoleΦnosti Grisoft nenφ poslednφm !
Mimo°ßdn² update Φ.17 zaΦal detekovat virus Win32.CIH. Krom∞ toho vÜak zaΦal tento update hlßsit
i faleÜnΘ poplachy. A tak nenφ divu, ₧e v²robce AVGΦka vydßvß dalÜφ "mimo°ßdn²" update Φ.18.
Technologie detekce vir∙ IBM se integruje do nejnov∞jÜφ verze produktu Symantec Norton Antivirus.
Symantec integruje technologie IBM na detekci vir∙ do nejnov∞jÜφ verze svΘho produktu Norton AntiVirus. U₧ivatelΘ si sv∙j systΘm budou moci
aktualizovat o novou technologii funkcφ LiveUpdate nebo sta₧enφm z http://www.symantec.com.
V Hamburgu byly provedeny dalÜφ testy antivirov²ch program∙. ┌daje (1998-06) by m∞li b²t dostupnΘ na serveru
http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm.
╚asopis Virus Bulletin provedl dalÜφ, tentokrßt ΦervencovΘ testy skener∙ VB 100%. Testovßny
byly skenery pro Novell NetWare. Bli₧Üφ informace na adrese: http://www.virusbtn.com.
Win32.CIH - Virovß epidemie ? (28.7.1998 + dalÜφ informace !)
Na poΦßtku Φervna se v Taiwanu objevil velmi nebezpeΦn²
virus CIH, kter² p°episuje "smetφm" Flash-BIOS. 6.Φervna pak tento virus
dorazil i do Kaspersky Lab (firma vydßvßjφcφ antivirus AVP). Ta velmi
rychle zareagovala, a ji₧ 7.Φervna vydala mimo°ßdn² update. B∞hem n∞kolika
okam₧ik∙ po uvedenφ tohoto updatu se objevily zprßvy o infekci i z evropy,
ameriky, v²chodo-ji₧nφ asie a z ruska. Eugene Kaspersky (Kaspersky Lab)
se pyÜnφ schopnostφ detekovat a lΘΦit vÜechny t°i varianty tohoto viru.
Virus CIH je schopn² provozu se systΘmem Windows 95 nebo 98. Infikuje PE EXE soubory
a podle zdroj∙ je virus schopen poÜkodit Flash-BIOS. Pam∞t Flash-BIOS lze ovlivnit
pomoci DIP p°epφnaΦ∙. Po poÜkozenφ tΘto pam∞ti zniΦφ obsahy vÜech pevn²ch disk∙.
P°i p°episovßnφ MBR obchßzφ antivirovou ochranu BIOSu. P°i infekci PE soubor∙ neprodlu₧uje
jejich dΘlku (hledß volnß mφsta). ZnßmΘ varianty:
DΘlka Text AktivaΦnφ datum In-the-Wild
1003áááá áá CCIH 1.2 TTIT ááá 26.Dubenááááááááá ANO
1010ááááá á CCIH 1.3 TTITááá 26.Duben ááááááááá NE
1019áááá CCIH 1.4 TATUNGáá 26.ka₧d² m∞sφc áá ANO
Virus Win32.CIH by se nem∞l podce≥ovat, jeliko₧ se zprßvy o n∞m objevily ji₧ na n∞kolika strßnkßch
zabφvajφcφ se virovou problematikou. ╚eskß firma Grisoft vydßvajφcφ antivirus AVG, vydala mimo°ßdn²
update. V historii tohoto antiviru si na ₧ßdn² jin² mimo°ßdn² update nespomφnßm, tak₧e jde opravdu o
n∞co mimo°ßdnΘho.
Na strßnkßch slovenskΘ spoleΦnosti ESET se objevila o viru Win32.CIH zajφmavß zprßva: "K rozÜφreniu vφrusu
doÜlo zßmern²m nakazenφm pirßtskej verzie hry MechCommander ktor· uviedla do obehu warez skupina
DIVINE a "trainer" utility k hre Mortal Kombat 4 od skupiny Warior. Pod╛a neoveren²ch sprßv m⌠₧u by¥
nakazenΘ aj "trainer" utility k hrßm Ancient Evil a Pinball Soccer 98".
Ke stoprocentnφ detekci vir∙ In the Wild se vrßtilo 9 antivir∙. V b°eznovΘm testu toti₧
zabodoval pouze Dr.Solomon's, kter² jako jedin² odhalil vÜechny In the Wild viry. Po dubnovΘ pauze se op∞t
velkß Φßst populßrnφch antivir∙ vrßtila ke stoprocentnφ detekci nejrozÜφ°en∞jÜφch vir∙.
Vφt∞zovΘ kv∞tnovΘho testu jsou: AVAST32 v7.70, Data Fellows F-Secure Anti-Virus 4.0,
Dr Solomon's Software AVTK v7.81, ESET NOD32 v1.00 (prvnφ verze a hned na vrcholu), IBM AntiVirus v3.02BC,
Kaspersky Lab AVP v3.0.119 (m∙j favorit), McAfee VirusScan v3.15.3103, Norman ThunderByte AntiVirus v8.05,
Symantec Norton AntiVirus v4.04.
Nov² typ makroviru je na sv∞t∞ !!! Tentokrßt se objetφ stßvß program Microsoft Access 97.
Z°ejm∞ prvnφ on-line generßtor vir∙ "zabudovan²" p°φmo do WWW strßnky je na sv∞t∞ !
Generßtor V.G.O.L. lze nalΘzt na strßnce "Maddaemon's virus page", jejφ₧ adresa zde nenφ z bezpeΦnostnφch d∙vod∙ uvedena..
Slovensk² antivirus NOD koneΦn∞ i v 32-bitovΘ verzi pro W95 a WNT.
Bli₧Üφ informace jsou na http://www.eset.sk.
Unikßtnφ scanner jako screensaver (Üet°iΦ obrazovky) pro Windows 95 a Windows NT
S opravdu unikßtnφm "hledaΦem" vir∙ p°iÜla Φeskß firma Alwil, kterß je znßmß hlavn∞
antivirov²m systΘmem AVAST.
PoprvΘ se tento produkt objevil na CeBITu 98 v Hanoveru.
Zatφmco b∞₧nΘ screensavery nic u₧iteΦnΘho neprovßd∞jφ, tento provßdφ klasickΘ skenovßnφ
disku a hledß tak viry. Podrobn∞jÜφ informace by m∞li b²t k dispozici n∞kde na
www.alwil.cz.
AVP Inspector 1.95 - novß beta (testovacφ) verze (25.3.1998) !
Je tu dalÜφ verze slibn∞ vypadajφcφho programu na kontrolu integrity VaÜich
dat. Program je urΦen pro Windows 95 a NT. Ji₧ nßzev vypovφdß, ₧e se jednß o dalÜφ
produkt ruskΘ firmy Kaspersky Lab, do kterΘ je zaΦlen∞na celß jeho rodina a hromada
dalÜφch programßtor∙. Podobn∞ jako samotn² antivirus AVP se i tento progrßmek (770 KB p°ed instalacφ)
ovlßdß velmi snadno. Po prvnφm spuÜt∞nφ se zapφÜou vÜechny d∙le₧itß data o souborech
(hlaviΦky, jejich dΘlky apod.) a pak ji₧ vÜe b∞₧φ ohromnou rychlostφ. Hlavnφ v∞cφ,
kterou jsem jeÜt∞ nikde u podobn²ch kontrolnφch program∙ nevid∞l je jeho inteligence.
Pokud toti₧ dostane AVP Inspector podez°enφ, ₧e se jednß o virus, rßd nßm to oznßmφ (nap°φklad,
pokud se na disku prodlou₧φ n∞kolik soubor∙ o stejnou dΘlku a nezm∞nφ se p°itom datum...).
Pak nenφ problΘm tyto soubory "dostat" do p∙vodnφ podoby pomocφ databßze, kterß tvo°φ zßklad
programu AVP Inspector.
AVP Inspector je ji₧ te∩ ve svΘ beta verzi velmi silnou zbranφ pro rychlou detekci vir∙.
JedinΘ co m∞ vÜak p°ekvapilo, ₧e nßpov∞da (ne program) je rusky ! Jednß se vÜak o beta - testovacφ verzi,
tak₧e lze oΦekßvat zm∞nu...
HMVS 2.60 * pocit istoty a bezpecia aj bez kridelok :-) *
Novß verze koneΦn∞ na sv∞t∞ !
Slovensk² antivirus urΦen² v²hradn∞ na makroviry je opravdu velmi
silnou zbranφ. Mezi hlavnφ p°ednosti pat°φ hlavn∞ rozmanitΘ metody
detekce a hodn∞ funkcφ. Cel² program b∞₧φ v textovΘm m≤du a ovlßdß se prost°ednictvφm
parametr∙ umφst∞n²ch v p°φkazovΘm °ßdku. Jeliko₧ jsou jednotlivΘ formßty
Wordovsk²ch / Excelovsk²ch dokument∙ / tabulek dob°e znßmy, probφhß
"skenovßnφ" soubor∙ velmi rychle. Nenφ ani divu, ₧e program HMVS pou₧φvß
velmi kvalitnφ heuristickou anal²zu na detekci nov²ch makrovir∙ (ve verzi
2.60 je heuristika schopna detekovat makroviry i ve Wordu 97 a Excelu 97).
RevoluΦnφ funkcφ je vÜak neuronovß sφ¥. Ta obsahuje informace o 1800 r∙zn²ch
makrovirech a o dalÜφch 200 souborech zp∙sobujφcφch faleÜnΘ poplachy heuristiky.
Pou₧itφm tΘto metody (technologie neuronov²ch sφtφ), je mo₧nΘ potvrdit, zda
se jednß opravdu o makrovirus, nebo jen o faleÜn² poplach. Podle v²robc∙
tohoto antiviru se jednß o prvnφ antivirus vyu₧φvajφcφ tuto technologii.
Mne vÜak nejvφce p°ekvapila mo₧nost "vytßhnutφ" vÜech maker do ΦitelnΘ podoby
p°φmo z dokumentu (tφm zφskßme "zdrojßk" jakΘhokoliv makroviru).
NovΘ testy antivir∙ - Virus Test Center, University of Hamburg - http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm.
Kompletnφ test a porovnßnφ s d°φv∞jÜφmi testy.
| Nßzev | SouborovΘ viry 2/97 | SouborovΘ viry 7/97 | SouborovΘ viry 2/98 | Zm∞na |
Makro viry 2/97 | Makro viry 7/97 | Makro viry 2/98 | Zm∞na |
| ALERT | 98.8% | 94.1% | 89.4% | -4.7% |
96.5% | 66.0% | 49.8% | -16.8% |
| AVAST | 98.9% | 97.4% | 97.4% | 0.0% |
99.3% | 98.2% | 80.4% | -17.8% |
| AVG | 79.2% | 85.3% | 84.9% | -0.4% |
25.2% | 71.0% | 27.1% | -43,9% |
| AVP | 98.5% | 98.4% | 99.3% | +0.9% |
99.3% | 99.0% | 99.9% | +0.9% |
| ANTVIR | 73.4% | 80.6% | 84.6% | +4.0% |
58.0% | 68.6% | 80.4% | +11.8% |
| DRWEB | 93.2% | 93.8% | 92.8% | -1.0% |
90.2% | 98.1% | 94.3% | -3.8% |
| DrSol | 99.7% | 99.6% | 99.9% | +0.3% |
97.9% | 98.9% | 100.0% | +1.1% |
| FMACRO | - | - | - | - |
98.6% | 98.2% | 99.9% | +1.7% |
| FPROT | 90.7% | 89.0% | 96.0% | +7.0% |
43.4% | 36.1% | 99.9% | +63.8% |
| FSEC | - | - | 99.4% | - |
- | - | 99.9% | - |
| FWIN | - | - | - | - |
97.2% | 96.4% | 91.0% | -5.4% |
| IBM | 93.6% | 95.2% | 96.5% | +1.3% |
65.0% | 88.8% | 99.6% | +10.8% |
| INOC | - | - | 92.0% | - |
- | - | 90.3% | - |
| IRIS | - | 81.4% | 74.2% | -7.2% |
- | 69.5% | 48.2% | -22.3% |
| ITM | - | 81.0% | 81.2% | +0.2% |
81.8% | 58.2% | 68.6% | +10.4% |
| IVB | 8.3% | - | - | - |
- | - | - | - |
| HMVS | - | - | - | - |
- | - | 98.2% | - |
| NAV | 66.9% | 67.1% | 97.1% | +30.0% |
80.7% | 86.4% | 98.7% | +12.3% |
| NVC | 87.4% | 89.7% | 94.1% | +4.4% |
13.3% | 96.6% | 99.2% | +2.6% |
| PANDA | - | - | 67.8% | - |
- | - | 73.0% | - |
| PAV | - | 96.6% | 98.8% | +2.2% |
- | 93.7% | 100.0% | +6.3% |
| PCC | - | - | - | - |
- | 67.6% | - | - |
| PCVP | 67.9% | - | - | - |
- | - | - | - |
| SCN | 83.9% | 93.5% | 90.7% | -2.8% |
95.1% | 97.6% | 99.0% | +2.4% |
| SWP | 95.9% | 94.5% | 96.8% | +2.3% |
87.4% | 89.1% | 98.4% | +9.3% |
| TBAV | 95.5% | 93.7% | 92.1% | -1.6% |
72.0% | 96.1% | 99.5% | +3.4% |
| TSCAN | - | - | 50.4% | - |
- | - | 81.9% | - |
| TNT | 58.0% | - | - | - |
- | - | - | - |
| VDS | - | 44.0% | 37.1% | -6.9% |
16.1% | 9.9% | 8.7% | -1.2% |
| VET | - | 64.9% | - | - |
- | 94.0% | 97.3% | +3.3% |
| Virex | - | - | - | - |
- | - | - | - |
| VBster | 43.1% | 56.6% | - | - |
- | - | - | - |
| VHnter | 19.3% | - | - | - |
- | - | - | - |
| VSAFE | - | - | 56.9% | - |
- | - | 80.6% | - |
| VSWP | - | - | 56.9% | - |
- | - | 83.0% | - |
| VTrack | 45.5% | - | - | - |
6.3% | - | - | - |
| XSCAN | 59.5% | - | - | - |
- | - | - | - |