Novinky: Listopad 1999

[29.11.98]
Oficiální výsledky testu antivirů v Hamburgu jsou zde !
O nejvyšší skóre se popralo AVP s Dr.Solomonem. Další antiviry byly v těsném závěsu (až na jisté vyjímky). Kompletní výsledky lze stáhnout přímo na stránce v Hamburgu (http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm).
Už teď se však zmrazuje přísun virů určených pro další test, který by měl proběhnout v únoru 1999. Právě v těchto dnech by měl proběhnout i nový test v Tamperské univerzitě ve Finsku.

[25.11.98]
WebMaster na Virus Bulletinu se konečně probudil...
...a tak konečně znám produkty, které obdržely ocenění VB 100 % - listopad 98 (pro obdržení je nutná detekce všech virů "In the Wild"). Jedná se o test skenerů pro operační systém Windows 98. Vítězové:

Pro zajímavost: Český produkt AVG 5.0 dopadl následovně:

ItW boot viry (nutné k ocenění VB 100%)98,8%
ItW souborové viry (nutné k ocenění VB 100%)94,8%
Všechny viry ItW (nutné k ocenění VB 100%)95,2%
Všechny viry ItW - detekce rezidentním skenerem (nutné k ocenění VB 100%)61,2%
Makro viry79,5%
Makro viry - detekce rezidentním skenerem68,8%
Polymorfní viry88,5%
Standardní viry87,0%


[25.11.98]
Na Harburgské univerzitě proběhly nové testy antivirů.
Omlouvám se, ale nějak jsem to přehlédl, a tak to není zrovna nejaktuálnější. Navíc jsem tam nenašel stručně sepsané výsledky, ale jen reporty jednotlivých antivirů.

[19.11.98]
Po půl roce je tu konečně nový HMVS 3.0 !
HMVS je velmi kvalitní skener proti makrovirům (Word, Excel, Access...). Využívá heuristickou analýzu a technologii neuronových sítí, která zamezuje falešným poplachům. Podrobnější informace lze očekávat v nejbližší době.

[19.11.98]
Na serveru Jaydee98 (vřele ho doporučuji navštívit) o mně padlo slovo (díky Brko) !

[17.11.98]
INF/Vxer se stává prvním virem napadajícím soubory Windows INF (*.INF) !

[16.11.98]
Virus HTML.Internal již má bratříčky !

[16.11.98]
Aktuálně: Další testy antivirů proběhly na http://www.virusbtn.com.
Webmaster na virusbtn se však ještě neprobral, a tak jsem tuto informaci zjistil u Alwil softwaru (AVAST!).

[8.11.98]
HTML.Internal se stává prvním virem napadajícím HTML soubory.
Hledá HTML soubory na lokálních discích a napadá je. Pro svoji replikaci virus používá proceduru napsanou ve Visual Basicu. Virus se dokáže šířit pouze v případě, když to dovoluje bezpečnostní nastavení browseru (security setting). Standardně je toto nastavení vypnuto, a tak při pokusu o napadení dostaneme akorát chybovou zprávu. Hlavička infikovaného HTML souboru obsahuje sekvenci <html> <!--1nternal-->. Skript viru je automaticky spuštěn během přístupu browseru k infikovanému souboru. Po převezmutí kontroly virus volá s pravděpodobností 1/6 rutinu určenou k infekci dalších HTML souborů. O vyhledávání dalších HTML souborů se stará rutina napsaná ve Visual Basicu. Virus se pak zapíše na začátek HTML souborů, bez toho, aby je poškodil. Po infekci virus zobrazí zprávu: HTML.Prepend /1nternal.

[8.11.98]
WinScript.Rabbit již není sám... WinScript.AVM je zde !

[1.11.98]
Nový typ viru - WinScript virus !!!
Na konci měsíce října se objevil nový druh viru, pracující do té doby na neznámém principu. Virus infikuje soubory označované jako "Windows script files", do kterých vkládá vlastní tělo. Virus označovaný jako "WinScript.Rabbit" se může snadno šířit přes internet, protože browser (Internet Explorer...) skripty spouští po stažení ze vzdáleného Web serveru. Virus pochází od hackerské skupiny "CodeBreakers". I když je Skript virus "Rabbit" velmi krátký, obsahuje řadu chyb. Podle údajů může tento skript virus zahájit novou éru virů šířících se sítí (worms). "WinScript.Rabbit" existuje v této době ve třech drobně se lišících variantách.
Nákaze lze předejít správným nastavením vašeho browseru pro internet.