Nový WinAMP 3.0 je na světě...
Ve skutečnosti se jedná pouze o trojského koně Win32.Netbus.160, takže si dejte pozor !
Certifikát ICSA obdržel i český antivirový produkt AVG 5.0.
Navíc byla na Invexu představená nová, slibně vypadající verze AVG 6.0. Test této verze lze očekávat v nejbližší době.
F-Secure s dalším skenovacím "motorem" .
F-Secure bude obsahovat již třetí "skenovací motor". Tentokrát bude patřit antiviru TBAV (ThunderByte Antivirus).
F-Secure bude tedy tvořen "motory" od F-PROT, AVP a TBAV. Test antiviru F-Secure jsem provedl nedávno zde.
F-Secure bude mít konkurenta...
Jak již je delší dobu známo, společnost Network Associates (vydavatel antivirového produktu VirusScan) nedávno koupila Dr.Solomon's antivirus.
Výsledkem je nový antivirový program Dr Solomon's VirusScan 4.0 využívající "motory" obou uvedených antivirových produktů.
Chybička se vloudila i do nové verze AVP 3.0 b124 pro Windows 95/98/NT.
Tato chyba znemožnila provozovat jinak velmi kvalitní rezidentní skener. Po jeho spuštění následovala známá zpráva "V aplikaci nastala chyba...".
HMVS 3.0 bude k dispozici na přelomu září/říjen !
HMVS je speciální antivirus určený výhradně proti makrovirům. Od vydání poslední verze uplynulo již půl roku, takže
je se na co těšit...
Virus Win95.CIH byl součástí demoverze hry Wing Commander na Origin WWW stánkách !!!
Nové testy skenerů pro Windows NT - Virus Bulletin
Ocenění VB 100 %, kdy je podmínkou 100% detekce virů In-the-Wild dostaly:
Alwil Software AVAST32 v7.70
CA Cheyenne Inoculan v4.0
Command AntiVirus v4.51
Cybec Vet AntiVirus v9.80
Data Fellows F-Secure Anti-Virus 4.01a (beta)
ESET NOD32 v1.06
Kaspersky Lab AVP v3.0
Norman ThunderByte AntiVirus v8.07
Norman Virus Control v4.53
Sophos Anti-Virus v3.11
Symantec Norton AntiVirus v4.08
Nový nebezpečný virus Win95.Inca.
Velmi nebezpečný polymorfní virus, který napadá EXE a SCR soubory pro Windows 95/98.
Svůj dropper umí posílat pomoci IRC a také ho vkládá do archivu typu ZIP, ARJ, RAR, PAK, LZH a LHA. Takový dropper má vždy
jméno složené ze čtyř písmen, přípony COM a je dlouhý cca 17 kB.
Umí také napadnout boot sektor diskety.
Do systémového adresáře Windows vkládá svůj driver FONO98.VXD a modifikuje soubor SYSTEM.INI tak, aby byl driver při příštím
startu počítače zaveden do paměti.
Dále se pokouší najít a smazat soubor IOSUBSYS\HSFLOP.PDR. To mu umožňuje převzít kontrolu operací prováděných s disketou a napadat diskety.
Vypouští soubor REVENGE.COM, který po svém spuštění přepíše část konfigurace počítače uložené v paměti CMOS.
Obsahuje text:
El Inca virus
AVG 5.0 s aktualizací č.20 dokáže tento virus detekovat.
Aféra Billa Clintona je už i náplní nového makroviru, který se zřejmě na vyžádání autora bude jmenovat "Word97/Class.Clinton".
Celkem průměrný makrovirus, který v závislosti na datu vypisuje zprávu "Today is Clinton & Monica Fuck-Fest Day!". V závislosti na náhodě (to je dobrý !) vypisuje taktéž zprávu "Monica Blows Clinton!".
Proměnné se velmi zajímavě jmenují, a tak není divu, když zahlédneme podmínku "If Clintons = 0 Then Set Monica = ActiveDocum...". Virus je velmi nový, a tak není detekován ještě žádným
antivirem (alespoň teď).
Trojský kůň BadSector byl zaslán tisíce lidem jako bezpečnostní vylepšení pro Internet Explorer !
V srpnu 1998 byl BackSector zaslán tísíce lidem prostřednictvím e-mailu. Ke zprávě, která byla odeslána z "IEsupport@microsoft.com" (ve skutečnosti však z Bulharska)
byl připojen i trojský kůň BackSector v souboru IE080898.EXE. Trojský kůň BadSector je dlouhý 25 kB a provádí zajímavou činnost. Odesílá totiž e-mail zprávy na různé
adresy, které v sobě obsahuje. Zprávy bývají složeny z mnoha, často i vulgárních slov.
Virus Win95.Marburg se objevil na dalších CD discích !
V srpnu se objevil virus Win95.Marburg i na populárním CD společnosti MGM nazvaném "Wargames". Kromě toho se objevil i na CD příloze australského herního časopisu "PC Power Play".
V červenci se objevil i na CD anglického časopisu "PC Gamer" (viz. níže). Win95.Marburg se však objevil i ve švédské a slovinské verzi tohoto časopisu...
Český antivirový systém AVG (Grisoft s.r.o.) se objevil v srpnové verzi produktu VGREP.
VGREP lze stáhnout ze serveru http://www.virusbtn.com.
VGREP umí vyhledávat synonyma používaná různými antivirovými programy k pojmenování virů.
Virus Win95.Marburg se objevil na červencové CD příloze anglického herního časopisu PC Gamer.
Neškodný virus. Za to však silně polymorfní. Pochází od španělské virové skupiny 29A. Skoro všechny viry tohoto autora (Griyo) jsou polymorfní a často i
stealth. Jsou to viry: CriCri, Implant, GoLLuM, Anti-ETA, Win95.Marburg, Win95.HPS. Je nutno podotknout, že se jedná o viry na profesionální úrovni.
AVAST! obdržel v průběhu května a června certifikát ICSA.
AVAST! jako první český antivirus obdržel certifikát ICSA, který svědčí o mimořádných detekčních schopnostech.
Bližší informace o organizaci ICSA můžete získat zde.
Mimořádný update č.17 brněnské společnosti Grisoft není posledním !
Mimořádný update č.17 začal detekovat virus Win32.CIH. Kromě toho však začal tento update hlásit
i falešné poplachy. A tak není divu, že výrobce AVGčka vydává další "mimořádný" update č.18.
Technologie detekce virů IBM se integruje do nejnovější verze produktu Symantec Norton Antivirus.
Symantec integruje technologie IBM na detekci virů do nejnovější verze svého produktu Norton AntiVirus. Uživatelé si svůj systém budou moci
aktualizovat o novou technologii funkcí LiveUpdate nebo stažením z http://www.symantec.com.
V Hamburgu byly provedeny další testy antivirových programů. Údaje (1998-06) by měli být dostupné na serveru
http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm.
Časopis Virus Bulletin provedl další, tentokrát červencové testy skenerů VB 100%. Testovány
byly skenery pro Novell NetWare. Bližší informace na adrese: http://www.virusbtn.com.
Win32.CIH - Virová epidemie ? (28.7.1998 + další informace !)
Na počátku června se v Taiwanu objevil velmi nebezpečný
virus CIH, který přepisuje "smetím" Flash-BIOS. 6.června pak tento virus
dorazil i do Kaspersky Lab (firma vydávájící antivirus AVP). Ta velmi
rychle zareagovala, a již 7.června vydala mimořádný update. Během několika
okamžiků po uvedení tohoto updatu se objevily zprávy o infekci i z evropy,
ameriky, východo-jižní asie a z ruska. Eugene Kaspersky (Kaspersky Lab)
se pyšní schopností detekovat a léčit všechny tři varianty tohoto viru.
Virus CIH je schopný provozu se systémem Windows 95 nebo 98. Infikuje PE EXE soubory
a podle zdrojů je virus schopen poškodit Flash-BIOS. Pamět Flash-BIOS lze ovlivnit
pomoci DIP přepínačů. Po poškození této paměti zničí obsahy všech pevných disků.
Při přepisování MBR obchází antivirovou ochranu BIOSu. Při infekci PE souborů neprodlužuje
jejich délku (hledá volná místa). Známé varianty:
Délka Text Aktivační datum In-the-Wild
1003 CCIH 1.2 TTIT 26.Duben ANO
1010 CCIH 1.3 TTIT 26.Duben NE
1019 CCIH 1.4 TATUNG 26.každý měsíc ANO
Virus Win32.CIH by se neměl podceňovat, jelikož se zprávy o něm objevily již na několika stránkách
zabívající se virovou problematikou. Česká firma Grisoft vydávající antivirus AVG, vydala mimořádný
update. V historii tohoto antiviru si na žádný jiný mimořádný update nespomínám, takže jde opravdu o
něco mimořádného.
Na stránkách slovenské společnosti ESET se objevila o viru Win32.CIH zajímavá zpráva: "K rozšíreniu vírusu
došlo zámerným nakazením pirátskej verzie hry MechCommander ktorú uviedla do obehu warez skupina
DIVINE a "trainer" utility k hre Mortal Kombat 4 od skupiny Warior. Podľa neoverených správ môžu byť
nakazené aj "trainer" utility k hrám Ancient Evil a Pinball Soccer 98".
Ke stoprocentní detekci virů In the Wild se vrátilo 9 antivirů. V březnovém testu totiž
zabodoval pouze Dr.Solomon's, který jako jediný odhalil všechny In the Wild viry. Po dubnové pauze se opět
velká část populárních antivirů vrátila ke stoprocentní detekci nejrozšířenějších virů.
Vítězové květnového testu jsou: AVAST32 v7.70, Data Fellows F-Secure Anti-Virus 4.0,
Dr Solomon's Software AVTK v7.81, ESET NOD32 v1.00 (první verze a hned na vrcholu), IBM AntiVirus v3.02BC,
Kaspersky Lab AVP v3.0.119 (můj favorit), McAfee VirusScan v3.15.3103, Norman ThunderByte AntiVirus v8.05,
Symantec Norton AntiVirus v4.04.
Nový typ makroviru je na světě !!! Tentokrát se objetí stává program Microsoft Access 97.
Zřejmě první on-line generátor virů "zabudovaný" přímo do WWW stránky je na světě !
Generátor V.G.O.L. lze nalézt na stránce "Maddaemon's virus page", jejíž adresa zde není z bezpečnostních důvodů uvedena..
Slovenský antivirus NOD konečně i v 32-bitové verzi pro W95 a WNT.
Bližší informace jsou na http://www.eset.sk.
Unikátní scanner jako screensaver (šetřič obrazovky) pro Windows 95 a Windows NT
S opravdu unikátním "hledačem" virů přišla česká firma Alwil, která je známá hlavně
antivirovým systémem AVAST.
Poprvé se tento produkt objevil na CeBITu 98 v Hanoveru.
Zatímco běžné screensavery nic užitečného neprovádějí, tento provádí klasické skenování
disku a hledá tak viry. Podrobnější informace by měli být k dispozici někde na
www.alwil.cz.
AVP Inspector 1.95 - nová beta (testovací) verze (25.3.1998) !
Je tu další verze slibně vypadajícího programu na kontrolu integrity Vašich
dat. Program je určen pro Windows 95 a NT. Již název vypovídá, že se jedná o další
produkt ruské firmy Kaspersky Lab, do které je začleněna celá jeho rodina a hromada
dalších programátorů. Podobně jako samotný antivirus AVP se i tento prográmek (770 KB před instalací)
ovládá velmi snadno. Po prvním spuštění se zapíšou všechny důležitá data o souborech
(hlavičky, jejich délky apod.) a pak již vše běží ohromnou rychlostí. Hlavní věcí,
kterou jsem ještě nikde u podobných kontrolních programů neviděl je jeho inteligence.
Pokud totiž dostane AVP Inspector podezření, že se jedná o virus, rád nám to oznámí (například,
pokud se na disku prodlouží několik souborů o stejnou délku a nezmění se přitom datum...).
Pak není problém tyto soubory "dostat" do původní podoby pomocí databáze, která tvoří základ
programu AVP Inspector.
AVP Inspector je již teď ve své beta verzi velmi silnou zbraní pro rychlou detekci virů.
Jediné co mě však překvapilo, že nápověda (ne program) je rusky ! Jedná se však o beta - testovací verzi,
takže lze očekávat změnu...
HMVS 2.60 * pocit istoty a bezpecia aj bez kridelok :-) *
Nová verze konečně na světě !
Slovenský antivirus určený výhradně na makroviry je opravdu velmi
silnou zbraní. Mezi hlavní přednosti patří hlavně rozmanité metody
detekce a hodně funkcí. Celý program běží v textovém módu a ovládá se prostřednictvím
parametrů umístěných v příkazovém řádku. Jelikož jsou jednotlivé formáty
Wordovských / Excelovských dokumentů / tabulek dobře známy, probíhá
"skenování" souborů velmi rychle. Není ani divu, že program HMVS používá
velmi kvalitní heuristickou analýzu na detekci nových makrovirů (ve verzi
2.60 je heuristika schopna detekovat makroviry i ve Wordu 97 a Excelu 97).
Revoluční funkcí je však neuronová síť. Ta obsahuje informace o 1800 různých
makrovirech a o dalších 200 souborech způsobujících falešné poplachy heuristiky.
Použitím této metody (technologie neuronových sítí), je možné potvrdit, zda
se jedná opravdu o makrovirus, nebo jen o falešný poplach. Podle výrobců
tohoto antiviru se jedná o první antivirus využívající tuto technologii.
Mne však nejvíce překvapila možnost "vytáhnutí" všech maker do čitelné podoby
přímo z dokumentu (tím získáme "zdroják" jakéhokoliv makroviru).
Nové testy antivirů - Virus Test Center, University of Hamburg - http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm.
Kompletní test a porovnání s dřívějšími testy.
| Název | Souborové viry 2/97 | Souborové viry 7/97 | Souborové viry 2/98 | Změna |
Makro viry 2/97 | Makro viry 7/97 | Makro viry 2/98 | Změna |
| ALERT | 98.8% | 94.1% | 89.4% | -4.7% |
96.5% | 66.0% | 49.8% | -16.8% |
| AVAST | 98.9% | 97.4% | 97.4% | 0.0% |
99.3% | 98.2% | 80.4% | -17.8% |
| AVG | 79.2% | 85.3% | 84.9% | -0.4% |
25.2% | 71.0% | 27.1% | -43,9% |
| AVP | 98.5% | 98.4% | 99.3% | +0.9% |
99.3% | 99.0% | 99.9% | +0.9% |
| ANTVIR | 73.4% | 80.6% | 84.6% | +4.0% |
58.0% | 68.6% | 80.4% | +11.8% |
| DRWEB | 93.2% | 93.8% | 92.8% | -1.0% |
90.2% | 98.1% | 94.3% | -3.8% |
| DrSol | 99.7% | 99.6% | 99.9% | +0.3% |
97.9% | 98.9% | 100.0% | +1.1% |
| FMACRO | - | - | - | - |
98.6% | 98.2% | 99.9% | +1.7% |
| FPROT | 90.7% | 89.0% | 96.0% | +7.0% |
43.4% | 36.1% | 99.9% | +63.8% |
| FSEC | - | - | 99.4% | - |
- | - | 99.9% | - |
| FWIN | - | - | - | - |
97.2% | 96.4% | 91.0% | -5.4% |
| IBM | 93.6% | 95.2% | 96.5% | +1.3% |
65.0% | 88.8% | 99.6% | +10.8% |
| INOC | - | - | 92.0% | - |
- | - | 90.3% | - |
| IRIS | - | 81.4% | 74.2% | -7.2% |
- | 69.5% | 48.2% | -22.3% |
| ITM | - | 81.0% | 81.2% | +0.2% |
81.8% | 58.2% | 68.6% | +10.4% |
| IVB | 8.3% | - | - | - |
- | - | - | - |
| HMVS | - | - | - | - |
- | - | 98.2% | - |
| NAV | 66.9% | 67.1% | 97.1% | +30.0% |
80.7% | 86.4% | 98.7% | +12.3% |
| NVC | 87.4% | 89.7% | 94.1% | +4.4% |
13.3% | 96.6% | 99.2% | +2.6% |
| PANDA | - | - | 67.8% | - |
- | - | 73.0% | - |
| PAV | - | 96.6% | 98.8% | +2.2% |
- | 93.7% | 100.0% | +6.3% |
| PCC | - | - | - | - |
- | 67.6% | - | - |
| PCVP | 67.9% | - | - | - |
- | - | - | - |
| SCN | 83.9% | 93.5% | 90.7% | -2.8% |
95.1% | 97.6% | 99.0% | +2.4% |
| SWP | 95.9% | 94.5% | 96.8% | +2.3% |
87.4% | 89.1% | 98.4% | +9.3% |
| TBAV | 95.5% | 93.7% | 92.1% | -1.6% |
72.0% | 96.1% | 99.5% | +3.4% |
| TSCAN | - | - | 50.4% | - |
- | - | 81.9% | - |
| TNT | 58.0% | - | - | - |
- | - | - | - |
| VDS | - | 44.0% | 37.1% | -6.9% |
16.1% | 9.9% | 8.7% | -1.2% |
| VET | - | 64.9% | - | - |
- | 94.0% | 97.3% | +3.3% |
| Virex | - | - | - | - |
- | - | - | - |
| VBster | 43.1% | 56.6% | - | - |
- | - | - | - |
| VHnter | 19.3% | - | - | - |
- | - | - | - |
| VSAFE | - | - | 56.9% | - |
- | - | 80.6% | - |
| VSWP | - | - | 56.9% | - |
- | - | 83.0% | - |
| VTrack | 45.5% | - | - | - |
6.3% | - | - | - |
| XSCAN | 59.5% | - | - | - |
- | - | - | - |