Novinky: Květen 1999

[29.5.99]
AVG 6.0 bude oficiálně sice až 1.června, ale recenze je už teď !!!
Velké poděkování patří P. Odehnalovi z Grisoftu, který mi zaslal CD s AVG 6.0 společně se seriovým číslem !

[28.5.99]
Nová varianta makroviru Melissa - šíří se v RTF souborech.
Některé servery informují o nové variantě makroviru Melissa, který se šíří v souborech s příponou RTF. Ve skutečnosti však jde pouze o přejmenované soubory formátu DOC (RTF soubory totiž makra nemůžou obsahovat). Problém s detekcí může nastat u antivirů, které soubory s příponou RTF neprohlíží.

[27.5.99]
Finální verze AVG 6.0 je tu !
V prodeji bude od 1.6. Časově omezenou verzi si však můžete stáhnout už teď přímo na stránkách Grisoftu !

[26.5.99]
Chaos kolem viru Emperor.
Nedávno se na serveru NOVINKY objevil článek o viru Emperor. Je opravdu hrozné, že tak strašný článek napsal právě člověk ze společnosti AEC (distributor antivirových programů). Ke článku se vyjádřil i "nefalšovaný" odborník z tohoto oboru: "Patolog" ze společnosti Grisoft, Petr Odehnal.

[26.5.99]
Svět Namodro a Daniel Dočekal.
Díky D. Dočekalovi, že uvedl v "bleskovce" odkaz na moji stranku. Dnes díky tomu zřejmě padne rekordní návštěvnost !

[26.5.99]
Poslední beta verze...
antiviru AVG 6.0 je na světě. Finální verze je již na dosah !

[26.5.99]
Nový rozhovor.
Po delší době jsem udělal další rozhovor a to s Pavlem Baudišem z Alwil softwaru (antivirus AVAST). Najdete ho zde.

[20.5.99]
Emperor - nový virus pro starý DOS...
Někdy včera (možná i dříve) začaly některé servery informovat o novém velmi nebezpečném a zajímavém viru Emperor. Zde můžete najít jeho popis. Když si ho přečtete, asi se budete klepat hrůzou, ale skutečnost je jiná. Potvrzujou to i slova virového odborníka Petra Odehnala z Grisoftu:
Klidek. Ten virus je natolik spatne napsany, ze ma potize i s tim, aby se aspon trosku siril a zadne realne nebezpeci od nej nehrozi. Jedina zajimava vec na nem je, ze jeho autor vykradl z CIHu funkci pro prepis Flash BIOSu.
Tuto zprávu jsem našel na serveru Živě, kde mimojiné autor článku o viru Emperor plašil falešnými informacemi (ihned zareagoval Daniel Dočekal z Namodro ...to je ale konkurence...).

[20.5.99]
Vyšel nový In-the-Wild List
Co to znamená se můžete dočíst zde. Stáhnout ho můžete zde.

[19.5.99]
Počítačové viry 99
17.června se bude v Českých Budějovicích konat další (jednou za dva roky) seminář "Počítačové viry 99". Jak píše Petr Odehnal z Grisoftu, je to ideální příležitost dozvědět se co se dělo, děje a pravděpodobně bude dít na virové a antivirové scéně.

Program je opravdu velký, posuďte:

8:30 - 8:45 Zahájení
Pavel Baudiš, ALWIL Software
8:45 - 9:30 Vývoj v oblasti virů za poslední dva roky
Petr Odehnal, Grisoft
9:30 - 10:15 Trojani
Miroslav Trnka, ESET

10:30 - 11:15 Makroviry
Eduard Kučera, ALWIL Software
11:15 - 12:00 Groupware a viry
Milan Černoch, Miloš Kuchař, AEC

13:00 - 13:45 Viry a Internet
Pavel Baudiš, ALWIL Software
13:45 - 14:30 Win32 viry
Petr Zahradníček, Grisoft

14:45 - 15:30 Kompatibilita AV programů pod Windows NT
Miloslav Mařík, Decros
15:30 - 16:00 Současná antivirová problematika na Webu
František Weyda

16:00 - 17:00 Diskuse


Místo konání semináře:
Kongresový sál Akademie Věd ČR, Branišovská 30
Čtyři Dvory, České Budějovice
Účastnický poplatek: Vložné 495 Kč, oběd 50 Kč, celkem 545 Kč

Přihlášky na adresu:
MR Servis
Ing. Marie Řehoutová
Emy Destinové 42
370 05 České Budějovice
tel/fax: 038 43422

S sebou svačinu, pláštěnku a přezůvky... (...vtip)
Jel bych tam hned, ale nevím, zda se tam dostanu...

[16.5.99]
Další prográmky na stránce Download.


[16.5.99]
Novinky od Kaspersky Lab.
Společnost Kaspersky Lab uvedla modul (plug-in) pro Microsoft Office 2000, který automaticky hledá makroviry v dokumentech které v "ofisu" otvíráte. AVP pro Office 2000 používá stejný skenovací motor, jako klasické AVPčko, takže pokud už používáte rezidentní skener AVP Monitor, moc se Vás to netýká.

U Kaspersky Lab však můžeme očekávat daleko více novinek, posuďte sami:

  • AVP for Microsoft Exchange Server (Květen, 1999)
  • AVP for Firewall (Červen, 1999)
  • AVP for Linux (Červen 1999)
  • AVP for Lotus Notes (Podzim, 1999)
  • AVP for non-Intel platforms (WindowsCE, MacOS, Alpha)

    [10.5.99]
    Sophos ohlásil nález prvního "viru" napadajícího soubory Corel SCRIPTu.
    Jedná se však spíše pouze o důkaz, že viry se netýkají pouze produktů společnosti Micro$oft.

    [9.5.99]
    Dnes vyšla poslední beta verze antiviru AVG 6.0...
    ...jehož "ostrá" verze spatří světlo světa za několik dní ! Beta verze ještě není zcela přeložena do češtiny a některé překlady nejsou vůbec k dispozici (viz. obrázek, aneb co se může objevit při léčení). Změn se dočkal především rezidentní skener, jenž užívá společné jádro celého programu (tím je zajištěna stejně kvalitní detekce jako u nerezidentního skeneru). Taky je zajištěna podpora prohlížení archivů RAR. Skener umí od nové aktualizace 31 hledat makroviry pro PowerPoint. Taky je tam něco na Javu. V dalších aktualizacích by mělo být AVG 6.0 rozšířeno ještě o heuristiku na makroviry a o detekci makrovirů pro Access.

    [9.5.99]
    Virus "z laboratoře" zabránil v zisku ocenění VB 100% !
    V posledním testu antivirů Virus Bulletin se zřejmě objevil virus, který nepochází "z reálného světa", ale byl dodatečně modifikován přímo někde v "laboratoři" (takže se nikdy nezačal šířit). Spoustě antivirům právě tento jeden vzorek viru zabránil získat ocenění "VB 100%" (patřil mezi ně i např.: antivirus AVAST a AVG). Odpovědí, proč některé antiviry tento vzorek našly může být několik: širší záběr skeneru při detekci, heuristika...

    [4.5.99]
    Kompletní výsledky testu antivirů Virus Bulletin 05/99 !
    ...můžete najít zde. Rozcestník na všechny testy pak zde.

    [4.5.99]
    Virus CIH (Černobyl).
    Na serveru Živě se objevil článek jak obnovit data poškozena virem CIH. Autor článku měl možnost si obnovu dat vyzkoušet asi 30-krát ! Stačí použít například program DiskEditor... Taky je tam článek o nových základních deskách, jenž obsahují dvě flash-bios paměti, z nichž je jedna záložní. Takže pokud virus CIH paměť přepíše, deska automaticky využije zálohu (v druhé přepisovatelné paměti) a "dostane" desku do původního funkčního stavu. Je jasné že desky vybavené touto technologií budou dražší. Přitom existuje daleko levnější ochrana (někdy i zadarmo) - pořídit si antivirový program !!! Když to tak vemu, říkám si: "K čemu jsou dobré testy antivirových programů, když někdo ani neví, že nějaký antivirus existuje !".

    [3.5.99]
    Čen Jing-chau, autor viru CIH (Černobyl) byl zatčen policií a hrozí mu trest do tří let...
    O tom informovala v neděli i televize Prima a ČT1. Čen Jing-chau dokončil studium fakulty strojírenství v TaiWanu, kde ještě stihl zamořit školní počítačovou síť. Největší škody které virus CIH napáchal v pondělí 26.4 hlásí Turecko, kde bylo napadeno 300000 počítačů. Podobný počet hlásí i Jižní Korea a Čína 100000 počítačů. Škody v Turecku se odhadují na několik miliónů dolarů a v Jižní Korei dokonce na 250 miliónů dolarů !!! V USA údajně nedošlo k takovým škodám, protože řada lidí si sehnala antivirus proti viru Melissa (který se objevil před měsícem) a případný virus CIH mohli bez ztrát najít již předtím.