Zde lze najít nový (2/2000) seznam nejrozšířenějších virů - In The Wild List. Podle něj patří mezi nejrozšířenější viry tyto:
Freq Name Type Aliases
============================================================================
43 | W32/Ska.A............... | File |HAPPY99
39 | W95/CIH.1003............ | File |Spacefiller
37 | W97M/Melissa.A-mm....... | Macro |Maillissa
36 | W97M/Ethan.A............ | Macro |
36 | WM/CAP.A................ | Macro |
32 | W32/ExploreZip.......... | File |Worm.ExploreZip
30 | W97M/Marker.C........... | Macro |W97M/Spooky.C
28 | W32/PrettyPark.A........ | File |
27 | W97M/Class.D............ | Macro |
26 | O97M/Tristate.C......... | Macro |O97/Crown.B
23 | WM/Concept.A............ | Macro |Prank Macro
20 | AntiCMOS.A.............. | Boot |Lenart
19 | X97M/Laroux.A........... | Macro |
18 | AntiEXE.A............... | Boot |D3
18 | Form.A.................. | Boot |Form 18
18 | W32/ExploreZip.pak...... | File |
18 | W97M/Thus.A............. | Macro |W97M/Thursday.A
18 | XM/Laroux.A............. | Macro |
17 | VBS/Freelink............ | VBS |
15 | One_Half.mp.3544.A...... | Multi |Dis, Free Love
============================================================================
[22.2.2000]
Proběhlo stěhování...
Počínaje dneškem se nacházím na nové URL adrese. Děkuji Zdeňku Poláchovi (Vreco), že vše rychle a ochotně zařídil.
Na "Igiho stránku o virech" lze nyní přistupovat přes URL viry.bonusweb.cz nebo
přes www.viry.cz (v nejbližší době).
[22.2.2000]
Co nového mezi antiviry ? Dnes u Kaspersky Lab...
Pánové od Kaspersky Lab stále více mluví o nové verzi AVP 3.5 (u Kasperského jsou s číslováním verzí dost skromní).
Verze "AVP Gold" a "AVP Platinum" budou doplněny o aplikace AVP MailChecker (kontrola + certifikace
příchozí a odchozí pošty) a o AVP Inspector (integrity checker ala "srovnávací test"). AVP 3.5
tak bude obsahovat snad vše, co lze u dnešních antivirů najít.
Na adrese www.avp2000.com se kromě "lákadel" (nejlepší na světě, jedině AVP...),
vyskytuje i trial verze kompletní ochrany pro aplikaci MS Office 2000.
AVP for MS Office 2000 obsahuje samozřejmě moduly, které se starají o detekci makrovirů v otevíraných dokumentech.
Dokonce je k dispozici tzv. Behavior Blocker - program, který blokuje některé podezřelé činnosti jazyka
VBA, které jsou typické pro makroviry. Součástí i je MailChecker, kontrolující příchozí a odchozí
poštu aplikace MS Outlook 2000.
AVP pro MS Office 2000 je tak vhodným kandidátem pro recenzi na "Igiho stránce". Nejprve však musím sehnat
MS Office 2000 :-(
A ještě na závěr: Pokud se chcete vyhnout formuláři, který se musí vyplnit před stáhnutím
AVP pro MS Office 2000, klikněte přímo sem. (7,1 MB).
Příště se třeba podíváme, co že se to připravuje u McAfeeho (myslím, že VirusScan 5.0).
[19.2.2000]
Rozhovor mezi: AVAST & AVG:
AVAST: Já jsem získal na ZDNet pět hvězdiček, to se mám !
AVG: No to určitě, máš důkaz ?
AVAST: Jasně ! Podívej se na www.asw.cz/czech/news.htm.
AVG: To já jsem zase obdržel ocenění VB 100%, koukni na www.grisoft.cz.
AVAST: Hmmm, to seš teda dobrej ! Škoda jen, že tam není link na vb.php.
AVG: Jo, to je fakt škoda...
:-)
[17.2.2000]
Lost&Found 1.04 - program na záchranu dat.
Na rychlo jsem otestoval program PowerQuest Lost&Found 1.04 na záchranu dat z poškozeného disku a výdrž NoName diskety...
Lost&Found by se mohl hodit třeba 26.4., kdy se aktivuje velice nebezpečný virus Win95/CIH (viz. novinka z 28.1.2000).
[17.2.2000]
DDoS a nepřesné informace.
Většinou se na serveru Svět Namodro objevují přesné zprávy, pokud ji však převezmou, nemusí to už být pravda - viz. zde.
S tím souvisí i zpráva na *-zine, kde píšou, že pro NAI (McAfee) je DDoS (Distributes Denial of Service) nejlepší šancí, jak si vydělát nějaký ten peníz navíc,
jako tomu bylo před lety s aférou kolem viru Michelangelo (který měl podle McAfeeho zníčit data skoro na všech počítačích ve světě...).
[13.2.2000]
Recenze slovenského antiviru NOD32DOS 1.31.
Do rukou se mi dostal nový antivirus NOD32DOS 1.31 a proto jsem ho trochu detailněji otestoval. Recenzi si můžete přečíst zde.
[13.2.2000]
Nová verze programu CollectionMaker 0.65.
Dnes jsem vypustil novou verzi programu CollectionMaker, který je určen především pro ty, co si doma "pěstují" sbírku virů.
CollectionMaker totiž dokáže na základě "report" (log) souborů některých antivirů (podporovány jsou antiviry F-PROT 3.06c a AVP32 3.0 build 132)
udělat ve sbírce pořádek a značně ji zpřehlednit. Nová verze vznikla prakticky jen díky tomu, že se u F-PROTu a AVP stále mírně
mění vnitřní struktura "report" (log) souborů. Tak například u AVP se najednou místo původního slova "infected:" začalo
používat "detected:". U F-PROTu jsou změny celkem nenápadné (o to je horší je hledat).
Českou verzi si můžete stáhnout zde, anglickou pak zde. (180 KB)
Mám problémy s komponentou HTML v Delphi 3. Kdo poradí ? Ozvěte se prosím na igi@viry.cz.
[11.2.2000]
Červ Win95/Haiku - novinka od Mr. Sandmana.
Mr. Sandman, autor několika virů patřící do skupiny 29A před nedávnem předvedl svoji novinku - červa Haiku. Na některých stránkách antivirových firem se začínají
objevovat první informace. Haiku není údajně rozšířen, ale rozhodně si jeho vymoženosti zaslouží pozornost. Bližší informace lze hledat třeba zde.
Mr. Sandman už pracuje na dalším červu.
[10.2.2000]
Na CD časopisu SCORE je další virus !
Moji kolegové na best.site.cz informují o viru, který se objevil na posledním CD herního časopisu SCORE.
Nejedná se ani tak o virus, jako spíše o Backdoor.Imailer.
[7.2.2000]
Recenze antiviru F-Prot 3.06c
Na www.complex.is se před nedávnem objevila trial-verze antiviru F-Prot 3.06c pro Windows 9x/NT. Neváhal jsem, a napsal tuto recenzi.
[7.2.2000]
Anti-* techniky od Prizzyho/29A
Prizzy mi poslal další dva články. Ten první dostal název Anti-* a pojednává o všech možných technikách, které používají viry
v boji s antivirovými produkty. Článek si můžete přečíst ZDE. Druhý článek zřejmě nezařadím (sorry, Prizzy), protože se ukázalo,
že je v něm obsaženo to, co lze již na "Igiho stránce najít.
[3.2.2000]
Kompletní výsledky testu časopisu Virus Bulletin 02/2000 !!!
To co jsem včera naznačil jsem právě splnil - kompletní výsledky nového testu (02/2000) můžete najít zde.
Alwil Avast nezískal "stovku" (VB 100%) díky tomu, že verze pro DOS nedokáže detekovat makroviry pro MS Powerpoint. F-Secure antivirus má už dost dlouho
smůlu, ocenění VB 100% mu stále těsně uniká. AVG získalo cenu VB 100% poprvé v historii - uvidíme, zda se o tom něco objeví na webu Grisoftu - o získání certifikátu ICSA antivirem AVG
jsem totiž taky ještě několik měsíců nevědel...
[2.2.2000]
Virus Bulletin - nové srovnávací testy antivirových skenerů !
V únorovém vydání časopisu Virus Bulletin lze najít nový srovnávací test antivirových skenerů. Test byl tentokrát proveden
pod platformou DOS. Detailní informace o výsledcích testu lze pravděpodobně očekávat v nejbližších dnech. Už dnes je však jisté, že ocenění VB 100 % získal poprvé
v historii i antivirus AVG brněnského Grisoftu. Výsledky starších testů lze najít zde.