Omar.ru  — лучшие цены в интернете  
Например: Кондиционеры, Телевизоры
Москва
Москва

Выбор региона

Если вы хотите посмотреть предложения магазинов из других регионов воспользуйтесь формой ниже.
Введите регион:
- -
Omar.ruГлавная » Обзоры » Реинкарнация Opasoft: зашифрован, упакован и крайне опасен... только не для пользователей Антивируса Касперского

Реинкарнация Opasoft: зашифрован, упакован и крайне опасен... только не для пользователей Антивируса Касперского

"Лаборатория Касперского", ведущий российский разработчик антивирусных систем безопасности, сообщает об обнаружении новой модификации сетевого червя "Opasoft" (также известен как "Opaserv" и "Brasil"). "Лаборатория Касперского" уже получила несколько сообщений о регистрации случаев заражения данной вредоносной программой.

Главное отличие новой модификации "Opasoft" - упаковка утилитой сжатия файлов UPX и утилитой шифрации PCPEC. Это сократило размер файла-носителя червя, изменило его внешний вид, однако не поменяло функциональность - она практически полностью соответствует оригинальной версии "Opasoft". Благодаря уникальной технологии распаковки файлов, Антивирус Касперского стал единственной антивирусной программой, которая защищает компьютеры от новой модификации червя без необходимости обновления базы данных вирусных сигнатур. Все продукты "Лаборатории Касперского" корректно определяют тип упаковщика, извлекают реальное содержимое файлов и находят в них вредоносную программу. Таким образом, пользователи Антивируса Касперского были защищены от модифицированного "Opasoft" априори, т.е. еще до его фактического появления.

Проблема архиваторов и утилит сжатия стоит довольно остро в современной компьютерной вирусологии. Для того, чтобы сделать вредоносную программу неузнаваемой для антивируса достаточно упаковать ее "компрессором", не меняя ее фактический функционал. После этого разработчику антивируса необходимо будет внести в антивирусную базу процедуры обнаружения этой упакованной версии, на что иногда уходит до нескольких дней. За это время вредоносная программа может проникнуть на компьютеры пользователей и нанести непоправимый вред. "Эта проблема является одной из ключевых в борьбе с новыми вирусами. Их авторы давно поняли как без усилий "обхитрить" антивирусы и широко используют методы упаковки и шифрации, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Именно поэтому мы решили идти другим путем: защищать пользователей от каждой конкретной модификации вируса, поддерживая используемые утилиты сжатия и шифрации". Практика показывает, что такой подход наиболее эффективен: Антивирус Касперского много раз оказывался единственным антивирусом, обнаруживавшим вредоносные программы априори, т.е. без обновления антивирусной базы данных (ZippedFiles, Nimda, Lentin и др.). Сегодня Антивирус Касперского поддерживает 671 различных архиваторов и утилит сжатия - самое большое количество среди всех существующих антивирусов. Благодаря этой технологии наши пользователи защищены от вредоносных программ внутри файлов, созданных этими утилитами.

Более подробное описание "Opasoft", а также его новой модифицированной версии доступно в Вирусной Энциклопедии Касперского по адресу: http://www.viruslist.com/viruslist.html?id=1143777.


blog comments powered by Disqus