Am încercat azi-noapte să accesez pagina web a publicţiei de orientare naţionalist-extremistă "România Mare" (www.romare.ro). Anti -virusul Kaspersky instalat pe calculator, cu update la zi, mi-a blocat accesul şi m-a avertizat că pagina respectivă e virusată (are un "cal troian")-Trojan-Downloader.JS.Iframe.pc

Troienii (trojan horses)
Un "troian" este  un program cibernetic deghizat. Acesta poate pretinde că este un joc, screensave, up-date de program sau orice alt tip de aplicaţie doar pentru a te determina sa-l activezi. Odată activat, "troianul" duce la bun sfârşit sarcina pentru care a fost creat (poate, de exemplu, să ştearga, fără probleme, întreg conţinutul unui hard -disk). Deşi nu se pot multiplica singuri, "troienii" sunt extrem de periculoşi pentru computer, înregistrând în secret tot ce faci la calculator sau dezactivând sistemele de securitate ale calculatorului tău pentru a permite altor utilizatori să preia controlul. O scurtă descriere a "troienilor" găsiţi la adresa: http://www.itmanager.ro/ sau pe Wikipedia.

Pe pagina web de la Kaspersky am găsit că este vorba de un "troian" de tip nou, raportat la începutul lunii. Nu există încă nici o descriere disponibilă pentru acest "troian".

Să vă povestesc însă ce am păţit recent. Am avut timp de o săptămână laptopul plin de astfel de "troieni". Am încercat să-l curăţ cu zeci şi zeci de programe recomandate/specializate. Multe din programele anti-troian descărcate de pe net erau chiar "troieni" deghizaţi, aşa că mare atenţie. Eram gata să formatez hard-disk-ul ca ultimă soluţie indicată de specialiştii IT. Într-un final, din întâmplare, după ce ajunsesem să lucrez cu computerul doar din Task Manager, am găsit un singur program, intuitiv de utilizat şi extrem de eficient care a dezactivat "troienii" din calculator: Trojan Remover 6.7.1. Nimic altceva nu a dat rezultate, de aceea vi-l recomand.

Melakukan proteksi terhadap ancaman virus, trojan, worm, spyware, adware, scanning secara real time pada email, koneksi internet dan file di komputer. Juga memiliki fitur untuk mengembalikan perubahan yang tidak diinginkan oleh komputer, proteksi aplikasi antivirus yang akan menonaktifkan dan mematikan secara paksa program antivirus yang berjalan dan membuat rescue disk. Pada Kaspersky Internet Security, selain fitur yang ada pada Kaspersky Antivirus tersebut, ditambahkan dengan fitur Parental Control, Personal Firewall, Antispam filter, Privacy Control dan lainnya.

Software Kaspersky ini tidak gratis, dimana pada versi berbayar dapat dilakukan update difinisi secara otomatis, sedangkan pada versi trial update difinisi tidak dapat dilakukan secara otomatis, tetapi ada cara yang dapat dilakukan yaitu update secara manual.

Cara Update Difinisi Kaspersky Internet Security Secara Manual :

1. Buka program Kaspersky Antivitrus / Kaspersky Internet Security ( jika belum ada download trial program, disini ) dan install program.
2. Lakukan Setting (tombol setting berada dibawah dekat tombol Help)
3. Pada menu setting -> klik update -> di menu run mode tandai manual -> dan un-check pada menu update settings -> kemudian klik oke untuk kembali kemenu awal. (pada run mode ditandai manual, agar tidak secara otomatis teregistrasi ke Kaspersky Labs saat terhubung dengan internet )

• Download Difinisi Update (berupa file zip) disini, difinisi update terdiri dari tiga yaitu daily, weekly dan cumul, yang berarti kita dapat melakukan update setiap hari dengan hanya mendownload file zip dailynya, atau update mingguan dengan mendownload file zip weekly dan download file zip cumul apabila sudah tidak rutin melakukan update.

• Extract file zip tersebut dalam kondisi safe mode ( lakukan restart kemudian tekan tombol F8 hingga muncul pilihan safe mode dll)
• Hasil extract file zip ditempatkan pada  C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Bases\

Folder Application Data merupakan folder hidden, apabila tidak terlihat, lakukan setting terlebih dahulu :

• Buka windows explorer
• Klik Tools dan pilih folder option (akan muncul menu folder option),
• klik View, sorot scrool untuk menemukan folder Hidden files and folders
• Tandai Show Hidden files and folders -> klik OK

Kendala yang terjadi dengan menggunakan versi trial ini adalah, setiap awal loading komputer akan muncul menu Kaspersky Setup Wizard, matikan saja, atau tandai aktive later atau klik cancel

]]> http://thearkfiles.wordpress.com/?p=213 Thu, 24 Jul 2008 22:37:10 +0000 tHE.ARk http://thearkfiles.wordpress.com/?p=213

Kaspersky Anti-Virus 2009 v8.0.0.357
27.01 Mb | English | Medicina Incluida

Descripción:
Kaspersky Anti-Virus 2009 es esencialmente un nuevo enfoque para la seguridad de los datos. La característica principal de la aplicación es la restricción de los programas los derechos de acceso a los recursos del sistema. Ayuda a prevenir acciones no deseadas de sospechosos y peligrosos programas. La aplicación de las capacidades en la protección del usuario de datos confidenciales han sido considerablemente mayor.

La aplicación ahora incluye asistentes y herramientas que facilitan considerablemente la ejecución de determinadas tareas de protección informática.

Funciones desempeñadas por Kaspersky Anti-Virus 2009:

• Bloqueo de todos los conocidos tipos de malware. Kaspersky Anti-Virus 2009 utiliza bases de datos de firmas de malware actualizada cada hora para una protección eficaz de sus usuarios en contra de todos conocidas en la actualidad programas maliciosos.
• Defensa proactiva contra las nuevas amenazas de cualquier tipo. Comportamiento en la emulación de entornos virtuales aislados para aplicaciones desconocidas, la restricción de su acceso a los recursos del sistema y la supervisión constante de su actividad se emplean para proteger a los usuarios contra el nuevo programa malicioso que los anti-virus de laboratorio no ha inspeccionado aún.
• Prevención de posibles amenazas. Búsqueda y análisis de vulnerabilidades en el software instalado en la computadora de acogida (incluyendo Microsoft Internet Explorer) permiten mantener la seguridad del sistema en un nivel adecuado de prevención de exploits potenciales amenazas.
• Nueva asistentes y supervisores de tarea especial, se han añadido para más simple y más conveniente la interacción del usuario con la aplicación. Su desempeño en el paso por paso el modo de usuario hace el trabajo mucho más fácil.

Instalación:
Para instalar la aplicación, poner en marcha el archivo de instalación y siga las instrucciones del asistente de configuración. Al final del procedimiento de configuración del asistente puede sugerir reiniciar el sistema, sino que depende de los componentes de aplicación seleccionado para su instalación.

Durante el procedimiento de configuración de Kaspersky Anti-Virus 2009 detecta y te permite eliminar los programas, lo que puede ralentizar la computadora del usuario (o incluso que sea totalmente incapaz de funcionar correctamente) si se utiliza junto con la solicitud.

La aplicación se puede instalar como una actualización para los siguientes productos:
- Kaspersky Anti-Virus 6.0
- Kaspersky Anti-Virus 7.0

Nota: Funciona con las licencias del kaspersky 7

[ Descarga ]

O site kavkiskey traz diariamente atualizações de chaves para as diferentes versões do Kaspersky (KAV - Antivírus e KIS - Internet Security), basta fazer o download da chave e usá-la.

O site é em chinês, tailândes, coreano, sei lá… mas pode baixar tranquilo as chaves, elas não possuem vírus. Estou utilizando uma do Kaspersky 7 há 3 meses e ela ainda não caiu na black list.

Так что у нас есть два кандидата на роль воплощения Сатаны в виде исполняемого кода.

Частью ярких воспоминаний, связанных с моим недолгим пребыванием на этой планете, видимо, будет та пара десятков раз, когда я инсталлировал сей распрекрасный продукт себе на машину, в результате чего ось погибала в ужасных муках. Для 98 это было сравнимо со средневековой инквизицией. Я помню - она умирала мучительно долго. Не было ни единой установки, после которой бы я не пытался как можно скорее всеми возможными способами избавиться от этого кошмара.

Хотя последняя успешная windows - XP - вполне себе ничего переживала Явление касперского. Но вот ужас, недавно я решил воспользоваться им по назначению (избавиться от демонов, если кто сомневается). И это исчадие ада не преминуло воспользоваться возможностью устроить у меня на машине дом - разжечь повсюду костры и затопить котлы. Именно после установки этой мрази и потребованном ей удалении Agnitum Outpost фаерволла (при условии отключения от сети в этот момент) я стал обнаруживать происходящее нечто. Очевидно, касперский был в сговоре со зверьем, которое завелось у меня пару дней назад. Ведь он закончил инсталлироваться и попросил ребут. Чем бы дитя ни тешилось, лишь бы вирус нашло. Но залогиниться я больше не смог. Максимум до чего доводили попытки войти в систему - изображение валлпапера. После чего происходил автоматический logoff. Я перепробовал это во всех возможных super safe mode'ах. Ничего. И при этом в правом верхнем углу красовалась надпись типа "protected by kaspersky antivirus". Вот так, вводишь пароль, он тебя отлогинивает, и пишет - "protected by kaspersky antivirus".

Конечно, потом я забрался на этот диск и удалил папку с этим вселенским злом.

Конечно, настроил все что мне нужно для работы под Убунтой. Потому что касперский соизволил так пролажать тогда, когда мне нужно было сделать несколько важных изменений в коде до определенного времени. Работа никакого другого антивируса не влекла за собой вот таких вот последствий.

Ребята из касперского, вы - Долбоёбы.

P.S. Есть предположение, что методы обнаружения вредоносного кода касперского настолько хороши, что сразу после установки он пытается уничтожить ОС Windows.

According to some netizens reflect, Kaspersky anti-virus software odd tiger suddenly revealed that 360 security guards program files infected with the Trojan horse, and automatically remove the documents thoroughly. In the system after the restart, 360 security guardian can no longer operate normally. Kaspersky China-related matter for it to the media that knowledge, and to investigate.

360 odd tiger is a guardian of safety from the introduction of free life since he announced that the Trojans killing software, in a very long period of time and antivirus software Kaspersky joint marketing, and the odd tiger company recently announced the introduction of free antivirus software, bilateral cooperation Relations has been the industry's attention.

Odd tiger 360 security guards Home decentralization still with Kaspersky Xu Fei and activation of the guidelines. The odd tiger 360 and Kaspersky said the cooperation will continue to work closely, with 360 to the user's antivirus software provides a choice of power.

W grudniu 2006 roku wśród badaczy rootkitów (zarówno czarnych, jak i białych kapeluszy), rozeszły się pogłoski o tym, że ktoś stworzył i wypuścił "całkowicie niewykrywalnego" rootkita, znanego jako Rustock.C, którego nie można wykryć na komputerach, na których jest aktywny, przy pomocy żadnego istniejącego rozwiązana do zwalczania wirusów czy rootkitów.

Długie poszukiwania "mitycznego rootkita" okazały się bezowocne. W rezultacie, wszelkie informacje o rootkicie Rustock.C traktowane były w kręgach badaczy rootkitów jak żart. Sytuacja ta trwała do maja 2008 roku.
Diagnoza "lekarska". Na początku maja rosyjska firma Dr.Web poinformowała społeczność antywirusową, że ich eksperci wykryli nowego rootkita o nazwie Ntldrbot, znanego również jako Rustock.C. Wiadomość ta była równie nieprzyjemna co sensacyjna.

Według firmy Dr.Web, rootkit uniknął schwytania przez producentów antywirusowych od października 2007 roku. Pojawiły się głosy, że Rustock.C został wykorzystany do stworzenia jednej z największych dzisiaj sieci zombie służącej do rozsyłania spamu. Dr.Web powoływał się również na badanie przeprowadzone przez Secure Works, według którego botnet stworzony przy użyciu rootkita Rustock stanowił trzecią pod względem wielkości sieć zombie, zdolną do rozesłania w ciągu jednego dnia nawet do 30 bilionów wiadomości spamowych. Jednak szacunki Secure Works nie mogły mieć nic wspólnego z nowo wykrytym rootkitem, ponieważ aż do maja 2008 roku był on nieznany. Eksperci Secure Works mieli najprawdopodobniej na myśli botnet stworzony przy użyciu wcześniejszych wariantów rootkita Rustock - A oraz B (Trojan-Clicker.Win32.Costrat i SpamTool.Win32.Mailbot, według klasyfikacji firmy Kaspersky Lab).

Z informacji opublikowanych przez firmę Dr.Web wynika, że jej eksperci zdobyli próbkę prawdziwego rootkita Rustock.C pod koniec marca 2008 roku. Ponad miesiąc zajęło im analizowanie kodu rootkita, stworzenie i opublikowanie narzędzi umożliwiających wykrywanie i leczenie. Inne firmy antywirusowe zostały poinformowane o wynikach dopiero później.

Stworzony przez firmę Dr.Web opis rootkita pozostawiał zbyt wiele pytań bez odpowiedzi. Po pierwsze, nie było jasne, w jaki sposób i kiedy rozprzestrzenił się rootkit i dlaczego od października 2007 roku nikt nie zdołał go wykryć.

Rozpowszechnianą przez firmę Dr.Web próbką kodu rootkita był sterownik Windows o rozmiarze 244 448 bajtów.

Niestety brakowało tak zwanego droppera, tj. pliku służącego do instalowania rootkita w systemie. Gdyby został dostarczony, bardzo ułatwiłby pracę laboratorium antywirusowego, polegającą na analizowaniu rootkita i opracowywaniu procedur wykrywania i leczenia rootkita Rustock.C. Ponadto mógłby pomóc wyjaśnić, w jaki sposób został rozprzestrzeniony ten rootkit.

Nie pojawiły się żadne wiarygodne informacje dotyczące występowania rootkita "na wolności". Równie dobrze Rustock.C mógł być jedynie okazem w kolekcji jakiegoś "zbieracza" i nie był rozprzestrzeniany, co wyjaśniałoby, dlaczego znalezienie go zajęło tak dużo czasu.

Alexander Gostev
Starszy analityk wirusów, więcej na Kaspersky Lab

o site é esse aqui [KavKisKey]

tem umas 400keys!!

flws galera :D

Sebenarnya hal ini udah cukup lama diketahui, tapi baru sekarang lah terdetect oleh antivirus, antispywere dll.
Seperti yang telah kita ketahui, Advanced Systems Format adalah format Microsoft untuk audio dan video streams yang dapat menampung konten arbitrary seperti image atau link ke sumber-sumber Web.

Kalo kamu memainkan file musik yang sudah terinfeksi, Internet Explorer Anda akan meluncurk dan me-load halaman Web jahat. Halaman ini kemudian akan meminta Anda men-download sebuah codec. 

Kalo kamu menyetujuinya, yang di-download sebenarnya bukanlah codec, tetapi Trojan horse yang meng-install program proxy ke PC. Program tersebut memungkinkan hacker untuk mengarahkan trafik lain melalui PC Anda. Dengan kata lain PC Anda dipinjam untuk menutupi jejak kegiatan jahat si hacker. Jadi kalo ada apa-apa, PC dan IP kamu jadi sasaran.

Malware ini oleh Trend Micro disebut Troj_Medpinch.a. Julukan yang diberikan Secure Computing adalah Trojan.ASF.Hijacker.gen oleh. Sedangkan nama yang disematkan oleh Kaspersky adalah Worm.Win32.GetCodec.a. Apa pun namanya, sifatnya serupa worm lainnya.

Begitu bercokol di PC, malware akan mencari file-file audio MP3 atau MP2, menggantinya ke format Windows Media Audio milik Microsoft, membungkusnya dalam bentuk ASF dan menambahkan link untuk menggandakan si malware, dalam bentuk codec.

Akhiran .mp3 dari file sendiri tidak diubah, sehingga sang korban (Anda) mungkin tidak langsung melihat perubahan tersebut. Demikian menurut Kaspersky Lab.

Kebanyakan pengguna PC mungkin menyadari tipuan codec ini, tetapi serangan ini tetap efektif karena banyak media player memang adakalanya harus menerima update codec agar bisa memutarkan file.

“Mereka yang men-download dari jaringan P2P harus berhati-hati, mewaspadai pop-up yang muncul ketika memutar video atau audio hasil download ,”  sebuah anjuran dari Secure Computing.

Nah, jadi sekarang kalo kamu mau mendownload lagu (MP3), sebisa mungkin scan dulu sama antivirus yang terbaru alias uptodate. apalagi kalo dari rapidshare. Kalo multiply kayanya masih aman deh, tapi ga tau juga dink.. Pokoknya UPDATE YOUR SECURE!.

Salam

diperkuat oleh Sumber: Kaspersky official.

Al fin puedo decir que este es el mejor antivirus (para mi claro). Aqui lo dejo totalmente Full y funcional.El pack viene con varias llaves, la traducción al español y la solución definitiva: un programa que resetea el trial del antivirus, osea 30 días de prueba siempre xD. Para los que no saben Kaspersky es uno de los mejores antivirus que hay en el mercado, el más eficaz a la hora de eliminar Virus pero a la vez muy pesado.

Saludos!

Descargar

Descargar por Gigasize

]]> http://2mediobosque.wordpress.com/?p=634 Mon, 21 Jul 2008 00:38:18 +0000 maiker http://2mediobosque.wordpress.com/?p=634

Antes que nada perdón por la poca cantidad de Posts el día de Hoy. Acabo de formatear debido a una serie de problemas con distintos Virus que no fueron detectados por Eset. Encontraba el Pc demasiado lento y veía que el antivirus no detectaba nada, instalé el Kaspersky 7.0 y la sorpresa que me lleve... 6 troyanos que el Eset no había detectado. Lo mas chistoso de esto es que solo llevo un mes con ese antivirus. Con esto ya podemos empezar a pensar que el antivirus que es catalogado como bueno no lo es tanto. Kaspersky puede tener problemas con las llaves, que son muy dificiles de encontrar pero realmente vale la pena. El Eset es muy facil de crackear ya hay muchos cracks pero para Kasper no hay nada. Es verdad que el Kasper es bien pesado pero puede correr perfectamente en máquinas con 512 de ram teniendo el pothoshop abierto y el msn (la mayoría de los pc´s actuales vienen con mas Ram). Resumiendo:

-El Eset es bien rápido consume pocos recursos pero no es muy efectivo frente a virus.

-El KasperSky es muy lento consume muchos recursos pero detecta todo, si TODO.

Que sirva de anécdota para el que busca un buen antivirus. Mejor lento pero seguro.

Saludos!

Kaspersky Anti-Virus & Internet Security 2009 8.0.0.434 - Beta è, a mio parere, la miglior suite Antivirus + Firewall (solo per la internet security) che ci sia in circolazione. La versione 7 si è dimostrata la migliore dell’anno 2007/2008 e questa nuova versione 8 si spera che eriditi tutti gli obiettivi centrati dalla versione precedente e ne aggiunga di nuovi. Permette di liberarvi da virus, Internet worms, email worms, Trojans e altro malware. Inoltre vi permette di bloccare attacchi esterni tramite il suo potente firewall, utilizzabile in modalità semplice o in modalità avanzata per utenti più esperti.

Continua...

FONTE: mikinews.net

OK, vamos começar:

Abra o Kaspersky 8.0 (2009) e clique no... botão "Settings/Configurações". (Perto do botão fechar)

1. Em "Protection/Proteção"
- Marque "Select Action Manually/Selecionar ação automaticamente"
- Desmarque "Do Not delete Suspicious Object/Não deletar objetos suspeitos"

2. Em "Anti-Malware"
- Files and Memory/Arquivos e Memória > Clique em "Settings.../Configurações..." > Na aba "Performance" marque "Heuristic Analysis/Análise usando Heurística" e escolha "Deep Scan/Verificação Profunda" > OK
- Email and IM/Email e Messengers > Clique em "Settings.../Configurações..." > Na aba "General/Geral" marque "ICQ/MSN Traffic" > Na aba "Performance" marque "Heuristic analysis/Verificação Profunda" > OK
- Web Traffic/Tráfego da Internet > Clique em "Settings.../Configurações..." > Na aba "Performance" marque "Heuristic Analysis/Análise usando Heurística" e escolha "Deep Scan/Verificação Profunda" > OK

3. Em "System Security/Sistema de Segurança"
- Application Filtering/Filtragem de aplicativos > Não precisa mexer pois o Kaspersky 8.0 configura automaticamente.
- Proactive Defense/Defesa pró-ativa > Clique em "Settings.../Configurações..." > Marque todas as opções > OK
- Firewall > Não precisa mexer pois o Kaspersky 8.0 configura automaticamente.

4. Em "Content Filtering/Filtro de Conteúdo"
- Banner Ad Blocker/Bloqueador de propagandas > Clique em "Settings.../Configurações..." > Na aba "Generals/Geral" marque "Heuristic Analysis/Usar análise heurística" > OK

5. Em "Scan/Verificação"

- Clique em "Settings...Configurações..." > Na aba "Addtional/Adicional" marque "Heuristic analysis/Análise Heurística" e escolha "Deep Scan/Verificação Profunda" e Desmarque "signature Scan Of Vulnerabilities/Verificar vulnerabilidades de assinatura" > OK

- Mais abaixo, Marque a Caixa "Rootkit Scan" e "Deep Scan" > OK

- Clique em "Apply/Aplicar" > Yes/Sim

6. Em "Threats and Exclusions/Ameaças e exclusões" > Clique em "Settings.../Configurações..." > Marque todas as opções > OK

7. Em "Network/Rede"
- (Opcional: marque "Monitor All Network Ports/Monitorar todas as portas da rede", Isso vai deixar o computador um pouco mais lento)

8. Em "Notifications/Avisos"
- (Opcional: clique em "Settings.../Configurações..." > Desmarque os avisos que vc não quer ver > OK)

9. Em "Reports/Relatórios" (O tamanho dos relatórios da versão 8.0 são pequenos - Tudo Opcional)

Desmarque Todos os "Logs" em "Events".
- "Store Reports no Longher Than/Armazenar relatórios não mais que" = 40 dias
- "Maximum size File/Tamanho máximo do arquivos" = 100 MB

Aproveite e Clique em "Clear/Limpar", Para Limpar os Reatórios.

]]> http://sonrayden.wordpress.com/?p=139 Sat, 19 Jul 2008 01:01:18 +0000 sonrayden http://sonrayden.wordpress.com/?p=139 I film Lions Gate andranno su YouTube
In un'inaspettata mossa di mercato Google chiude un accordo con Lions Gate per mettere su YouTube le clip dei film di proprietà dello studio preceduta da pubblicità i cui introiti saranno divisi a metà. Schmidt è apparso fiducioso sul futuro del cinema

Non si bara a World Of Warcraft
Una sentenza che potrebbe fare giurisprudenza stabilisce l'illegalità di software di terze parti che facilitano l'acquisizione di esperienza e quindi privilegi nel gioco Blizzard. Eppure la società non ha ottenuto una vittoria su tutti i fronti

Una beta di Firefox Mobile entro fine anno
L'attesa versione mobile di Firefox, nome in codice 'Fennec', dovrebbe vedere la luce in una prima versione alfa entro la fine dell'estate, mentre una release beta dovrebbe giungere entro fine anno. La versione definitiva è attesa per il 2009

Il malware che attacca il processore è realtà
Sarà dimostrato con una lunga presentazione da Kris Kaspersky alla prossima conferenza Hack In The Box. Gli attacchi che sfruttano i bug nei microprocessori sono la nuova frontiera che non si cura del sistema operativo installato ma mira all'hardware

Leggere bene la data dell'articolo: giovedì 06 dicembre 2001. Sono passati 7 anni e mezzo, un'eternità nell'era dell'informatica, ma di virus non se ne sono visti.

Andiamo più sul recente. Il noto produttore di antivirus Kaspersky rilascia un piccolo studio sul malware e GNU/Linux nel 2006, riferito al 2005, in cui sostiene l'aumento esponenziale del malware per questo sistema.

Lo studio - se così si può chiamare - è in realtà un articolo in cui si tratta genericamente di malware, includendo un po' di tutto. Ma i media parlano sempre e comunque di virus.

Peraltro la fonte dello "studio" è la stessa Kaspersky e i dati sono aggregati (non sono distinti worm, trojan, eccetera). Insomma, considerando la fonte, ci si sarebbe aspettati un po' di più. Ma il bello viene quando si clicca sulle descrizioni di tali presunti "virus".

Ad un certo punto il rapporto cita un virus per GNU/Linux: Virus.Linux.Rst.

Ora clicckiamo sul link di tale "virus" e leggiamo:

There is no attempt in the viral code to exploit any Linux vulnerabilities in order to obtain higher access when the virus is run on a normal user account.

Tradotto:

Non c'è tentativo da parte del virus di sfruttare una qualsiasi vulnerabilità di Linux per ottenere l'accesso ad un livello più alto (livello amministratore, ndr) quando il virus è eseguito su un normale account utente.

Insomma, un virus che non prova neppure a scavalcare le protezione del sistema per andare ad infettare i file binari che appartengono all'amministratore. Insomma un virus che non può diffondersi, a patto di usare le normali procedure che ho spiegato in precedenza (da questo punto di vista Ubuntu ha fatto una scelta molto azzeccata, in quanto l'utente root non è attivo e quindi non viene mai usato).

Ma voglio fare l'avvocato del diavolo. Come dicevo in un post precedente, la diffusione di massa di un sistema GNU/Linux come Xandros (preinstallato sugli eeepc) potrebbe indurre alcuni a inviare dei file .deb che, se installati dall'utente inconsapevole, potrebbero diffondersi, forse facilmente.

Il rischio trojan, insomma, è in agguato, anche se per ora è solo teorico. Ma non è necessario un antivirus, quanto la nostra intelligenza, come spiegato in questo post.

Riguardo i veri virus, invece, è bene demolire qualche luogo comune:

"I virus su Linux non ci sono perché è poco diffuso"

• Non è vero che GNU/Linux non è diffuso: questo sistema è contenuto praticamente in tutti i router e altri dispositivi di rete e pilota circa la metà dei server Internet: un virus per GNU/Linux che fosse davvero efficace potrebbe potenzialmente bloccare l'intero mondo industrializzato;
• GNU/Linux o sistemi Linux embedded sono largamente usati anche al di là del settore server: telefonini (alcuni modelli Nokia, i prossimi cellulari basati di Android di Google, il Neo1973 e il Freerunner, etc.), mediacenter molto diffusi (Dreambox, TiVo), persino automobili, ed è molto più diffuso sui desktop di quanto comunemente si pensi; il rilascio di driver per GNU/Linux da parte dei principali produttori di hardware (si pensi ad Intel, Nvidia, Ati, Hp, Samsung, Dell, etc.) ne è la conferma;
• un altro sistema di tipo Unix ha già una diffusione larghissima sui desktop: Mac Os X; nonostante ciò il malware su tale sistema in sostanza è quasi inesistente e alcuni annunci clamorosi del passato si sono rivelati eccessivi se non falsi;

"Linux non ha i virus perché è ancora agli inizi"

• GNU/Linux è un clone di Unix. Unix esiste da quasi 40 anni; in tale lunghissima storia è rimasto il sistema più sicuro, anche se sporadicamente sono comparsi alcuni programmi malevoli che, sfruttando delle vulnerabilità, hanno potuto attaccare certi sistemi. Ma GNU/Linux ha un'arma in più rispetto a Unix (già molto sicuro di per sé): GNU/Linux è software libero/open source e questo significa che le vulnerabilità vengono tappate a tempi di record, impedendo sul nascere la diffusione del malware; anzi, nella grande maggioranza dei casi le vulnerabilità vengono scoperte ancora prima che qualcuno possa sfuttarle.

• molti programmi open source sono multipiattaforma (come Firefox e Apache) e sono diffusissimi su sistemi chiusi, ma hanno già dimostrato i vantaggi in termini di sicurezza rispetto alle controparti proprietarie, pur non essendo immuni da vulnerabilità.

"Linux non ha i virus perché gli hacker sono a favore di Linux"

• Questa è una delle balle più grandi, ma qualcuno ogni tanto la tira fuori. GNU/Linux è già uno dei bersagli preferiti da cracker (non hacker: gli hacker sono normali programmatori, non pirati informatici) proprio perché è molto diffuso; non c'è quindi bisogno di aspettare per verificare la sicurezza di tale sistema.

Siamo giunti alla fine di questa serie di post dedicate ai virus e a GNU/Linux. A conclusione possiamo dire che GNU/Linux è un sistema sicuro per l'ambito desktop, al riparo da virus e malware, a patto che chi lo usa prenda poche e facili cautele.

But I found out one thing was disabled: Kaspersky's Parental Controls.

Therefore, I gave it a try. It was fun.

I set it at the lowest security setting possible, to prohibit pornography.

I went to google, searched up "pornography", and it blocked the site. Yay. But I search up "adult" and it blocks the results too. How... nice. Search up the definition of an adult and get it blocked. I also got the "How to enter a teen password into Kaspersky Internet Security" website blocked as well. Yea, I guess that searching "adult" will give you porn... and knowing how to enter your own teen password into their own product will also kill you.

The fun factor is this: Launch Firefox 3. "Adult" becomes unblocked? YES, free access to porn once again! Muhahahahahahahaha, and because of that I rule the world...

Just proves there are holes in software that intends to block adult websites (or in some departments' cases, block just about everything except for google and wikipedia, ahem Department of Education, cough).

Мне довелось использовать антирвирус касперского для обеспечения безопасности, с внедрением консоли управления Kasperky Administration Kit. Для развертывания защиты необходимо создать определенную инфраструктуру сети. В случае использования пакета от Kaspersky необходимо изначально установить и настроить "Сервер администрирования". Затем необходимо развернуть защиту на рабочих станциях сети. Для управления рабочими станциями средствами сервера, на них необходимо установить "Агента" и сконфигурировать его на работу с выбранным сервером.

Вообще само развертывание можно осуществлять удаленно, не вставая из-за рабочего места. Для этого необходимо обладать правами администратора на удаленной машине (необходим доступ к ресурсу ADMIN$ который по умолчанию присутсвует в WindowsXP). Если ваша сеть построена на использовании Active Directory от Майкрософт, то при установке "админкита" происходит автоматическая интеграция с доменом ( необходимо запускать инсталяцию с правами администратора домена). Сложнее, если сеть построена на рабочих группах. В таком случае придется удостовериться в наличии доступа с правами администратора к каждой рабочей станции.

Последний элемент, но не по значимости - это "руль защиты", т.е. сама консоль. Консоль может быть установлена на любой машине, и управлять сервером можно удаленно.

Сам процесс развертывания подробно расписан в руковдостве администратора, поставляемым вмесете с софтом и не вызывает вопросов. Единственное - на что хотелось бы обратить внимание при планироании развертывания защиты - используемые операционные системы. Т.к. большинсво компаний (BY) использует лицензионные антивирусные продукты, то админ должен быть в курсе, что для утсановки на сервер (Windows 2003 Server) требуется более дорогая лицензия и другая (серверная) версия самого антивируса. Хотя конечно есть вариант обесечения защиты серверов средствами других антивирусов, но тогда мы теряем "руль"...

Kaspersky will demonstrate how such an attack can be made in a presentation at the upcoming Hack In The Box (HITB) Security Conference in Kuala Lumpur, Malaysia, during October. The proof-of-concept attacks will show how processor bugs, called errata, can be exploited using certain instruction sequences and a knowledge of how Java compilers work, allowing an attacker to take control of the compiler.

"I'm going to show real working code...and make it publicly available," Kaspersky said, adding that CPU bugs are a growing threat and malware is being written that targets these vulnerabilities.

Different bugs will allow hackers to do different things on the attacked computers. "Some bugs just crash the system, some allow a hacker to gain full control on the kernel level. Some just help to attack Vista, disabling security protections," he said. (link)