PC Tools Firewall Plus 4.0.0.35 Final

PC Tools Firewall Plus е безплатен firewall, който следи входящия и изходящия трафик на вашия компютър. Позволява ви да създавате правила за ограничаване и контролиране на свързванията. Програмата включва firewall за програмите, както и такъв за TCP/IP протокола. Лиценз: Безплатен (Freeware).

Изтегли: http://www.pctools.com/mirror/fwinstall.exe
Официална страница: http://www.pctools.com/firewall/

Windows Live OneCare 2.5.2900.3 Beta

Microsoft Windows OneCare е бюджетно защитно решение, разработка на Microsoft, предлагащо огнена стена, антивирусни и анти-spyware модули, както и бекъп функционалност. За разлика от някои аналогични продукти, Live OneCare не включва в себе си филтър против нежелана поща (spam), нито възможност за осъществяване на родителски контрол при работа в интернет. Лиценз: Платен (Demo)

Изтегли: http://origin.beta.windowsonecare.com/cli/latest/setuponecare.exe
Официална страница: http://www.microsoft.com/

SpyBot - search & Destroy 1.6 RC1

Spybot - Search & Destroy намира и отстранява всички spyware елементи от компютъра ви. Spyware е сравнително нов проблем, с който антивирусите не се справят. Ако виждате нови ленти с инструменти в Internet Explorer, които вие не сте инсталирали, ако браузъра ви не работи, ако home page-а ви се е променил без ваше знание - най-вероятно в компютъра ви има spyware. Но дори и да не виждате нищо подобно, може да сте заразен, защото се появява все повече и повече spyware, който тихо наблюдава вашите Интернет-навици за да създаде ваш маркетингов профил, който ще бъде продаден на рекламни компании. Spybot-S&D е безплатен, така че нищо не ви пречи да проверите дали не сте и вие една от многото жертви на spyware софтуера. Лиценз: Безплатен (Freeware)

Изтегли: http://www.spybotupdates.biz/files/spybotsd160-rc1.exe
Официална страница: http://spybot.info/

Outpost Security Suite Pro 2009 Beta Build 2349.314.591.314

Програмата показва отворените портове на компютъра ви, както и сесиите, които комуникират с отдалечени WEB сървъри. Предлага възможност за създаване на правила за разрешаване и забраняване на достъпа по време и по вид протокол. Можете да въведете списък със сайтове, където да е забранено да се ходи или ключови думи, по които да се отхвърлят страници които ги съдържат. Може да се забраняват и нежеланите реклами. Повече подробности за новата версия и Beta програмата можете да прочетете тук. Лиценз: Платен (Shareware)

Изтегли: http://wankata.data.bg/Outpost%20Security%20Suite/Outpost%20Security%20Suite%20Pro%202008%20Beta%20Build%202349.314.591.314%20x32%20(kaldata.com).exe

Изтегли: http://wankata.data.bg/Outpost%20Security%20Suite/Outpost%20Security%20Suite%20Pro%202008%20Beta%20Build%202349.314.591.314%20x64%20(kaldata.com).exe

Източник: kaldata.com
Официална страница: http://www.agnitum.com/

SpyRemover 3.04

SpyRemover открива и премахва шпионския софтуер, adware, keylogger-и, троянци, средства за проследяване на дейността ви и различни хакерски инструменти, инсталирани на вашия компютър. Лиценз: Платен (Shareware).

Изтегли: http://www.itcompany.com/remover.exe

Oфициална страница : http://www.itcompany.com/

xpy 0.10.6

Освен класическите antispy функции, Xpy затваря стандартни дупки, съществуващи при всеки току що инсталиран Windows XP. Този малък инструмент освен, че забранява на Windows и някои от неговите компоненти да комуникират със сървъри на Microsoft, подобрява настройките за сигурността и стабилността на вашата система. Лиценз: Безплатен (GPL).

Изтегли: http://downloads.sourceforge.net/xpy/xpy-0.10.6-bin.zip

Промени в тази версия:
added new features
-remove internet explorer 7
-disable telnet
* fixed bug in input mode, not loading the search engine in verbose mode
* fixed bug in ask and altavista search engine strings
* fixed bug in german DelSamplePlaylists translation
* completed missing german translations

Undocumented Serious Error 0×101a

Поради наболелия на скоро проблем с грешката “Undocumented Serious Error 0×101a” при обновление на ENA/ESS v3, реших да пиша за вариантите за оправяне на проблема.

1. На какво се дължи проблема? - Проблемът се дължи на повреда при инсталация или при наличието на друг антивирусен софтуер.

2. Как да реша проблема? - Вариантите за решението на този проблем са два:

2.1 Вариант 1:

- Влезте в Start -> Programs -> ESET -> ESET NOD32 Antivirus/Smart Security -> Unistall . След, като приключи процеса на премахване на софтуера на ESET, рестартирайте компютъра си.

- Влезте в:
C:\Program Files\

и изтрийте папката с име ESET

- Изтеглете деинсталор за другия антивирусен софтуер. Ето списък от деинсталатори за някои антивирусни:
http://www.eset.com/support/kb.php?option=com_kb&Itemid=29&page=articles&articleid=146

Кликнете върху съответстващия линк. След неговото деинсталиране, отново рестартирайте компютъра си.

- Инсталирайте ENA/ESS.
http://www.nod32.bg/forum/viewtopic.php?f=3&t=574&sid=c1a8f71ef21f972f04ea569def39a007
http://www.nod32.bg/forum/viewtopic.php?f=10&t=576&sid=c1a8f71ef21f972f04ea569def39a007

2.2 Вариант 2:

- Влезте в:
C:\Program Files\Eset\ESET NOD32 Antivirus

- Изтрийте всички файлове с име emXXX_32.dat (на мястото на “XXX” има цифри)

- Влезте в ENA/ESS -> Update и изберете Update virus signature database , за да обновите ръчно вирусните сигнатури.

Източник: maniac.ggbit.info

DrWeb предлага решения за интернет доставчиците

Пакетът позволява предлагане на онлайн услуги за защита

Нов сервизен пакет обезпечава информационна сигурност в мрежата на интернет провайдера и компютрите на всички негови потребители. Решението Dr.Web AV-Desk пази от различни по рода си вредоносни програми и спам, като позволява на произволен потребител на даден интернет доставчик да се абонира за информационна защита в онлайн режим.

Сервизният пакет е ориентиран към интернет провайдерите, които могат да предоставят на негова основа услуги за антивирусна защита практически на неограничен брой клиенти – както на частни лица, така и на компании. Провайдерите управляват централизирано процесите, свързани с тези услуги.

Сваляйки от интернет мрежата и инсталирайки неголям модул, чийто размер не превишава 1 MB, потребителят се включва към единна система за антивирусна защита на базата на технологията на Dr.Web. Гарантирани си постоянни обновявания на вирусната база данни и ядрото на програмата, както и контрол на вирусната обстановка в абонаментната мрежа от страна на специалистите от“Доктор Веб”.

В основата на сервиза Dr.Web AV-Desk е версията на флагманският продукт Dr.Web – Enterprise Suite, даваща на провайдерите ефикасно средство за антивирусна и антиспам защита за техните потребители, независимо от географското им местоположение. Решението се отличава с гъвкавост, мащабируемост и удобство на управлението, посочиха от drweb.bg.

Източник: technews.bg

Microsoft Process Monitor 1.35

Microsoft Process Monitor е малка и удобна пограма, с чиято помощ ще можете да наблюдавате какво се случва във вашия компютър. Тя комбинира Filemon и Regmon, програми на команията Sysinternals, която Microsoft скоро купи. Програмата ще ви позволи да наблюдавате използването на ресурсите, на различните DLL библиотеки, драйверите, работещите програми и процеси към тях, ще можете да филтрирате по различни избрани от вас критерии. Process Monitor работи под Windows 2000 SP4 / XP SP2 / 2003 / Vista / x64. Лиценз: Безплатен (Freeware).

Изтегли: http://download.sysinternals.com/Files/ProcessMonitor.zip

PC Tools Firewall Plus 4.0.0.35 Beta

PC Tools Firewall Plus е безплатен firewall, който следи входящия и изходящия трафик на вашия компютър. Позволява ви да създавате правила за ограничаване и контролиране на свързванията. Програмата включва firewall за програмите, както и такъв за TCP/IP протокола. Лиценз: Безплатен (Freeware).

Изтегли: http://www.pctools.com/mirror/fwbeta.exe

Ъпдейт 3217

Както вече много от вас знаят, обновление на вирусните сигнатури 3217 за EAV/ESS, съдържа фалшива аларма (false positive) за някои Microsoft Word документи. За щастие, скоро след това беше пуснато обновление на вирусните сигнатури 3218, което поправя проблема.
В случай, че сте получили сигнал за всеки Microsoft Word документ на вашия компютър и те са били поставени под карантина, моля вижте статията, за да разберете как стъпка по стъпка, можете да ги възстановите:http://www.eset.com/support/kb.php?option=com_kb&Itemid=29&page=articles&articleid=720
От ESET се извиняват за причиненото неудобство.

Източник: wildersecurity и maniac.ggbit.info

Шпионин събира и поврежда пароли в ICQ

Внедрява се в клиентския софтуер на месинджъра
Зловредна програма, разпространявана в месинджъра ICQ, краде пароли на потребителите, съобщиха технологичните сайтове.
Шпионинът се внедрява в клиентския софтуер на потребителя, дори когато е активирана опцията за авторизация на външни абонати на ICQ. Програмата регистрира виртуален потребител с име ICQ System и кратък номер 12111 в списъка с контакти.
Зловредният софтуер може да открадне или повреди паролата на потребителя за влизане в ICQ.
Препоръчва се редовна проверка на списъка с контакти и при наличие на потребител с име ICQ System, той веднага да бъде изтрит, а паролата – сменена.

Източник: technews.bg

Уязвимост в дебюта на Firefox 3

Експерти от TippingPoint я определят като критична
Пет часа след официалния старт на Firefox 3 експерти по сигурността алармираха за критична уязвимост в браузъра с отворен код.
От компанията TippingPoint не съобщават подробности за проблема, но са изпратили необходимата информацията към Moziila. Разработчикът на Firefox все още не е пуснал "кръпка" за уязвимостта, която касае версии 3.0 и 2.0.x на браузъра.
Възползвайки се от уязвимостта, хакерите могат да изпълнят произволен код на компютъра на жертвата. Условие за това обаче е потребителят да кликне на връзка в имейл или да посети уеб страница със зловреден код.
Междувременнно Firefox 3.0 вече е сред най-сваляните приложения от интернет. В дебютния ден на новата версия на браузъра 8 милиона потребители са я заредили на своите компютри.

Източник: techews.bg

!!!КАРТИНКАТА Е ВЗЕТА ОТ Maniac.ggbit.info !!!

Кафемашина открива пролука за хакери

Управлението през интернет носи риск за потребителите


Швейцарска кафе машина се оказа уязвима на хакери, съобщи сензационно американският сайт CNET. Струващият 2000 долара модел Impressa-F90 от компанията Jura е бил “разкрит” от австралийския мениджър по управление на риска Крег Райт.
Impressa-F90 може да се включва към интернет и оттам идва нейният проблем. Идеята на разработчиците е била да спестят на потребителите “разкарването” до машината, за да си приготвят кафето, като вместо това я задвижат през мрежата.
Крег Райт обаче намерил редица начини за хакерски атаки през свързаната към интернет кафеварка. Компанията производител Jura така и не е пуснала “кръпка” за установените уязвимости, нито пък е коментирала случая.
Вероятността да пострадат голям брой потребители от подобен проблем е малка, тъй като управлението на кафеварки през интернет все още е екзотика в бита на съвременния човек. Домашните уреди с мрежова функционалност обаче, като например хладилници с Wi-Fi, стават все повече и рисковете нарастват.

Източник: technews.bg

Как да сканираме файл с помоща на VirusTotal и други такива системи?

Реших да напиша статия специално за това. Да започваме!

Част I  - VirusTotal - сканиране на файл
Уеб сайт : virustotal.com

Влезте в сайта. Натиснете бутона "Browse"
и намерете файла който искате да сканирате. ИЛИ ...
Напишете точния път до файла. Пример: C:/test/test.exe

След като направите това натиснете бутона "Send file"

Изчакайте .... файла се качва.

Част II - Какво да правя след това?
Ако този файл досега не е бил сканиран чрез системата сканирането ще започне автоматично. Ако някога този файл е бил сканиран трябва да натиснете "Realyse file now"

Готово! Сега просто изчакайте докато 33-те антивирусни сканират файла. След това вече може да знаете дали файла е вирус или не.


Virusscan.jotti.org

Още една система като Virustotal. За съжаление по-бавна

Част I -  как да сканираме файл с тази система?

Изберете бутона "Browse" намерете файла който искате да сканирате и натиснете бутона "Upload" . Изчакайте 5-10 минути
Сканирането ще започне автоматично.

Virscan.com
Още една система за сканиране на файлове.

Част I - как да сканираме файл с тази система?
Влезте в сайта и натиснете бутона Browse. Намерете файла който искате да сканирате и натиснете Upload. След това просто изчакайте. Винаги може да прекъснете сканирането , а ако файла който сканирате е бил сканиран и преди може да видите резултатите от предишното сканиране като натиснете бутона който се намира до "Rescan"

Автора(съм аз!) Копирането на част от статията е позволено , само трябва да напишете източника. Копирането на цялата статия става само с мое разрешение(!)

Надявам се съм Ви бил полезен.

ZoneAlarm Security Suite 7.4.006.000 Beta

Осигурява добра и надеждна защита на вашия компютър от нежелани посегателства. Въпреки че програмата е предназначена за потребителите на DSL и кабелни модеми, добра работа може да свърши и на потребителите с DialUp достъп. Лиценз: Платен (Shareware).

Изтегли: http://download.zonelabs.com/bin/free/beta/zaSuiteSetup_74_006_000_en_beta.exe
Официална страница: zonelabs.com

Промени в тази версия:
UI: Change shutdown tip dialog text.
UI: Fix broken WebSecurity display in Overview|Status page
UI: Impossible uncheck "Load ZoeAlarm Extreme Security at startup" checkbox on Vista
UI: Make the the overview page center area text clickable
Other: Various other stability and compatibility fixes on XP and Vista

SpyBot - Search & Destroy 1.6 Beta 2

Spybot - Search & Destroy намира и отстранява всички spyware елементи от компютъра ви. Spyware е сравнително нов проблем, с който антивирусите не се справят. Ако виждате нови ленти с инструменти в Internet Explorer, които вие не сте инсталирали, ако браузъра ви не работи, ако home page-а ви се е променил без ваше знание - най-вероятно в компютъра ви има spyware. Но дори и да не виждате нищо подобно, може да сте заразен, защото се появява все повече и повече spyware, който тихо наблюдава вашите Интернет-навици за да създаде ваш маркетингов профил, който ще бъде продаден на рекламни компании. Spybot-S&D е безплатен, така че нищо не ви пречи да проверите дали не сте и вие една от многото жертви на spyware софтуера. Лиценз: Безплатен (Freeware).

Изтегли: http://www.spybotupdates.biz/files/spybotsd160-beta2.exe
Официална страница: http://spybot.info/

Спам от недоставена поща задръства сървърите

Доклад на GFI съветва как да се реши проблемът

Спамът под формата на съобщения за недоставени имейли, или NDR, става все по-сериозен проблем, алармира нов доклад на GFI Software.

Потребителите получават NDR, когато един имейл не пристига на адреса на получателя и се изпраща известие на изпращача. Спамърите обаче могат да причинят значително увеличаване в активността на NDR, защото те изпращат неверни имейли до хиляди адреси.

Някои от тези адреси са истински, но други не - те се използват, за да генерират NDR съобщения чрез манипулиране на адреса „От”. Това се превръща в електронна поща, получавана от потребителите под формата на съобщения за недоставени имейли (NDR) от хора, на които първоначално никога не са изпращали имейл.

Ако не се предприемат действия, имейл сървърите може да се препълнят с безполезни имейли, като така заемат системните ресурси и въздействат върху производителността. Най-добрият начин за спиране на NDR спама е чрез масово инсталирате на антиспам софтуер, който може да идентифицира спам в NDR и да гo изтрие от сървъра, съветват от GFI.

Антиспам софтуерът на компанията - GFI MailEssentials - използва филтър на Бейс, черни списъци с DNS, SPAM URI RealTime Blocklists и проверка на парола, за да запази NDR спама извън пощите. Решението разчита и на функцията Directory Harvesting в имейл шлюза, за да не пуска имейл съобщенията и NDR, които са изпратени към несъществуващи потребители.

В началото спамът беше основно базиран текстове, но през последните няколко години спамърите прибягнаха до използване на прикрепени изображения и широко разпространени файлове като MP3 и Excel документи в имейли, за да придобият достъп до пощенски кутии, посочиха от Бизнес Софтуер Дистрибутор. До 90% от електронната поща, получавана в компаниите, вече е нежелана, а спамърите са усвоили разнообразие от методи, за да заобикалят

Източник: Technews.com

ESET smart security 3.0.667

ESET Smart Security е цялостно решение за сигурност, пряк наследник на NOD32 включващо: antivirus, antispyware, antiSPAM, firewall. Или казано по друг начин: защита от вируси, шпиони, хакери и други заплахи, както и филтриране на нежеланата поща. Отделните модули за защита имат способността да комуникират активно по между си, да работят заедно, като по този начин цялостното ниво на защита остава изключително високо. Лиценз: Платен (Shareware)

Изтегли: ESET SMART SECURITY
Официална BG страница : eset.bg
Официална страница: eset.sk , eset.com , eset.eu
Източник : kaldata.com

NOD32 Antivirus 3.0.667

NOD32 е антивирусна система от ново поколение, използваща монолитно ядро за откриване и защита срещу широк спектър появяващи се заплахи, включително вируси, spyware, adware и phishing атаките – в реално време, дори преди да са излязли вирусните дефиниции. NOD32 притежава най-добрите евристики в лицето на ThreatSense. Това е технология от ново поколение, която проактивно (енергично, агресивно, интензивно) дешифрира и анализира изпълнимия код, за да идентифицира все по-сложното поведение на новопоявяващите се вредители.
NOD32 е най-бързото и най-малко ресурсоемкото решение в тази индустрия, и не е пропуснала нито един In the Wild вирус през последните десет години – от Май 1998 (Virus Bulletin). Лиценз: Платен (Shareware).

Изтегли: ESET NOD32 Anti-virus 3.0.667
Официална БГ страница: eset.bg
Официална страница на продукта: eset.eu , eset.com , eset.sk

Източник: kaldata.com

ZoneAlarm Security Suite 7.4.003.000 Beta version

Осигурява добра и надеждна защита на вашия компютър от нежелани посегателства. Въпреки че програмата е предназначена за потребителите на DSL и кабелни модеми, добра работа може да свърши и на потребителите с DialUp достъп. Лиценз: Платен (Shareware)

Изтегли: ZoneAlarm Security Suite
Официална страница: ZoneLabs.com

PC Tools Firewall Plus 4.0.0.28 Final version

PC Tools Firewall Plus е безплатен firewall, който следи входящия и изходящия трафик на вашия компютър. Позволява ви да създавате правила за ограничаване и контролиране на свързванията. Програмата включва firewall за програмите, както и такъв за TCP/IP протокола. Лиценз: Безплатен (Freeware)

Изтегли: PC tools FireWall plus
Официална страница: PCtools.com

ESET Mobille Antivirus(EMA)

Днес - 16.06.2008г. излезе бетa версията на мобилната защита ESET Mobile Antivirus. 
ESET Mobile Antivirus включва:

•Heuristic Threat Detection – ESET Mobile Antivirus предоставя защита в реално време срещу съществуващите и бъдещите заплахи.

•On-demand Scanning – Пълно сканиране и почистване приложенията в телефона и на стартираните процесина. В допълнение може да се сканира само определена директория, като резултатите излизат след сканирането.

•Advanced On-access Scanning – Сканиране на всички създадени/използвани файлове с подобрено засичане на вируси по време на достъп до файла. ESET Mobile Antivirus осигурява сканиране на входящите файлове през Bluetooth, Wi-Fi и Infrared.

•Activity Log – Съхраняване на статистика за завършени сканирания и информация за последните обновления в удобен за потребителя формат. Включен е и променлив обхват на резултатите от сканирането.

•Variable In-depth Scanning of Cab Files – Позволява на потребителя да настройва нивото на сканиране на cab файловете.

•Automatic/On-demand Updates – Осигурява ежедневно обновление на дефинициите. Позволява на потребителя да определя кога да се теглят обновленията.

•Intuitive User Interface – Подобрено и лесно за използване интуитивно меню.

•Compact Updates – Ъпдейтите са с минимален размер, което е характерно за всички продукти на ESET.
Изтегли ESET Mobille Antivirus
Източник: ESET BG форум

PC Tools Firewall Plus 4.0.0.28 Beta version

PC Tools Firewall Plus е безплатен firewall, който следи входящия и изходящия трафик на вашия компютър. Позволява ви да създавате правила за ограничаване и контролиране на свързванията. Програмата включва firewall за програмите, както и такъв за TCP/IP протокола. Лиценз: Безплатен (Freeware).

Изтегли: http://www.pctools.com/mirror/fwbeta.exe
Официална страница: http://www.pctools.com/firewall/

Symantec купиха SwapDrive за $123 млн

Symantec разпространиха информацията, че са придобили компанията за създаване на онлайн бекъп SwapDrive. Компанията се занимава с осигуряването на онлайн услуги на потребители и малки фирми, които желаят да запазят резервно копие на информацията си онлайн, като предоставя необходимото пространство и сигурност за целта. Сделката между Symantec и SwapDrive е за сумата от $123 милиона (£63).

Напомняме ви, че доста от лидерите на пазара вече предлагат подобни услуги, като част от тях са ЕМС, НР, IBM и Microsoft.

xpy 0.10.4

Освен класическите antispy функции, Xpy затваря стандартни дупки, съществуващи при всеки току що инсталиран Windows XP. Този малък инструмент освен, че забранява на Windows и някои от неговите компоненти да комуникират със сървъри на Microsoft, подобрява настройките за сигурността и стабилността на вашата система. Лиценз: Безплатен (GPL).

Изтегли: http://downloads.sourceforge.net/xpy/xpy-0.10.4-bin.zip
Официална страница: http://xpy.whyeye.org/

BlackICE 3.6 cra

BlackICE е една от най-сигурните защитни стени за Windows. Разработва се от ISS(Internet Security Systems), една от най-големите фирми за интернет сигурност, която тества самия Windows(Специална поддръжка за IIS server), както и много други рискови приложения. Промените спрямо предишните версии можете да прочетете тук и тук. Лиценз: Платен (Shareware).

Изтегли: BlackICE 3.6 cra - http://www.iss.net/blackice/update_center/BIPCPSetup.exe
Изтегли: BlackICE 3.6 cra Server Protection -  http://www.iss.net/blackice/update_center/BISPSetup.exe
Официална страница:  http://www.blackice.iss.net/

Икономиката е заплашена от кибер престъпления

Това твърди Агенцията за сигурност на информацията на ЕС

Увеличената дейност на кибер престъпниците заплашва икономическите интереси на ЕС, предупреди Европейската агенция за сигурност на информацията в мрежа (ENISA). Макар и да е трудно да се определи количествено обхватът на проблема, оповестените данни подчертават сериозността на заплахата.

В Европейския съюз шест милиона компютъра са заразени и свързани със софтуерни роботи, които се задействат и управляват отдалечено (botnets), а спамът струва на бизнеса 65 милиарда евро, посочват от ENISA.

Опасността потвърждават и резултатите от проучване на AVG Technologies върху ефектите от кибер престъпления върху граждани на Европейския съюз, съобщиха от Бизнес Софтуер Дистрибутор. Разработчикът на софтуер за сигурност в Интернет е поръчал изследването от края на март 2008 г. на специализираната компания Ipsos. От 7000-те потребители на персонални компютри, взели участие в анкетата, 22% са претърпели някаква форма на кибер престъпление. Италианците са "таксувани" най-зле с 32% засегнати потребители, следвани на малка разлика от Великобритания с 31%.

Тези резултати могат да се свържат с две ключови тенденции в поведението: много високо потребление на Интернет за все по-чувствителни транзакции и ниски нива на защита и осведоменост на някои от домашните потребители за това как да предотвратят кибер престъпление.

72% от потребителите пазаруват онлайн, 69% - банкират онлайн и 55% плащат сметки онлайн, показва проучването. Швеция (84%) и Германия (78%) са водещите потребители на онлайн банкиране.

Същевременно 18% от изследваните потребители нямат антивирусна защита на компютрите си, а 38% твърдят, че нямат достатъчно информация за кибер престъпленията и за това как да ги предотвратят. Много европейци вярват, че е по-вероятно да преживеят кибер престъпление (34%), отколкото кражба с взлом (22%), нападение (19%) или обир (25%).

„За няколко години естеството на заплахите се е променило от спорт в професионална криминална дейност. Предизвикателството за нас сега е да доставим сигурност с леко влияние, което не задушава иновацията”, казва главният изпълнителен директор на AVG Technologies Джей Ар Смит.

Източник: technews.bg   

Това са последните ъпдейти за сигурност на MS Windows. Предназначени са за администраторите на големи и многоезични корпоративни мрежи и организации. Повече подробности за съдържанието на ъпдейтите можете да намерите на тази страница. Лиценз: Безплатен (Freeware)

Download:  http://www.softvisia.com/download.php?view.271
Oficial site: http://microsoft.com

Източник ggbit.info , като линка за Download е  от softvisia.com

Microsoft Malicious Software Removal Tool 1.42

Microsoft пусна нова версия на Malicious Software Removal Tool - програма, която трябва да премахне от компютъра ви най-опасните зарази (като Blaster, Sasser и MyDoom). Това не е пълноценна антивирусна, а по-скоро помощен инструмент за премахване на вече познатите червеи. Лиценз: Безплатен (Freeware).

Изтегли: http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.42.exe

Официална страница: http://www.microsoft.com/security/malwareremove/default.mspx

Opera 9.5 ще съдържа malware security technology.

Opera Software се обедини с Haute Secure, за да предоставят на потребителите си по-безопасно сърфиране. Партньорството ще даде ефект в предстоящата версия на браузъра Opera 9.5, който ще притежава технологията на Haute Secure за malware защита. Технологията предпазва потребителите от изтегляне на зловреден код, чиято цел е кражбата на лични данни като номера на кредитни карти, пароли и друга информация.

"Когато потребителите свалят браузъра Opera, ние се стремим да направим всичко възможно, за да осигурим безопасното им сърфиране. Днес разширяваме целите си, като предлагаме и защита от malware код, който се опитва да ги атакува, когато посетят определен уеб сайт", споделя Jon von Tetzchner, Opera CEO.

Бележка: Странно , същото казаха и преди два-три дни ... 

Хакери хакнаха сайта на британското МВР

Банда чуждестранни хакери са проникнали в сайта на британското вътрешно министерство за борба с престъпността и около 13 часа го използвали с цел финансови измами, съобщи в. "Дейли мейл". Те сменили неговата начална страница с тази на Италианската пощенска банка и между 1 юни вечерта и 2 юни сутринта разпратили фалшивата страница на 10-20 милиона клиенти на банката с искане да осъвременят кодовете и банковите сметки на депозитите си и да изпратят обратно данните. На 2 юни около 10.30 ч. сутринта измамата била разкрита и фалшивата страница била свалена от сайта. Преди това тя била видяна от бившия хакер Джак Ерасмус, който сега е на работа в британска фирма за компютърна сигурност.

"Изглежда са чуждестранни хакери, които са се подиграли с британското правителство. Хакването на сайт за борба с престъпността е все едно крадец да влезе в полицейски участък и да задигне портфейлите на посетителите", изтъкна той пред вестника. Според говорител на министерството хакерската атака не е застрашила "в нито един момент" лични данни или поверителни сведения, качени на сайта. Започнало е разследване за сигурността на интернет Сайтовете на ведомството.
Източник: class.bg в

Резултат от сканиране с MalwareBytes anti-malware

Днес реших да инсталирам MBAM . Пускам да сканирам - откри 22 неактивни зарази - 21 регистри заплахи(неактивни) и някакво adware . Изпратих всички файлове до ESET да видим дали наистина са били заплаха.
Поздрави!

Microsoft ще "възпитава" безжичните устройства

Патентова протокол, който задава ограничителни режими
Нов патент на софтуерния гигант Microsoft дефинира политика за поведение на безжичните устройства, или DMP (Device Manners Policy). Разработката представлява безжичен протокол, който позволява на локални оператори да определят режима на работа на мобилни устройства в различни зони, съобщава engadget.com.
Идеята е притежателите на безжични продукти от рода на телефони да имат достъп само до режими на работа, които съответстват на стандартите за сигурност в дадена зона, предприятие и пр.
Така например, пътуващите в самолет биха могли да се включват към мобилната мрежа, но само за предаване на данни, без права за гласова комуникация. Технологията на Microsoft ще позволи също на администраторите на безжични мрежи да забраняват правенето на снимки с мобилни устройства. По време на концерт пък могат да се забранят аудио и видео записите.
За да се реализира подобна идея, ще бъде необходимо самите мобилни устройства да поддържат технологията DMP.
Източник: technews.bg

a-squared Free 3.5.0.25

a-squared е програма, с която можете да почистите вашия компютър от възможни троянски коне, червеи, шпионски програми и е перфектна защита в комбинация с антивирусните програми. Лиценз: Free - Безплатен (Freeware), Anti-Malware - Платен (Shareware).

Изтегли: http://download5.emsisoft.com/a2FreeSetup.exe
Официална страница: http://www.emsisoft.com/

Антивирус под наем предлага Dr. Web

Потребителите се абонират за външна услугаНов клас антивирусни решения от тип продукт-услуга предлага отскоро на нашия пазар компанията „Ем Джи Енд Ви”, представител на руския разработчик “Доктор Веб”.Програмата Dr.Web AV-Desk е „принципно нов способ по предоставяне на защита за потребителите от вируси, спам и зловредни програми”, твърдят разработчиците. В системата е заложена идеята на “разпределения антивирус” - подход, който отдавна проповядват привържениците на идеята за “програма под наем”.На практика потребителите могат да се абонират за външна антивирусна защита. Услугата работи чрез компактен клиентски модул, който взаимодейства с единната система за антивирусна защита на базата на технологията на Dr.Web.За актуалността на базата данни и обновяванията на антивирусното ядро следят специалистите на разработчика. Програмата е напълно автоматизирана и не се нуждае от намеса от страна на потребителя по нейното управление.Антивирусното решение е изцяло преведено на български език.

Източник: technews.bg

Откриха сериозна уязвимост в Symbian

Открита от испански хакери уязвимост в системата Symbian може да позволи на атакуващи да поемат управлението на мобилни телефони от серията S60, съобщава theregister.co.uk, позовавайки се на информация от F-Secure.
Компанията за сигурност е открила приложение, което след инсталиране на телефон S60, може избирателно да изключи функциите за защита, блокиращи достъпа на файлове с малуер до критичните компоненти на телефона. Теоретично хакерите могат да използват подобно приложение за троянски атаки и да инициират позвъняване на номера, без съгласието на потребителя.
Макар и Symbian да разчита на нова система за ограничаване на действията на програмите, откритото от F-Secure приложение е способно на преодолее защитата. Успокоително в случая е, че потребителят все пак трябва първо да разреши инсталирането на въпросното приложение.
Освен това, действието на приложението блокира пускането на останалите програми на телефона, така че сигналите за опасност са очевидни.
Уязвимостта е налична само в по-старите версии на фърмуера; новите вече са обезопасени.
Откритата уязвимост не е първа за Symbian. През октомври миналата година беше пробита защитата на смартфони, която блокира инсталирането на неофициални програми и ограничава достъпа до системни файлове. Грешка в Nokia Software Updater позволи на атакуващите да инсталират приложения с всякакви права.
По-рано тази година пък хакерите пробиха телефон от серията N80, като използваха официалната среда за разработка.

Източник: technews.bg

ZoneAlarm Security Suite 7.3.034.000 Beta

Осигурява добра и надеждна защита на вашия компютър от нежелани посегателства. Въпреки че програмата е предназначена за потребителите на DSL и кабелни модеми, добра работа може да свърши и на потребителите с DialUp достъп. Лиценз: Платен (Shareware).

Изтегли: http://download.zonelabs.com/bin/free/beta/zaSuiteSetup_73_034_000_en_beta_en.exe

Официална страница: zonelabs.com

Нов вирус открит от Касперски Лаб

Лабораторията на Касперски" съобщи, че се е появила нова версия на опасния вирус Gpcode, който шантажира потребителите. Новата версия е получила името Virus.Win32.Gpcode.ak. Вируса шифрира потребителски файлове от различни типове (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) с помощта RSA с дължина на ключа 1024 бита.

До сега специалистите от "Лабораторията на Касперски" са успели да разбият ключ RSA с максимум 660 бита. След този инцидент авторът на Gpcode е изчакал 2 години и е създал нова усъвършенствана версия на своя вирус, при която липсват старите грешки и е използван още по-дълъг ключ.
За да могат специалистите да се справят с ключ с дължина 1024 бита е необходимо един персонален компютър с честота на процесора 2.2 GHz. да работи около 30 години.

До сега нито един от пострадалите файлове не е могъл да бъде разшифрован, защото новият вирус използва ключ с дължина 1024 бита. Единственият начин да бъде разшифрован даден файл заразен с вируса е да имате ключа, който е притежание на автора му.
Вируса добавя към името на файла ._CRYPT и оставя съобщение в системната папка !_READ_ME_!.txt, в което се казва, че файла е шифрован и се предлага да бъде закупен дешифратор.
Пълният текст е:
"Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
********@yahoo.com"

ПП: Вероятно вече производителите на антивирусен софтуер са предупредени и са го добавили в дефинициите. Все пак бъдете нащрек!

Opera 9.5 ще съдържа филтър за злонамерен код.

От компанията Opera Software са съобщили, че в подготвяната нова версия на браузъра Opera 9.5 ще се появи принципно нов програмен набор за предотвратяване на уеб атаки, а също и за сканиране на входящия трафик за наличие на злонамерен код. Компанията Haute Security е предложила свои разработки за реализиране на подобна функционалност.

Новите кодове ще бъдат вградени в стандартните средства за откриване на мошенически сайтове.

От компанията Haute Security казват, че тяхната компания отдавна произвежда допълнителни модули за браузъри и имат такива и за Firefox и за Internet Explorer, но за първи път в историята на Haute интеграцията на защитния софтуер става в кода на браузъра, което ще доведе до голям прираст на производителност и няма да позволи по никакъв начин достъп на мошениците.
От Опера заявяват, че новите решения са в резултат на конкурентната борба с Firefox.

Браузърът остава безплатен.

Ниво на инфекции според ESET

Днес за първи път видях на сайта на ESET ниво на инфекции 0,3% . Напоследък доста се покачи нивото на инфекции. Бъдете нащрек!
Ето и скрийншот - http://i.data.bg/08/06/07/991647_orig.jpg

SpyBot - Search & Destroy 1.6 Beta 1

Spybot - Search & Destroy намира и отстранява всички spyware елементи от компютъра ви. Spyware е сравнително нов проблем, с който антивирусите не се справят. Ако виждате нови ленти с инструменти в Internet Explorer, които вие не сте инсталирали, ако браузъра ви не работи, ако home page-а ви се е променил без ваше знание - най-вероятно в компютъра ви има spyware. Но дори и да не виждате нищо подобно, може да сте заразен, защото се появява все повече и повече spyware, който тихо наблюдава вашите Интернет-навици за да създаде ваш маркетингов профил, който ще бъде продаден на рекламни компании. Spybot-S&D е безплатен, така че нищо не ви пречи да проверите дали не сте и вие една от многото жертви на spyware софтуера. Лиценз: Безплатен (Freeware).

Промени в тази версия:
Scan speed vastly improved (with default settings: ca. 5x)
IE addon has more options
More browsers supported
Improved Terminal Services support
Improved Vista support

Изтегли: http://www.spybotupdates.biz/files/spybotsd160-beta1.exe
Oфициална страница: http://spybot.info/

VIRUS Bulletin Юни 2008

В началото на месец юни 2008 г. независима тестваща организация Virus Bulletin присъди 50-та награда на ESET NOD32.

Наградата VB100% се дава на антивирусен продукт, който покрие критериите при проведените в лабораторна среда тестове - засичане на всички “In The Wild вируси” и генериране на нулев брой фалшиви тревоги (false positives).

ESET NOD32 е единствената антивирусна система, която от май 1998 г. не е пропуснала нито един “In The Wild” вирус при провежданите тестове и държи абсолютния рекорд на Virus Bulletin със своите 50 награди.

Virus Bulletin е независима организация, която провежда специализирани антивирусни тестове чрез екип от утвърдени експерти.

Бюлетинът е изключително високо ценен из цял свят заради строгите и безпристрастни оценки и се счита за най-обективния в бранша.

Източник: maniac.ggbit.info

AV-comparatives MAY 2008

ESET NOD32 Antivirus с поредна награда Advanced+ от AV-Comparatives.org


Производителят на Антивирус номер 1 за 2006 и 2007 година - ESET , продължава традицията като непрекъснато се доказват качествата на невероятният продукт . В поредните тестове на организацията AV-Comparatives.org NOD32 Antivirus се представя отлично и е един от общо двата продукта , получили най-високото отличие Advanced+ .

Проведени през месец Май 2008 г с пробите от Февруари 2008 г , резултатите от последните тестове отново демонстрират качествата на продукта :

изключителна лекота
бързина при засичане и елиминиране на вируси/заплахи
уникални евристични технологии
невиждана прецизност


Продуктите от серията Think Smart ! (ESET NOD32 Antivirus и ESET Smart Security) засичат 97.7% от всичкия зловреден код , използван в тестовете на Андреас Клементи (над 1.7 милиона проби) , като 57% от тях - проактивно без необходимост от обновяване и/или допълнителна реакция.

Бележка от автора: Тва се казва антивирусна!
Източник: eset.bg

Лично открит вирус

Преди около месец се натъкнах на 3 съмнителни файла в моя компютър. Благодарение на един човек от форума на eset.bg ги изпратих на ESET. 1 от 3 съмнителни файла се оказа заплаха.
Вирусът е добавен в обновление 3082 под името Win32/adware.ToolBar.Shopper.