www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

29 марта 2004

Вирусы в сжатых файлах: риск, которого можно избежать

Волна вирусов, захлестнувшая Интернет и включающая в себя представителей семейств Bagle, Mydoom и Netsky, в очередной раз демонстрирует важность установки эффективной защиты от вирусов и прочих атак. Из-за большого количества активных в настоящее время вирусов существует высокая вероятность заражения одним из них, а их действия могут просто парализовать работу сети.

Одной из основных задач авторов вирусов является опережение хотя бы на один шаг разработчиков антивирусного ПО. По этой причине, несмотря на то, что в компьютерной истории было придумано множество тактик, в большинстве случаев они оказывались не такими действенными, как ожидалось.

Однако существует один эффективный способ проникновения вредоносных кодов на компьютер. Он предполагает использование сжатого файла, содержащего в себе вирус. Для упаковки используется распространенная программа, как, например, WinZip.

В нормальных условиях любая высококачественная антивирусная программа способна без проблем проверять и обнаруживать такие вирусы, если она настроена на это. Проблема возникает, когда такие файлы защищены паролями. Такая стратегия используется некоторыми версиями червя Bagle.

Когда файл, защищенный паролем, попадает на компьютер, антивирус не может получить доступ к его содержимому и проверить его, так как для распаковки файла требуется ввести пароль. Для хорошего антивируса это обычно не представляет проблемы, поскольку если файл заражен, то это будет обнаружено при его запуске.

Данный вопрос, однако, может вызвать проблемы в корпоративных сетях, поскольку даже если на почтовом сервере установлен обновленный антивирус, он не сможет проверить такие файлы, и они без проблем попадут на рабочие станции.

Если рабочие станции защищены от вредоносных кодов, вирус не сможет заразить их, но представьте, что может произойти, если бы они не были защищены.

С другой стороны, возьмем, к примеру, червя Bagle, который эффективно распространяется в файлах, защищенных паролями. В результате тысячи зараженных файлов проходят через сервер, значительно увеличивая сетевой трафик. В крайних случаях они могут даже перегрузить почтовый сервер, временно приостановив его работу.

Но как решить данную проблему? Луис Корронс, глава лаборатории PandaLabs, отвечает на этот вопрос: "воспользуемся случаем с Bagle в качестве примера. В лаборатории PandaLabs мы разработали специальный механизм обнаружения защищенных паролем файлов, созданных этим червем. Наши продукты также содержат возможность автоматически блокировать файлы такого типа, не допуская их попадания к получателю. Таким образом, мы можем гарантировать, что данная технология распространения не нанесет вреда нашим пользователям".

Поэтому хорошим советом при выборе антивирусной программы является проверка наличия возможности ежедневного обновления продукта и предоставления постоянной технической поддержки, способной быстро разрешить все возникающие проблемы.

Antiviruspro

Все новости | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству