13 декабря компания Trend Micro
выпустила новую версию ПО InterScan VirusWall для платформ Red Hat, SuSE и Turbo
Linux. ПО обеспечивает сканирование три-в-одном в режиме реального времени
на уровне шлюза Интернет для защиты от вирусов и вредоносных программ. Оно устанавливается
на сервер, являющийся шлюзом Интернет. Антивирусный сканирующий модуль использует
технологии распознавания, основанные на использовании правил и сигнатур, для
обнаружения и удаления вирусов и вредоносных программ. Интеграция с ПО Trend
Virus Control System, являющимся управляющей Web- и Windows-консолью для централизованного
администрирования, означает, что антивирусная защита шлюзов Интернет, независимо
от платформы, может управляться, как составная часть корпоративной антивирусной
защиты. Несколько версий ПО InterScan полностью совместимы с брандмауэром Check
Point FireWall-1 и совместимы со многими другими.
ПО eManager это дополнительный подключаемый к InterScan VirusWall серверный
модуль, который интегрирует управление информацией с антивирусной защитой. Он
предоставляет инструменты для управления информационным наполнением, давая возможность
администраторам контролировать тип данных в сообщениях электронной почты, поступающих
в сеть или покидающих ее, на уровне шлюза Интернет. ПО InterScan VirusWall v.3.6
и InterScan eManagerT v3.6 поддерживают ОС Red Hat Linux (v6.1 и v6.2), SuSE
Linux (v6.4 и v7.0) и Turbo Linux (v6.1J и v6.1) в дополнение к Windows NT,
Solaris и HP-UX. ПО InterScan VirusWall v3.6 for Red Hat Linux, SuSE Linux и
Turbo Linux, а также InterScan eManager v3.6 for Red Hat Linux, SuSE Linux и
Turbo Linux, будут доступны в первом квартале 2001 г. Рекомендованная цена на
ПО InterScan VirusWall, лицензия на 100 пользователей, составляет $2760 (без
учета НДС). http://www.apl.ru
28 ноября компания Trend Micro
выпустила ПО InterScan eManager 3.5 для фильтрации информационного содержимого
с целью блокирования нежелательной электронной почты (спама), защиты интеллектуальной
собственности и блокирования определенных сообщений во время возникновения вирусной
эпидемии. eManager теперь может сканировать кодированные файлы в формате Microsoft-TNEF,
используемом для передачи сообщений Rich Text Format (RTF) между сервером Exchange
и клиентами Outlook, и сканировать содержимое вложенных документов Word для
обнаружения конфиденциальной информации или оскорбительных сообщений.
В случае возникновения аварийных ситуаций, связанных с вирусами, клиенты могут
уничтожать почтовые сообщения, содержащие инфицированные вложенные файлы, не
допуская их появления в сети и не позволяя им дальнейшее распространение за
пределы сети через корпоративный почтовый шлюз SMTP, помогая предотвратить распространение
вирусов на рабочие станции и другим пользователям. Возможность ПО eManager блокировать
сообщения из известных подозрительных почтовых адресов, может быть также полезна
в случае появления определенных вирусов-троянцев.
Основные возможности eManager 3.5:
Фильтр содержания электронной почты блокирует сообщения на основе определенных
ключевых слов или фраз. Фильтрующие профайлы основываются на списках ключевых
слов, списках булевых функциях и синонимах. Заблокированная почта может быть
удалена, отправлена в карантин или архив.
Возможность блокирования вложенных файлов, которая позволяет администраторам
блокировать входящие файлы по имени, типу и т. п. Во время возникновения аварийных
ситуаций, связанных с вирусами (например, такими, как вирус Love Bug), администраторы
могут использовать функцию блокирования сообщений электронной почты, содержащих
подозрительный вложенный файл вместо вынужденного выключения почтовой системы.
Фильтр нежелательной электронной почты (спама) на основе правил блокирует
ненужную электронную почту до того, как она достигнет корпоративного почтового
сервера. Спам-фильтр включает самообновляющийся список известных источников
спама, а также настраиваемый список. Фильтр проверяет информацию, содержащуюся
в заголовке сообщений электронной почты (Кому, От Кого, Копия и Тема), домена
маршрутизации, входящий/исходящий статус, размер сообщения, и проверяет тело
письма на наличие ключевых слов и фраз.
1 декабря компания Computer
Associates выпустила ПО InoculateIT для карманных компьютеров, работающих под
ОС Palm OS 3.0 и более поздними версиями. Ее можно бесплатно скопировать на
Web-сайте компании по адресу: http://www.ca.com/products/inoculateit/palm.htm.
Компания Brightmail выпустила
ПО Brightmail Solution Suite 2.1 систему безопасности электронной почты для
пользователей беспроводных телефонов и карманных компьютеров со встроенными
антиспамовой и антивирусной технологиями. Подробнее на http://www.handy.ru/news/2000/dec/news20.html.
Вирусы
Обнаружен Интернет-червь Prolin,
созданный неизвестным хакером под псевдонимом Penguin (Пингвин). Многочисленные
случаи заражения вредоносной программой были зарегистрированы в Польше.
Червь способен работать только под Windows 2000. Для нормального функционирования
под Windows 95/98 и Windows NT ему необходима библиотека Visual Basic 6.0 MSVBVM60.DLL,
которая не входит в стандартную поставку пакета. Prolin распространяется по
каналам электронной почты в сообщениях, маскируясь под новый мультимедийный
ролик. Для этого, подобно вирусу Melissa, он получает доступ к адресной книге
почтовой программы Outlook, считывает оттуда имеющиеся адреса электронной почты
и рассылает по ним сообщения следующего содержания:
Заголовок: A great Shockwave flash movie
Текст сообщения: Check out this new flash movie that I downloaded just now ... Its Great
Bye
Имя вложения: creative.exe
Сам червь содержится во вложенном файле CREATIVE.EXE. После запуска этого файла
Prolin регистрируется в каталоге автозапуска Windows и посылает сообщение автору
программы на специальный адрес электронной почты, находящийся в домене yahoo.com:
Subject: Job complete
Message text: Got yet another idiot
Затем он ищет файлы с расширениями ZIP, MP3 и JPG, перемещает их в корневой
каталог диска C и изменяет их имена, добавляя к ним строку change atleast now
to LINUX.
Лаборатория Касперского оценивает степень опасности данного червя как среднюю,
так как Prolin не наносит ущерба, способного безвозвратно нарушить нормальное
функционирование компьютерных систем. Несмотря на это, не рекомендуется запускать
зараженный файл CREATIVE.EXE: в некоторых особых случаях (наличие файлов с одинаковыми
именами в разных директориях, нехватка места на диске, превышение количества
допустимых файлов в корневой директории) червь может полностью уничтожить файлы,
с которыми производит манипуляции.
Программу восстановления файлов на зараженных компьютерах можно найти по адресу:
http://www.kaspersky.ru/go/restoreProlin/restoreProlin.exe.
Техническое описание червя см. по адресу: http://www.viruslist.com/viruslist.asp?id=
4268&key=000010001 40000100056& f_page=1
29 ноября компания Computer
Associates Int. заявила об обнаружении вируса W97M/Afeto. Вирус ищет .JPEG-файлы
на ПК пользователя и посылает первый найденный файл на другие компьютеры (вставляя
картинку в документ Word). В тексте документа Word содержится фраза на португальском
языке Para voces com afeto. Как и прочие вирусы, Afeto распостраняется по
электронной почте. Тем не менее, у него есть особенность. Вирус сканирует уже
отправленные сообщения электронной почты и отправляет их повторно по тому же
адресу (с зараженным файлом). При этом строка Subject в сообщении электронной
почты и название зараженного присоединенного файла изменяются для каждого отдельного
сообщения электронной почты. Дополнительную информацию о вирусе W97M/Afeto можно
найти по адресу: http://www.ca.com/virusinfo/encyclopedia.
Дыры и заплаты
Проблемы в Netscape 6
14 ноября компанией Netscape Communications Corporation была обнародована
окончательная версия бесплатного браузера Netscape 6. Некоторые пользователи,
уже установившие новый браузер на своих компьютерах, обнаружили проблемы с доступом
на Web-сайты. Проблема проявляется в том, что защитные опции программы инсталлируются
не полностью и не открывают пользователям доступ к некоторым сайтам.
Netscape 6 использует новое кросс-платформенное ядро Gecko, которое
работоспособно при использовании как на компьютерах Macintosh, так и на
платформах Linux и Windows. Netscape 6 также включает в себя новые возможности
по настройке свойств безопасности, позволяющих пользователю управлять cookies,
паролями и формами. Опция Netscape Personal Security Manager дополнительно
позволяет устанавливать уровни секретности в приложениях Navigator, Messenger
и Java/JavaScript, сертификатах безопасности. Netscape Personal Security
Manager (PSM) довольно серьезное приложение. Проблемы доступа на сайты
с различными уровнями секретности, протестированные в лаборатории KeyLabs,
позволили определить, что проблема заключается не в ПО браузера, а в утере
модуля секретности в некоторых случаях инсталляции программы.
Для устранения проблемы необходимо инсталлировать новый вариант модуля
Netscape Personal Security Manager, который можно получить на сайте Mozilla.
Предварительно необходимо удалить текущую версию файла PSM.EXE и папку,
в которой он находится (по умолчанию C:\Program Files\ Common Files\Netscape
Shared\ Security folder).
Microsoft выпустила:
1. Патч, устраняющий бреши в защите Internet Explorer. Найденные дефекты
в защите относятся к функциям Scriptlet Rendering, Frame Domain Verification,
Browser Print Template и File Upload via Form. Они могли позволить постороннему
пользователю запустить управляющие элементы ActiveX, просматривать или изымать
чужие файлы. Наиболее серьезная ошибка была выявлена в функции Browser Print
Template. Она позволяла оператору Web-узла запускать управляющие элементы ActiveX
на компьютере пользователя с помощью шаблона для печати (в версии IE 5.5 он
позволяет проводить предварительный просмотр). В зависимости от того, какие
управляющие элементы ActiveX установлены на ПК пользователя, хакер мог бы добавлять,
изменять, совместно использовать и даже удалять файлы. Компания Microsoft рекомендует
загрузить этот патч всем пользователям IE версии 5.01 и выше. Для установки
патча необходима инсталляция Service Pack (SP1). 2. Программу, которая закрывает обнаруженную прореху в защите MS Windows
2000. Уязвимой оказалась функция Блокировка учетной записи пользователя
домена (Domen Account Lockout). Злоумышленник мог многократно пытаться угадать
пароль пользователя, даже если администратор домена установил политику блокировки
учетных записей. Такой пробел в защите увеличивал угрозу атаки по раскрытию
паролей пользователей. При этом уязвимыми оказывались только те компьютеры,
которые работали под Windows 2000 в домене, использующем другую ОС. В случае
успешной атаки хакер мог войти в локальный компьютер, но не получал доступа
к ресурсам на других машинах домена. Уязвимые версии программ: Windows 2000
Professional, SP 1; Windows 2000 Server, SP 1; Windows 2000 Advanced Server,
SP 1; Windows 2000 Server, SP 1. Следует отметить, что Windows 2000 Gold не
имеет этого дефекта. Машины под Windows 2000, которые входят в домены, также
работающие под Windows 2000, одиночные компьютеры с OS Windows 2000, а также
пользователи Windows NT 4.0 не подвержены указанной опасности. Данная вставка
в программу будет включена в Windows 2000 SP 2.
3. Патч, устраняющий проблему переполнения буфера в SQL Server 7 и 2000. Патч
можно найти по адресу: http://support.
microsoft.com/support/sql/xp_ security.asp.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
13 декабря компания Trend Micro
выпустила новую версию ПО InterScan VirusWall для платформ Red Hat, SuSE и Turbo
Linux. ПО обеспечивает сканирование три-в-одном в режиме реального времени
на уровне шлюза Интернет для защиты от вирусов и вредоносных программ. Оно устанавливается
на сервер, являющийся шлюзом Интернет. Антивирусный сканирующий модуль использует
технологии распознавания, основанные на использовании правил и сигнатур, для
обнаружения и удаления вирусов и вредоносных программ. Интеграция с ПО Trend
Virus Control System, являющимся управляющей Web- и Windows-консолью для централизованного
администрирования, означает, что антивирусная защита шлюзов Интернет, независимо
от платформы, может управляться, как составная часть корпоративной антивирусной
защиты. Несколько версий ПО InterScan полностью совместимы с брандмауэром Check
Point FireWall-1 и совместимы со многими другими.