Компьютерный портал - полезности для Windows

Новый антивирус Grizzly

nickcentr — Tue, 28 Mar 2017 14:23:50 GMT

Форум: Безопасность ПК-Всё о Антивирусах
Описание темы: Скачал новый антивирус ,хочется узнать ваше мнение.
Автор темы: nickcentr
Автор последнего сообщения: 7_Nikita
Количество ответов: 3

7 бесплатных антивирусов для операционной системы Windows

StimuL — Sat, 13 Feb 2016 19:40:28 GMT

Чтобы использовать бесплатный антивирус в качестве альтернативы платным продуктам для защиты компьютера от вирусов, шпионских программ и прочих угроз, не нужно далеко ходить. В составе операционной системы от Microsoft имеется свой антивирус Защитник Windows – штатное приложение, обеспечивающее базовый уровень защиты компьютера. Таковой многие всерьез не воспринимают по разным причинам, но обоснованно говорить о недостаточной эффективности Защитника Windows можно, опираясь разве что на различные независимые тесты, где штатный антивирус системы показывает, увы, далеко не безупречные результаты. Благо, на рынке софта сегодня наблюдается обилие бесплатных, причем еще и толковых решений для защиты компьютера от вредоносного ПО. Обзор таковых и будет приведен ниже. В этой статье рассмотрим возможности семи бесплатных антивирусов для операционной системы Windows.

Участники обзора (приводится ссылка для скачивания программ с их официальных сайтов):
1. Nano Антивирус ( http://www.nanoav.ru/index.p....lang=ru );
2. Avira Free Antivirus ( http://www.avira.com/ru/avira-free-antivirus );
3. Zillya! Антивирус ( http://zillya.ua/ru );
4. Panda Free Antivirus ( http://www.pandasecurity.com/russia/homeusers/solutions/free-antivirus );
5. Kaspersky 365 ( http://www.kaspersky.ru/free-antivirus );
6. 360 Total Security ( http://www.360totalsecurity.com/ru );
7. Comodo Internet Security ( http://www.comodorus.ru/free_versions/detal/comodo_free/8 ).

1. Nano Антивирус
Обзор начнем с отечественного продукта. Nano Антивирус – это полноценный программный продукт от российских разработчиков, базирующийся на собственном антивирусном движке. Обладает стандартным набором функций для базового уровня защиты компьютера – настраиваемые типы сканирования (включая сканирование по расписанию), защита в реальном времени от всех видов угроз, веб-защита. Сверх стандартного набора возможностей Nano Антивирус предлагает включаемую/отключаемую функцию файловой защиты по типу штатного фильтра Windows SmartScreen. Nano Антивирус нетребователен к системным ресурсам компьютера, имеет простенький, неказистый, но удобный интерфейс.

Больше возможностей, чем в составе бесплатной версии, получим в более функциональной версии Nano Антивирус Pro. Правда, из функционала последней, а это различные темы оформления интерфейса, игровой режим антивируса, создание более 3-х задач в планировщике, действительно стоящей является, по сути, только техподдержка от разработчика по личным каналам связи.

Как и полагается серьезному антивирусному проекту, у Nano Антивируса есть свой так называемый облачный сканер – бесплатная онлайн-проверка отдельных файлов на предмет выявления угроз. Облачный сканер доступен на официальном сайте антивируса Nanoav.Ru, а также в формате Metro-приложения «Nano Antivirus Sky Scan» для Windows 8.1 и 10. Это приложение можно бесплатно установить в магазине Windows.

2. Avira Free Antivirus
Детище немецких разработчиков – Avira Free Antivirus – старожил на рынке защитного софта для Windows. Несколько лет назад он был очень популярен благодаря меньшему числу бесплатных предложений среди стоящих антивирусов. Базовый уровень защиты в Avira Free Antivirus представлен антивирусным сканером с возможностью выбора различных областей компьютера, защитой в режиме реального времени, встроенным файерволом. В довесок к различным областям сканирования проверку можно осуществить в рамках поиска отдельного вида угроз – руткитов.

В бесплатной версии этого антивируса отсутствуют модули защиты почты и веб-защиты, однако последнюю можно реализовать за счет установки расширений от Avira в браузеры Internet Explorer, Google Chrome, Mozilla Firefox, а также в браузеры-клоны, поддерживающие работу с расширениями последних. Такие расширения дублируют встроенную в браузеры защиту от вредоносных кодов в Интернете и мошеннических сайтов.

В платной версии Avira Antivirus Pro получим улучшенную веб-защиту, возможность проверки отдельных файлов с помощью облачной технологии в реальном времени, игровой режим, защиту почты, предотвращение отключения антивируса вредоносным ПО, а также техническую поддержку.

В данный момент Avira Free Antivirus – не лучшее решение для маломощных компьютеров. На рынке бесплатных антивирусов есть более экономные в плане использования системных ресурсов решения. Это, в частности, рассмотренный выше Nano Антивирус или, например, следующий участник обзора – Zillya! Антивирус.

3. Zillya! Антивирус
Zillya! Антивирус – ответ русским и немцам от украинских разработчиков в виде защитного продукта для Windows на базе собственного антивирусного движка. Как и предыдущие участники обзора, в бесплатной версии украинский антивирус обеспечивает базовый уровень защиты компьютера. Этот антивирус идеален для пользователей-новичков, ведь у Zillya! Антивируса приятный интуитивный интерфейс. А большого размера элементы управления, плюс к этому, делают этот антивирус удобным решением для сенсорных устройств с маленьким экраном. Базовый уровень защиты традиционно представлен функцией сканирования отдельных областей компьютера (включая возможность назначения заданий в планировщике) и защитой в реальном времени (функция «Сторожевой»). Сверх этого бесплатно получим еще активные по умолчанию модуль сканирования почты на предмет угроз и USB-фильтр для проверки подключаемых USB-накопителей.

Бесплатный Zillya! Антивирус также предусматривает выбор режима защиты компьютера – экономный, оптимальный, максимальный. Для получения доступа к расширенным настройкам антивирус необходимо зарегистрировать, авторизовавшись в нем с помощью электронной почты или посредством аккаунтов популярных соцсетей.

Платное продолжение Zillya! Антивируса – это пакет комплексной защиты Zillya! Internet Security, где уже присутствуют модули веб-фильтра, родительного контроля, шредера файлов (затирание файлов на жестком диске) и прочие ненужные для обывателя функции.

4. Panda Free Antivirus
Panda Free Antivirus – бесплатная версия антивируса из ряда многочисленных программных продуктов для защиты ПК от испанской компании-разработчика Panda Security SL. Особенностью этого антивируса является облачная технология защиты, которая предусматривает расположение антивирусных баз в Интернете – на серверах создателя антивируса, обновляющихся там же в режиме реального времени. Тогда как на компьютерах пользователей находится лишь клиентская часть программного продукта. Клиентская часть – установленный в систему программный интерфейс антивируса – использует минимум системных ресурсов компьютера, поскольку вся работа осуществляется не локально на компьютере пользователя, а на удаленных серверах Panda Security SL.

У клиентской части Panda Free Antivirus приятный интуитивный интерфейс с большими элементами управления. Плитки модулей программы в главном окне можно перемещать, настраивая интерфейс под свои предпочтения.

Panda Free Antivirus, в сравнении с другими участникам этого обзора, предусматривает, пожалуй, самый нестандартный набор модулей защиты как для бесплатного антивирусного продукта. Из стандартных модулей обнаружим только возможность сканирования на предмет выявления угроз различных областей компьютера (с планировщиком сканирования по расписанию).

Что за нестандартные модули защиты? Антивирус устанавливается с активной по умолчанию функцией запуска проверки при подключении к компьютеру USB-устройств. А при необходимости последние и вовсе можно «вакцинировать». При задействовании в Panda Free Antivirus функции вакцинации USB-устройств для всех подключаемых через порт USB носителей информации будет отключен автозапуск. Увидеть в бесплатном антивирусе монитор процессов – достаточно редкостное явление, и его можем лицезреть, выбрав для защиты компьютера Panda Free Antivirus. В окне монитора процессов увидим таблицу с запущенными системными процессами, которые задействуют сеть. Каждый из процессов будет отображаться с присвоенной классификацией безопасности. Подозрительные процессы в окне полного отчета можно заблокировать.

Panda Free Antivirus будет пытаться помочь даже в критической ситуации, когда его работа на компьютере будет заблокирована вредоносным ПО. Для этого, правда, потребуется установить этот антивирус на другом компьютере и создать аварийный USB-носитель с антивирусом. Или предусмотреть таковой заранее.

5. Kaspersky Free
Kaspersky Free, ранее известный как Kaspersky 365 – это бесплатная редакция антивирусного продукта от Лаборатории Касперского. Бесплатный Kaspersky Free базируется на том же антивирусном движке, что и платные продукты разработчика, а, соответственно, так же, как и последние, эффективен при защите от угроз. Правда, у бесплатного использования антивируса есть рамки, и они временные. Бесплатная лицензия активируется в момент установки программы и действует только один год.

У Kaspersky Free оптимальный перечень модулей для защиты компьютера обычного рядового пользователя. Такая гармония функционала – редкость для бесплатных продуктов, ведь получаем и полноценный антивирусный сканер с планировщиком задач, и защиту в реальном времени, и веб-защиту, и проверку почты, и даже мониторинг установленных в системе программ-мессенджеров на предмет наличия вредоносных ссылок во входящих сообщениях.

Как в платных решениях, так и в бесплатной редакции Kaspersky Free можем рассчитывать на решение давно известной проблемы активного поглощения продуктами Лаборатории Касперского системных ресурсов компьютера. В настройках антивируса, кроме предустановленной опции уступки ресурсов при загрузке Windows, можем активировать еще и функцию отдачи приоритета использования ресурсов компьютера другим программам для их нужд в процессе работы системы.

6. 360 Total Security
360 Total Security – это бесплатный функциональный программный пакет для защиты компьютера и улучшения его производительности с антивирусным модулем на борту от китайской компании-разработчика Qihoo. В нем увидим многие функции, часть из которых в других сборках защитного ПО предлагаются только в платных версиях, а часть и вовсе предусматриваются в отдельном софте. Это, в частности, режим «Песочница» (Sandbox, виртуальная среда для изолированного запуска исполняемых файлов), функции очистки и оптимизации системы, сжатия дискового пространства, защиты настроек браузера и даже управления системными обновлениями Windows. При необходимости можно еще и активировать сторонний бесплатный файервол GlassWire, а также использовать функцию 360 Connect, в рамках которой защитой компьютера можно управлять посредством мобильного приложения для iOS- и Android-устройств.

Намудрили разработчики и с антивирусным модулем. Антивирусных движков в 360 Total Security целых пять штук, правда, два из них - движки известных антивирусов Avira и BitDefender – изначально неактивные и могут быть задействованы по желанию пользователя. Что за три движка, активные по предустановке? Один из них – это облачный сканер 360 Cloud, другой – это движок для исправления проблем в операционной системе, третий предназначен для обеспечения защиты в реальном времени.

К стандартному набору в виде защиты в реальном времени, сканированию различных областей компьютера и веб-защиты при желании можно добавить еще и расширения для браузеров Google Chrome, Mozilla Firefox, Opera и Яндекс.Браузер, препятствующие веб-угрозам.

Интерфейс 360 Total Security можно хоть каждый день разукрашивать в разные темы оформления. Программа нетребовательна к системным ресурсам компьютера.

7. Comodo Internet Security
Comodo Internet Security – это не требующий особого представления программный продукт от американского разработчика, компании Comodo Group Inc. Как и предыдущий участник обзора, Comodo Internet Security – редкий бесплатный софт с расширенным функционалом. Но, в отличие от 360 Total Security, у продукта Comodo весь функционал предусмотрен, так сказать, по делу. Comodo Internet Security работает для защиты компьютера от угроз, а не чистит и оптимизирует систему. На его борту обнаружим антивирусный модуль с защитой в реальном времени, веб-защитой и набором областей для сканирования (включая планировщик) и так называемое репутационное сканирование. Последнее представляет собой облачную проверку часто поражаемых вредоносным ПО областей компьютера с получением рейтинга безопасности проверенных файлов.

Comodo Internet Security также предусматривает файервол, режим «Песочница» (Sandbox) и уникальную функцию, которой нет ни в одном из антивирусов, участвующих в этом обзоре (как, впрочем, и в массе прочего защитного ПО) – виртуальный рабочий стол. Виртуальный рабочий стол – это изолированное пространство по типу «Песочницы», где можно посещать какие-угодно интернет-сайты и запускать сомнительные приложения. В режиме планшетного виртуального рабочего стола получим еще и возможность работать с веб-приложениями по типу Chrome OS. Перечень предустановленных веб-приложений можно пополнить любыми иными из магазина Google Chrome.

Но работать таковые будут не с Google Chrome непосредственно, а с его «тюнингованным» клоном – браузером Chromodo, по сути, тем же Хромом, но с предустановленными расширениями для безопасного веб-серфинга от Comodo. Браузер Chromodo по умолчанию устанавливается вместе с Comodo Internet Security.

Интерфейс Comodo Internet Security прост и интуитивен только поверхностно. При желании покопаться в настройках, обнаружим несколько неудобную их организацию. Да и в обилии различных опций многие не сразу поймут, что к чему. Comodo Internet Security – продукт гибкий и настраиваемый, причем настолько, что настройки предусматривают собственный экспорт-импорт для случаев переустановки программы.

С установкой Comodo Internet Security можно экспериментировать на слабых ПК и ноутбуках. Это не самый легковесный продукт из всех рассмотренных выше, но он будет полегче, чем Avira Free Antivirus и Kaspersky Free.

Серьёзная уязвимость найдена в 12 миллионах маршрутизаторов

StimuL — Sat, 20 Dec 2014 11:38:00 GMT

Последние исследования сетевой безопасности выявили серьёзную уязвимость более чем в 12 миллионах бытовых и офисных маршрутизаторах по всему миру. Эта уязвимость позволяет любому достаточно квалифицированному хакеру отслеживать пользовательских трафик или даже полностью перехватывать контроль над устройством. Слабое место кроется в модуле под названием «RomPager», разработанном компанией AllegroSoft и присутствующим во многих бытовых моделях сетевых устройств — маршрутизаторах, точках доступа и других. В самом программном обеспечении нет ничего плохого, это важный компонент, обеспечивающий устройство web-интерфейсом. По сути, RomPager является всего лишь компактным web-сервером, который не занимает много места в прошивке устройства, имеющей обычно серьёзные ограничения по объёму.

Но версии RomPager до 4.34, как оказалось, содержат серьёзную недоработку, которая позволяет атакующему использовать специальным образом сформированный cookie-файл, который вызовет ошибку в памяти устройства и позволит перехватить права администратора. В числе прочего, взломанное устройство позволяет хакеру отслеживать в обычном текстовом виде весь пользовательский трафик, что уже означает полную потерю приватности. Возможны и другие вредоносные действия, к примеру, изменение настроек DNS или удалённое управление веб-камерами и прочими устройствами, подключенными к сети. Можно себе представить, что может натворить злоумышленник, получивший полный доступ к системам «умного дома». Нашедшие уязвимость исследователи нарекли её Misfortune Cookie (Несчастливое Печенье). Она получила официальный идентификатор CVE-2014-9222.

Точно определить, какие устройства подвержены этой атаке, довольно сложно, поскольку они редко выдают информацию о версиях всего используемого в прошивке программного обеспечения, а кроме того, ряд производителей мог вручную закрыть уязвимость без обновления версии RomPager. Но уже предварительное сканирование выявило, как минимум, 12 миллионов уникальных устройств, несущих в себе эту уязвимость. В этот список вошло около 200 моделей различных производителей, включая LinkSys, D-Link, Edimax, Huawei, TP-Link, ZTE и Zyxel. Исследователи из компании Check Point пока не обнаружили свидетельств, что данная уязвимость активно используется злоумышленниками, но не исключено, что именно она является причиной двух массивных серий взломов в 2014 году, когда пострадали сотни тысячи маршрутизаторов и их владельцев. В первом случае речь шла примерно о тысяче маршрутизаторов LinkSys, а во втором взломано было более 300 тысяч различных устройств разных производителей.

Сама проблема Misfortune Cookie была выявлена ещё в 2002 году, соответствующая «заплатка» была выпущена тремя годами спустя, но, как видно, разработчики и производители соответствующего оборудования либо не обратили на это внимания, либо не придали проблеме должного значения — в противном случае, первое же сканирование не показало бы 12 миллионов потенциально уязвимых устройств. Гарантированный метод убедиться в том, что вы не подвержены атаке по этому направлению — выяснить, какая версия RomPager работает на вашем устройстве. Если она имеет номер 4.34 или выше, то всё в порядке. Кроме того, следует проверить, не закрыл ли эту уязвимость сам производитель устройства без обновления версии интегрированного web-сервера. Дополнительную информацию можно найти в опубликованной Check Point документации (на английском языке). И как обычно, мы рекомендуем не пренебрегать обычными мерами сетевой безопасности.

источникtags-zB11Серьёзная, уязвимость, найдена, в, 12, миллионах, маршрутизаторов

В безопасности Microsoft Office открыта новая уязвимость!

StimuL — Tue, 28 Oct 2014 22:37:04 GMT

Самая популярная настольная операционная система в мире до сих пор вызывает много вопросов касательно с безопасностью пользователей. Windows всегда была предметом большого интереса среди хакеров, что главным образом связано с тем, что эта операционная система используется сотнями миллионов пользователей по всему миру.

Теперь эксперты по безопасности обнаружили новый серьезный недостаток в работе платформы, который ставит под угрозу конфиденциальность информации, передает BGR.

Данные показывают, что проблема связана с уязвимостью в Microsoft Office, в частности, в PowerPoint, и позволяет злоумышленникам получить доступ к файлам пользователей. По мнению экспертов, проблема имеет место быть во всех версиях операционной системы от Vista до Windows 8.1, но компания уже предоставила средство для временной защиты пользователей.

CryptoWall 2.0 – это имя нового вредоносного программного обеспечения, которое способно заразить наши компьютеры после открытия рекламы. Сообщается, что в настоящее время около 3 млн. пользователей в день становятся жертвами этой новой системы хакеров, которые для атаки используют рекламу на популярных сайтах, таких как Microsoft Bing, Yahoo Finance, AOL, The Atlantic, 9gag и др.

Получив контроль над компьютером, хакеры требуют от жертвы перевести им определенную сумму денег. Эксперты по безопасности считают, что до сих пор они получили таким способом около 750 тысяч долларов.

Для защиты от этой угрозы рекомендуется установить программное обеспечение, которое блокирует рекламу в интернете.

Источник: windowstips.rutags-zB11В, безопасности, Microsoft, Office, открыта, новая, уязвимость!

Новая версия Антивируса Dr.Web 10.0 для Windows!

StimuL — Tue, 28 Oct 2014 22:33:20 GMT

Компания «Доктор Веб» сообщает о выпуске новой, десятой версии программного продукта Dr.Web для Windows. Этот продукт входит в состав лицензий Dr.Web Security Space и Антивирус Dr.Web

Версия Dr.Web 10.0 Dr.Web Security Space и Антивирус Dr.Web для Windows создавалась с целью достичь полной гармонии между защитой Dr.Web и максимальным удобством ее использования, снабдить мощное и современное средство защиты от разного рода интернет-угроз стильным, современным и интуитивно понятным интерфейсом, с легкостью позволяющим управлять настройками безопасности.

В результате:
- Пользовательский интерфейс обновлен радикально.
- Максимально упрощено использование настроек программы. Cохранение настроек происходит сразу после их изменения пользователем. На виду — только самое необходимое.
- Управление защитой в соответствии с реальными потребностями пользователя стало совершенно прозрачным и максимально быстрым.

Таким образом, ЭРА Dr.Web, начавшаяся год назад с выпуском версии 9 и прошедшая под девизом «Эффективно. Реально. Актуально», теперь переходит в ЭРУ гармонии защиты Dr.Web 10.0.

Разработчики на официальном сайте показали, как это выглядит в новой версии Dr.Web 10.0.

Владельцы коммерческих лицензий на Dr.Web Security Space имеют право бесплатного перехода на версию 10.tags-zB11Новая, версия, Антивируса, Dr.Web, 10.0, для, Windows!

В антивирусах много уязвимостей

StimuL — Fri, 01 Aug 2014 10:38:01 GMT

На хакерской конференции Syscan 360 в Пекине представитель сингапурской компании в области информационной безопасности COSEINC Хошеан Корет (Joxean Koret) выступил с презентацией о взломе антивирусного программного обеспечения.

http://www.syscan360.org/slides....ret.pdf
Главный тезис презентации состоит в том, что устанавливая антивирусное ПО на свой компьютер, вы делаете его более уязвимым, добавляя дополнительный вектор атаки. Да, антивирус защищает от старых неактивных вирусов, но при этом открывает лазейки для новых вирусов, которые пользуются дырами в движках антивирусных программ.

Автор объясняет, что по причинам производительности движки AV написаны на небезопасных языках программирования. Почти все они написаны на C и/или C++, за исключением совсем немногих, таких как MalwareBytes на VB6. Соответственно, там повсеместно можно эксплуатировать переполнения буфера, целочисленные переполнения, форматы строк и проч. Эти движки занимают привилегированное положение в ОС, устанавливают системные драйверы, поддерживают множество форматов файлов, включая уязвимые, работают с наивысшими привилегиями в системе и обновляются по HTTP. В общем, идеальный плацдарм для атаки.

Хошеан ради забавы в течение июля искал уязвимости в разных антивирусных движках, и ему удалось найти многочисленные дыры в 14 из 17 проверенных движков, в том числе в Avast, Avg, Avira, BitDefender, ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda, eScan и др. Уязвимости допускают удалённое и локальное исполнение кода. Особенно большое количество багов найдено в румынском BitDefender.

Отличился и Kaspersky AV, у которого ключевые модули avzkrnl.dll и vlns.kdl не используют защиту ASLR. «Любой может написать надёжный эксплойт для Антивируса Касперского без особого труда», — считает Корет.

Среди уязвимых — DrWeb, который раньше обновлялся по HTTP без использования SSL/TLS, а рабочие файлы распространялись без цифровой подписи, только CRC32. Таким образом, любой мог подменить drweb32.dll, подобрав подходящий CRC32. Возможно, сейчас эти баги уже закрыты.

Автор предлагает несколько векторов атаки на разные антивирусы для вывода их из защищённого режима (ASLR) и эксплуатации уязвимостей. Например, использование двух вложенных друг в друга файлов внутри архива. Первый заставляет антивирус запустить эмулятор, а второй файл — это эксплойт. Можно и провести атаку типа «отказ в обслуживании», потому что многие антивирусы до сих пор уязвимы к zip-бомбам (баг 10-летней давности). Например, тот же «Касперский» при распаковке маленького 7z-архива создаёт временный файл на 32 ГБ.

В общем, специалист из Сингапура крайне скептично настроен по отношению к разработчикам антивирусного ПО.

Слайд из презентации Хошеана Корета

Уязвимости в системе безопасности

StimuL — Mon, 23 Jun 2014 05:11:22 GMT

Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock».

В чипах Baseboard Management Controller (BMC) от Supermicro обнаружена уязвимость, которая предоставила злоумышленникам полный доступ к интерфейсу 32 тысяч серверов.

По информации ИБ-экспертов из CARInet, брешь присутствует в чипах линейки WPCM450, встроенных в материнские платы. Специалисты также говорят, что в платах Supermicro содержится бинарный файл, который хранит пароли для получения к серверам удаленного доступа. При этом данные никоим образом не зашифрованные, и их можно скачать посредством подключения к порту 49152.

Отметим, что BMC является центральной частью микроконтроллера, который располагается на серверной материнской плате или в блоке лезвийного сервера. BMC соединяется с главным процессором и другими элементами посредством обычной последовательной шины.

Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock», после чего пароли будут доступны в открытом виде, без хэширования.

По информации специалистов из CARInet, всего в Сети есть 31964 серверов, которые могут быть скомпрометированы. Они также подчеркивают, что в 10% случаях на серверах использовались заданные по умолчанию пароли.tags-zB11Уязвимости, в, системе, безопасности

360 Total Security - антивирусное решение для ОС Windows!

StimuL — Thu, 29 May 2014 04:44:47 GMT

360 Total Security предоставляет защиту операционных систем Windows от вирусов, троянов и прочего вредоносного ПО.

Программа построена на использовании пяти различных антивирусных движков, включая 360 Cloud Engine, QVMII, Avira и Bitdefender. Кроме того, 360 Total Security позволяет управлять и оптимизировать загрузку отдельных приложений, плагинов и системных сервисов операционной системы, очищать жесткий диск от ненужных файлов и т.д.

Скачивать 360 Total Security v.3.0.0.1204 по
этому адресу
(21,6 МБ, Freeware, Windows All).tags-zB11360, Total, Security, -, антивирусное, решение, для, ОС, Windows!

ОСТОРОЖНО! Новая 0day-уязвимость в IE 6-11!

StimuL — Tue, 29 Apr 2014 06:31:30 GMT

Компания Microsoft предупреждает о новой уязвимости CVE-2014-1776, которая угрожает пользователям браузера Internet Explorer c 6 по 11 версию.

Уязвимость типа 0-day, а также атаки с ее использованием обнаружила антивирусная компания FireEye Research Labs. По информации FireEye, злоумышленники активно использовали эту уязвимость для осуществления атак в рамках операции “Clandestine Fox”.

Используемый эксплойт успешно обходит защиту ASLR и DEP. Специалисты подчеркивают, что уязвимость затрагивает все версии IE, которые в совокупности занимают более 25% рынка браузеров в интернете. Впрочем, злоумышленники атаковали только браузеры IE 9-11.

Эксплойт допускает удаленное исполнение произвольного кода. Баг связан с некорректной обработкой объекта в памяти, который удален или был неправильно размещен. В результате, появляется возможность внедрить в память инструкции, которые будут исполнены с привилегиями текущего пользователя.

В реальности для проведения атаки злоумышленники создали веб-страницу, откуда загружался вредоносный код, а пользователей заманивали на эту страницу стандартными методами.

FireEye говорит, что атаку вела хакерская группа, которая и ранее была замечена в подобной деятельности, используя 0day-эксплойты для Firefox, IE и Flash: «Они исключительно опытны и их крайне сложно обнаружить, поскольку они не используют повторно одни и те же серверы для управления».

В ближайшем будущем Microsoft выпустит патч, исправляющий эту уязвимость, а до тех пор пользователям IE рекомендуется временно установить другой браузер или не посещать незнакомые сайты.