Avira AntiVir 10 – обновление популярного антивирусного пакета

Александр Панасенко 24 Марта 2010 - 08:50

...

Немецкая компания Avira выпустила новую версию своего популярного антивируса под названием Avira AntiVir 10, в том числе бесплатную версию Personal. По словам разработчиков, новый продукт содержит серьезные улучшения по защите от вредоносного ПО, а также новые средства управления, новые инструменты для обеспечения безопасности и новый пользовательский интерфейс. Кроме бесплатной версии, пользователи уже сейчас могут загрузить платные продукты – расширенную версию Avira AntiVir Professional и комплексное решение Avira Premium Security Suite.

Одной из примечательных новинок Avira AntiVir 10 стал механизм блокирования программ по поведению под названием ProActiv. Этот механизм отслеживает активность программ на компьютере и выявляет подозрительное поведение. Даже в том случае, если скрытая в приложении вредоносная программа еще не изучена специалистами, антивирус не даст этой программе выполнить опасные действия. Следует заметить, что функция ProActiv доступна только в пакетах Avira AntiVir Professional и Avira Premium Security Suite.

Также в новой версии Avira AntiVir реализована новая функция «базового восстановления» («generic repair»). Как заявляет производитель, новая версия антивируса не только удаляет вредоносный код с зараженных машин, но и помогает справиться с ущербом, возникшим из-за вируса после заражения. Пакет Avira AntiVir 10 может очистить как системный реестр, так и файловую систему от всех следов работы вируса. По сути, функция базового восстановления призвана обеспечить работоспособность очищенной системы в нормальных условиях.

Существенные изменения коснулись инструментов управления – модернизированный графический интерфейс позволяет оценить состояние всех компонентов пакета одним взглядом. Установка пакета выполняется всего тремя щелчками мыши. Кроме того, при обнаружении вредоносных программ пользователю больше не надо выбирать нужный вариант дальнейших действий – нужно всего лишь согласиться с единственным предложением.

Большое внимание в пакете Avira AntiVir 10 уделено средствам родительского контроля. С помощью пакета Avira AntiVir 10 родители могут составлять список сайтов, которые посещают их дети. Также можно ограничивать общий доступ в Интернет или только к определенным сайтам по времени.

Пакет Avira AntiVir Professional, ориентированный на использование в коммерческих организациях, теперь предоставляет возможность дополнительной установки брандмауэра и механизма Avira AntiVir ProActiv. Подробнее узнать о новшествах антивирусной платформы Avira Antivir 10, а также о загрузке бесплатной и коммерческих версий можно из обзора на сайте Softpedia и в блоге на сайте производителя.

Источник

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 10:28

Вирусы Сетевые черви Трояны Общее

27 лет вирусу Chernobyl: легендарная угроза, заразившая миллионы ПК

27 лет назад, 26 апреля 1999 года, сработал один из самых разрушительных вредоносов эпохи Windows 9x — CIH, также известный как Chernobyl. Его размер составлял всего около 1 КБ, но ущерб оказался огромным: зловред обнулял данные на жёстких дисках и пытался записывать мусорные данные в BIOS материнских плат.

CIH, как вспоминают исследователи, был создан в 1998 году тайваньским студентом Чэнь Инхао из частного университета в Чжуншане.

По разным оценкам, вредоносная программа заразила около 60 млн компьютеров и нанесла ущерб примерно на $40 млн. Прозвище Chernobyl он получил из-за даты срабатывания — 26 апреля, в годовщину аварии на Чернобыльской АЭС.

Одной из особенностей CIH была его скрытность. Вредонос не просто дописывал себя в конец исполняемых файлов, увеличивая их размер, а искал свободные промежутки внутри Windows PE-файлов и распределял свой код по этим «пустотам». В результате заражённые файлы сохраняли прежний размер, что помогало обходить проверки антивирусов того времени.

После запуска CIH повышал свои привилегии до уровня ядра и перехватывал файловые операции. Это позволяло ему незаметно заражать исполняемые файлы, которые открывал пользователь. Вирус работал только на Windows 95, Windows 98 и Windows ME; системы семейства Windows NT были к нему невосприимчивы.

Распространялся CIH в основном через пиратский софт, однако заражённые копии попадали и в легальные каналы. Например, в марте 1999 года часть компьютеров IBM Aptiva поставлялась уже с предустановленным CIH. Также Yamaha распространяла заражённое обновление прошивки для приводов CD-R400, а копии Back Orifice 2000, раздававшиеся на DEF CON 7, тоже содержали вирус.

При активации CIH сначала перезаписывал первый мегабайт загрузочного диска нулями. Это уничтожало таблицу разделов и делало содержимое накопителя недоступным. Затем вирус пытался повредить BIOS, записывая в него некорректные данные. Если атака удавалась, компьютер мог перестать включаться без замены микросхемы.

Несмотря на масштаб последствий, тайваньские прокуроры не смогли предъявить Чэнь Инхао обвинения: по местным законам того времени для этого требовался иск от пострадавших, а таких заявлений не поступило. Сам автор утверждал, что создал CIH как вызов антивирусным компаниям, которые, по его мнению, преувеличивали возможности своих продуктов.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!