Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Антивирус Касперского 5.7 для Novell NetWare. Обнаружена вредоносная утилита или упакованный объект


Обнаружен вредоносный объект | Kapersky Antivirus

Обнаружен вредоносный объект

При обнаружении Файловым Антивирусом, Почтовым Антивирусом или задачей проверки на вирусы вредоносного объекта на экране открывается уведомление.

В уведомлении содержится следующая информация:

  • Описание угрозы.
  • Тип угрозы и наименование вредоносного объекта, как оно представлено в Вирусной энциклопедии “Лаборатории Касперского”.

    Рядом с наименованием вредоносного объекта отображается значок Kapersky Antivirus info pict Обнаружен вредоносный объект. Нажмите на него, чтобы открыть окно с информацией об объекте. По ссылке www.securelist.ru в окне вы сможете перейти на веб-сайт Вирусной энциклопедии и получить более подробную информацию об угрозе, представляемой объектом.

  • Имя файла вредоносного объекта, включая путь к нему.

Вам предлагается выбрать одно из следующих действий над объектом:

  • Лечить – пытаться лечить вредоносный объект. Этот вариант предлагается, если угроза известна и программа может попытаться вылечить объект.

    Перед лечением формируется резервная копия объекта на тот случай, если возникнет необходимость восстановить его или прояснить картину его заражения.

  • Карантин – поместить объект на карантин, где он не будет представлять опасности для вашего компьютера. Этот вариант предлагается, если угроза неизвестна и пока не известны способы лечения объекта.

    При последующих проверках карантина статус объекта может измениться. Например, объект может быть идентифицирован как зараженный и обработан с помощью обновленных баз либо может получить статус не заражен, и тогда его можно будет восстановить.

    Если вручную поместить на карантин файл, который при последующей проверке окажется не зараженным, его статус будет изменен на OK, только если файл проверяется не менее чем через три дня после его помещения на карантин.

  • Удалить – удалить объект. Перед удалением формируется резервная копия объекта на тот случай, если, например, возникнет необходимость восстановить его или прояснить картину его заражения.
  • Пропустить / Заблокировать – заблокировать доступ к объекту, но не выполнять над ним никаких действий, а лишь зафиксировать информацию о нем в отчете.

    Позже вы можете вернуться к обработке пропущенных объектов из окна отчета (возможность отложенной обработки недоступна только для объектов, обнаруженных в электронных сообщениях).

Чтобы применить выбранное действие ко всем объектам с таким же статусом, которые обнаружены в текущем сеансе работы компонента защиты или задачи, установите флажок Применить ко всем объектам. Текущим сеансом работы считается время работы компонента от момента его запуска до момента выключения либо перезапуска программы, а также время выполнения задачи поиска вирусов от момента запуска до завершения.

Обнаружен вредоносный объект

antivirus.helpmax.net

«Лаборатория Касперского» запатентовала технологию обнаружения упакованных и зашифрованных вредоносных программ

kaspersk- logo«Лаборатория Касперского» получила патент на систему, распознающую вредоносное программное обеспечение (ПО), которое было модифицировано посредством ранее неизвестных шифровщиков или упаковщиков. Данная технология уже работает в ключевых антивирусных разработках компании, как для домашних, так и для и корпоративных пользователей.

kaspersky-lab

Как правило упаковщики и шифровщики создают файл-контейнер, куда помещается исходная версия какого-либо вредоносного программного обеспечения и код, который необходим для распаковки или расшифровки той или иной программы. В свою очередь эти инструменты могут быть использованы злоумышленниками для модификации вредоносного ПО для осложнения его поиска программными продуктами для защиты ПК. Такая модификация позволяет модифицировать бинарный вид программы (приложения), что способствует обойти сигнатурную проверку. Таким образом опасность зашифрованного, и вредоносного ПО в сжатом виде заключается в том, что даже если антивирусная база и содержит сигнатуру исходного образца потенциально опасного объекта, то с её помощью нельзя обнаружить сжатую версию такой программы.

Однако вредоносное ПО, которое было модифицировано популярными программами упаковщиками (архиваторами), может без труда быть обнаружено с помощью эвристических правил, но гораздо сложнее будет выявить угрозу, если злоумышленник создал свой уникальный упаковщик, использующий собственный уникальный алгоритм сжатия.

Технология, которая была запатентована «Лабораторией Касперского» представляет собой такой способ анализа, при котором каждому новому упаковщику присваивается свой специальный профиль, описывающий его общее поведение во время запуска (распаковки объекта), что позволяет выявлять модифицированное ПО, в случае его обнаружения, исходя из тех операций и процессов, которые оно выполняет.

В двух словах новая технология работает так: если антивирусная программа определяет, исходя из собственного набора правил, что тот или иной файл вызывает подозрение и есть вероятность, что он был модифицирован с помощью неизвестного ранее упаковщика, то антивирусное ПО обращается к запатентованной «Лабораторией Касперского» технологии, которая в свою очередь эмитирует запуск подозрительного объекта в эмуляторе с целью выявления кода, отвечающего за расшифровку и запуск опасного объекта. На основе полученных данных создаётся специальный профиль, который позволяет в будущем оперативно реагировать на файлы модифицированные этим упаковщиком.

На сегодняшний день новая технология уже внедрена и успешно применяется в таких продуктах «Лаборатории Касперского», как Kaspersky Internet Security и Kaspersky Security для бизнеса.

Смотрите также

alpinefile.ru

Обнаружен вредоносный объект

Обнаружен вредоносный объект

При обнаружении Файловым Антивирусом, Почтовым Антивирусом или задачей проверки на вирусы вредоносного объекта на экране открывается специальное уведомление.

Оно содержит:

  • Вид угрозы (например, вирус, троянская программа) и имя вредоносного объекта, как оно представлено в Вирусной энциклопедии "Лаборатории Касперского". Имя вредоносного объекта оформлено в виде ссылки на ресурс www.viruslist.ru, где вы можете получить подробную информацию о том, угроза какого рода обнаружена на вашем компьютере.
  • Полное имя вредоносного объекта и путь к нему.

Вам предлагается выбрать одно из следующих действий над объектом:

  • Лечить – пытаться лечить вредоносный объект. Перед лечением формируется резервная копия объекта на тот случай, если возникнет необходимость восстановить его или картину его заражения.
  • Удалить – удалить вредоносный объект. Перед удалением формируется резервная копия объекта на тот случай, если возникнет необходимость восстановить его или картину его заражения.
  • Пропустить – заблокировать доступ к объекту, но не выполнять над ним никаких действий, а лишь зафиксировать информацию о нем в отчете.

    Позже вы можете вернуться к обработке пропущенных вредоносных объектов из окна отчета (возможность отложенной обработки недоступна только для объектов, обнаруженных в электронных сообщениях).

Чтобы применить выбранное действие ко всем объектам с тем же статусом, обнаруженным в текущем сеансе работы компонента защиты или задачи, установите флажок  Применить во всех подобных случаях. Текущим сеансом работы считается время работы компонента от момента его запуска до момента выключения либо перезапуска программы, а также время выполнения задачи поиска вирусов от момента запуска до завершения.

certsrv.ru

Что такое потенциально опасные программы?

 

Информация из статьи применима к Антивирусу Касперского 5.7 для Novell Netware

Антивирус Касперского позволяет обнаруживать потенциально опасные программы, выполняемые на компьютере или загружаемые из интернета, а также хранящиеся на жестком диске или сменных носителях. 

Потенциально опасные программы – это программное обеспечение, которое может нанести косвенный вред компьютеру, на котором установлено или другим компьютерам в сети: легальные программы, содержащие бреши и ошибки, программы удаленного администрирования, клавиатурные шпионы, программы вскрытия паролей, программы автоматического дозвона на платные сайты, рекламные движки и т.д. 

Подробную информацию о потенциально опасных программах, обнаруживаемых Антивирусом Касперского, смотрите в Вирусной энциклопедии на сайте www.viruslist.ru.

Так как сами по себе эти программы не являются вредоносными и не содержат в себе деструктивный код, то детектирование исполняемых файлов и библиотек этого программного обеспечения было вынесено вирусными аналитиками Лаборатории Касперского в отдельный набор антивирусных баз, который может быть установлен как дополнение к основному набору. По умолчанию, в Антивирусе Касперского 5.7 для Novell Netware режим обнаружения потенциально опасных программ отключен. 

Задача обновления всегда скачивает базы для определения всех этих вредоносных программ, однако по умолчанию антивирусное ядро подгружает только базы для определения однозначно опасных вредоносных программ – вирусов, червей и троянских программ (malware). 

То, какие базы будут загружены ядром, определяется с помощью файла, содержащего список используемых баз. По умолчанию это файл avp.set. 

Вместе с базами скачиваются еще список avp_x.set, содержащий информацию о базах для определения всех известных вредоносных программ: malware + riskware + adware + прочие опасные программы. 

Администратор может вручную прописать, какие базы должны подгружаться, т.е. какой из файлов со списками баз будет использовать антивирусное ядро. 

ВАЖНО! При использовании расширенных наборов антивирусных баз возможно присвоение различным частоиспользуемым, но потенциально опасным приложениям, статуса заражен. В таких случаях программа будет производить над ними действия, оперделенные для объектов такого типа. Например, администратор использует программу RAdmin. Эту программу вирусные аналитики Лаборатории Касперского определяют как Risware, т.к. она может быть использована в злоумышленных целях. Если в качестве действия с зараженными объектами в свойствах задачи постоянной защиты настроено удаление, то данная программа будет удалена.

 

 

support.kaspersky.ru


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..