Auhinnad

11.09.2009
Lahendus Kaspersky Internet Security 2010 sai ajakirjalt Windows News kõrgeima hinde

08.11.2009
Lahendust Kaspersky Internet Security 2010 soovitavad kaks Hispaania online-väljaannet

29.05.2009
Kaspersky Anti-Virus 2009 sai katselaborilt AV-Comparatives järjekordse maksimumhinde

05.05.2009
Kaspersky Lab võitis konkursi SC Magazine Awards Europe 2009 nominatsioonis

15.04.2009
Kaspersky Internet Security 2009 sai ajakirjalt ComputerBild preemia


Viiruste TOP 10

1. Worm.SymbOS.Comwar.c
2. Backdoor.Win32.Clampi.a
3. Trojan-Downloader.Win32.Kido.a
4. Trojan.SymbOS.Flerprox.a
5. Trojan-Dropper.Win32.Agent.albv
6. Worm.SymbOS.HatiHati.a
7. Worm.SymbOS.Beselo.a
8. Backdoor.Win32.Agent.abgg
9. EICAR-Test-File
10. Trojan-Dropper.Win32.Kido.a

Ülevaated

02.06.2009
Kahjurprogrammide Top20. Mai 2009

02.05.2009
Kahjurprogrammide Top20. Aprill 2009

02.04.2009
Kahjurprogrammide Top20. Märts 2009

02.03.2009
Kahjurprogrammide Top20. Veebruar 2009

02.02.2009
Kahjurprogrammide Top20. Jaanuar 2009

RSS

 Kaspersky uudised
 Kaspersky ülevaated

Kontaktinfo


MENELON OÜ

Menelon OÜ
Asunduse 15, Tallinn, 11416

Üldtelefon: +372 616 60 60
E-post: info@kaspersky.ee

Tehniline tugi: +372 616 60 65
E-post: support@kaspersky.ee

Osta internetist!

Kõiki Kaspersky Lab´i tooteid saab kiirelt ja mugavalt osta e-poest www.softkey.ee

Kampaania "Tasuta paigaldus"
Uudised Tooted Laadi alla Proovi tasuta! Hinnad Tugiteenus Kuidas osta?
 
Kaspersky.ee Uudised
Uudised
Kaspersky Lab teatab unikaalse MBR-rootkit´i avastamisest ja eemaldamisvõimalusest

Kaspersky Lab teatab unikaalse MBR-rootkit´i uue variandi avastamisest ja eemaldamisvõimalusest.

Kaspersky Lab´i spetsialistid avastasid kahjurprogrammi Sinowal uue variandi 2009. aasta märtsi lõpus. Sinowal nakatab enda varjamiseks kõvaketta peabuutsektorit (MBR, Master Boot Record).

Firma eksperdid kirjutasid selle rootkit´i eelmistest variantidest möödunud aasta jooksul väga põhjalikult: esimeses kvartaliaruandes ning artiklis "Bootkit: häire 2008". Kuid uus variant oli uurijatele tõeliseks üllatuseks. Kahjurprogrammi uus modifikatsioon Backdoor.Win32.Sinowal kasutab eelmistest versioonidest erinevalt oma avastamise ärahoidmiseks tunduvalt sügavamat juurutust süsteemi. Selles variandis realiseeritud varjamismeetod kasutab hõivet seadmete objektide tasemel – operatsioonisüsteemi kõige "alumisel" tasemel. Pahategijad pole selliseid juhtivaid tehnoloogiaid varem kunagi kasutanud. Seepärast polnud ükski olemasolevatest viirustõrjetoodetest Sinowal´i uue modifikatsiooni ilmumisel võimeline mitte ainult parandama kahjurprogrammiga Backdoor.Win32.Sinowal nakatatud arvuteid, vaid isegi avastama probleemi. Sisenedes süsteemi, aktiveerib bootkit varjatult põhimooduli, mis on mõeldud kasutajate isiklike andmete ja nende erinevate kasutajakontode varguseks.

Kaspersky Lab´i ekspertide andmeil levitatakse bootkit´i aktiivselt erinevatelt, Neosploit´i haavatavusi kasutatavatelt kahjurveebilehtedelt. Üheks põhiliseks süsteemi sattumisviisiks on Adobe Acrobat Reader´i haavatavuse kasutamine, mis käivitab kasutaja teadmata süsteemi laetava kahjutoova PDF-faili.

Siiani internetis leviva bootkit´i avastamine ja eemaldamine on üks keerulisemaid ülesandeid kõigest, millega on viirustõrjetööstuse spetsialistid viimase paari aasta jooksul kokku puutunud. Kaspersky Lab realiseeris juhtivatest viirustõrjefirmadest esimesena oma olemasolevates personaalsetes viirustõrjelahendustes mitte ainult Sinowal´i selle versiooni avastamis-, vaid ka eduka eemaldamisvõimaluse.

Arvuti kontrolliks nakatumise suhtes tuleb personaaltoodete kasutajatel uuendada signatuurbaasid ja kontrollida täielikult süsteemi. Bootkit´i avastamisel tuleb selle kahjurprogrammi eemaldamise käigus taaskäivitada arvuti.

Lisaks soovitavad Kaspersky Lab´i eksperdid kõikidel kasutajatel paigaldada Acrobat Reader´i ja kasutusel olevate veebilehitsejate haavatavuste sulgemiseks vajalikud paigad.
Prindi  Prindi

  Üles
 
 
2001-2006 © Menelon OÜ. Kõik õigused kaitstud.
 
English Eesti keel ??-??????