Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » программы
Софт

Virus Effect Remover 3.2.2.26

автор: Zorro | 11 мая 2010, 14:33 | Просмотров: 7905
теги: Софт, доступ, реестр, автозагрузка, программы

Virus Effect Remover - Программа для удаления следов вредоносного воздействия вирусов и троянов на компьютеры под управлением ОС Windows. Virus Effect Remover является инструментом, который поможет вам удалить последствия деятельности вирусов из реестра Windows и файловой системы. Эта программа исправит остатки недоделанной работы антивируса. Программа содержит ряд инструментов для быстрого доступа к опциям папок, редактору реестра, запущенным службам, автозагрузке и т.д.

Virus Effect Remover 3.2.2.26

Для работы программы на компьютере должен быть установлен Net Framework 2 или выше. С сайта разработчика можно также скачать портативную версию, не требующую установки.
Обзор

McAfee Total Protection 4.5

автор: Administrator | 1 мая 2010, 09:15 | Просмотров: 12257
теги: Обзор, McAfee, Total Protection, программы, антивирусная защита

Ну что ж, наверно пришло время тестировать всем известные, но всё-таки новые, продукты обеспечивающие защиту персональных данных, которые, только что начали свой путь (то есть бета-версии программ, доступны каждому) — первым был Norton Internet Security 2011, после него появился Kaspersky Internet Security 2011, а теперь настало и очередь экспертам компании McAfee, которые с радостью представляют свой новый продукт McAfee Total Protection 4.5.

Поскольку в Интернете ежедневно появляются новые, все более изощренные угрозы, которые могут негативно отразиться на работоспособности компьютера, простой антивирусной программы, в принципе, уже недостаточно для того, чтобы защитить компьютер. Вот почему компания McAfee решила представить свой продукт McAfee Total Protection 4.5 — удобный в использовании с широкими функциональными возможностями.
Софт

Дополнение к антивирусам: 8 бесплатных антивирусных сканеров

автор: Zorro | 29 апреля 2010, 04:54 | Просмотров: 82076
теги: Софт, антивирусная защита, программы, бесплатный антивирус

Наверно, на своем опыте, многие пользователи успели убедиться в том, что антивирус не может обеспечивать абсолютной защиты. Ведь, пока вредоносный код не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него сигнатура, — система остается полностью беззащитной перед новыми угрозами. Более того, каждый день и каждую неделю появляется огромное количество вирусов, а разработчики просто не успевают внести в базу все сигнатуры. К тому же есть еще и малораспространенные вирусы, которые не попадают в базу.

Число вирусов на сегодняшний день очень велико. Они могут заразить любой компьютер, уничтожив при этом ценную информацию. Именно поэтому пользователь должен иметь представление о том, как работает антивирусная программа, как она "ищет", "лечит" зараженные вирусом данные, какие методы антивирусной защиты существуют и насколько они эффективны. Так как, на относительно слабых компьютерах традиционные антивирусные программы, которые не только сканируют файлы и папки по запросу, но и осуществляют мониторинг в реальном времени, могут затребовать существенную долю системных ресурсов, что скажется на общей производительности. В то же время, оставлять такие компьютеры вовсе без защиты нельзя. В подобных случаях имеет смысл воспользоваться отдельным антивирусным файловым сканером.

Эти программы, как правило, по своим возможностям вполне сопоставимы с обычными антивирусами. Они распознают вредоносное ПО любых видов по сигнатурным базам, а также эвристическим методом. Сигнатурные базы нуждаются в постоянном обновлении, поэтому и антивирусный сканер должен автоматически обновляться через интернет, вдобавок, желательно, чтобы это происходило без участия пользователя. Необходимо также, чтобы антивирусный сканер мог по расписанию проводить полную проверку системы, ведь нельзя исключать того, что из-за отсутствия мониторинга какая-нибудь зараза все-таки проникла на компьютер, и ее необходимо нейтрализовать. Мы расскажем вам о нескольких бесплатных антивирусных сканерах, которые могут служить неплохой защитой для устаревших ПК, а для современных - дополнительной преградой на пути вирусов, троянов, червей и т.д.
Термины

MitM-атака (Man in the middle)

автор: Administrator | 19 апреля 2010, 14:06 | Просмотров: 26932
теги: Термины, MitM-атака, криптография, взломщик, информация, Программы, SSH, HTTPS, шифрования

Атака «человек посередине» (англ. Man in the middle, MitM-атака) - термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.
Софт

Бесплатные программы для удаления новых модификаций BackDoor.Tdss

автор: Administrator | 17 марта 2010, 00:16 | Просмотров: 18820
теги: Софт, руткит, BackDoor.Tdss, угрозы безопасности, TDL3, программы, защита компьютера

Хорошо известно, что в большинство случаев, вирусописатели, идут, как минимум, на один шаг впереди своих "врагов" — разработчики и производители антивирусных программ. И в этом нет ничего сверхъестественно: сначала, вирусописатели составляют совсем не легкие "загадки", и только после этого, специалисты должны разгадывать их.

А по мнению экспертов из области информационной безопасности, автор руткита TDSS, является одни из лучших профессионалов в своем области, который может перевернуть вверх дном все старании антивирусных компании. Так как, автор работает постоянно над руткитом, "улучшает" его код и добавляет новые возможности — таким образом, делая почти невозможно обнаружения присутствие BackDoor.Tdss на зараженной системе.
Статьи

Список самых опасных ошибок программирования

автор: Administrator | 22 февраля 2010, 03:31 | Просмотров: 13474
теги: Статьи, список, уязвимости, опасные, ошибки, xss, SQL-Инъекция, программисты, программы

«Топ 25 самых опасных ошибок программирования» — это список самых опасных ошибок программирования, которые могут привести к серьезным уязвимостям в программном обеспечении. Они нередки, их легко найти и ими легко воспользоваться. Они опасны, потому что зачастую позволяют злоумышленнику полностью взять под контроль программу, украсть данные или вообще не дать программе функционировать.

Этот список — результат сотрудничества между SANS Institute, MITRE и многих экспертов по информационной безопасности в США и Европе. Список использует опыт, полученный при составлении «Top 20 attack vectors» институтом SANS и «Common Weakness Enumeration (CWE)» корпорацией MITRE.

MITRE поддерживает сайт, посвященный CWE, при поддержке «Национального центра кибербезопасности США» предоставляющий детальные описания 25-ти главных ошибок программирования вместе с авторитетными рекомендациями, как их смягчить и избежать. Сайт CWE также содержит данные по более чем 700 другим ошибкам программирования, проектирования и архитектуры, которые могут привести к уязвимостям.

Основная цель этого списка — устранить уязвимости прямо в зародыше, обучая программистов тому, как исключать наиболее общие ошибки еще до того, как программного обеспечение выпускается. Список будет средством для обучения и осведомления, которое поможет программистам предотвратить те виды уязвимостей, которыми поражена индустрия разработки ПО.

Потребители ПО могут пользоваться тем же списком, чтобы предъявлять более высокие требования к безопасности программного обеспечения. Наконец, менеджеры проектов и CIO (Chief Information Officer) могут использовать данный ТОП 25 для измерения успехов в обеспечении безопасности своих программ.

Как и в прошлом году, список самых опасных ошибок, возглавляют XSS-уязвимости (межсайтовый скриптинг), SQL-инъекции и проблемы связанные с переполнением буфера. Эти и другие ошибки ПО стали причиной взломов миллионов систем, включая недавнюю атаку на Google, поэтому приведённый контрольный список, всегда стоит держать под рукой не только новичкам:
Новости

Хакеры взломали активацию Windows 7 с помощью двух команд

автор: Administrator | 17 ноября 2009, 13:38 | Просмотров: 9546
теги: Новости, Windows 7, Хакеры, взломали, активация, ОС, BIOS, WAT, программы, Microsoft, ПО

Механизм активации Windows 7 был взломан ещё до официального выхода этой ОС. Однако, предложенный метод требовал изменений в BIOS, что является весьма нетривиальной задачей.

Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации.

С помощью этого метода блокируется работа модулей SPP (Software Protection Platform) и SLC (Software Licensing Client).
Новости

Израильские спецслужбы обнаружили ядерный реактор с помощью трояна

автор: Administrator | 10 ноября 2009, 07:50 | Просмотров: 4710
теги: Новости, спецслужбы, троян, компьютер, программы, ноутбук, конфиденциальные данные

Израильские спецслужбы воспользовались вредоносным компьютерным приложением для получения совершенно секретной информации об одном из ключевых объектов сирийской ядерной программы.

Как сообщает немецкий журнал Der Spiegel, программный жучок был незаметно установлен на ноутбук, принадлежащий одному из высокопоставленных сирийских чиновников, во время его визита в Лондон.

Установленный «троян» скопировал конфиденциальные данные с жесткого диска ноутбука и передал их на компьютер, принадлежащий агентам Моссада.
Новости

Миллионы компьютеров могут содержать фальшивые антивирусы

автор: Administrator | 19 октября 2009, 15:28 | Просмотров: 3971
теги: Новости, фальшивые антивирусы, Symantec, компьютеры, программы, злоумышленники, США

Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров могут содержать фальшивые антивирусные программы.

Распространение ложных антивирусов - один из наиболее популярных сейчас способов обмана пользователей в Интернете.

Предложения об установке таких программ могут поступать с сайтов, контролируемых злоумышленниками, через электронные письма и пр.

Как правило, при посещении страницы с фальшивым антивирусным программным обеспечением потенциальной жертве сообщается, что персональный компьютер инфицирован, а для его лечения рекомендуется скачать средство защиты.

Попав на компьютер, фальшивый антивирус якобы выполняет сканирование системы и затем сообщает, что для удаления найденных вредоносных программ (которых на самом деле нет) необходимо купить платную версию продукта.
Уязвимости

Adobe предупреждает об обнаружении опасной уязвимости в своих продуктах

автор: Administrator | 12 октября 2009, 14:00 | Просмотров: 5662
теги: Уязвимости, Adobe, уязвимости, удаленный доступ, Acrobat, Reader, JavaScript, PDF, программы

ОПИСАНИЕ:
Компания Adobe Systems предупреждает об обнаружении очередной критически опасной уязвимости в пакетах Adobe Reader и Acrobat.

Проблема связана с особенностями реализации функций по обработке кода javascript. Вынудив жертву открыть сформированный специальным образом документ в формате PDF (Portable Document Format), злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.

Брешь найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. Ситуация ухудшается тем, что уязвимость уже используется на практике (правда, о том, сколько людей пострадало от действий киберпреступников, не сообщается).

Adobe занимается решением проблемы, намереваясь выпустить заплатку на текущей неделе. В качестве временной меры пользователям предлагается деактивировать опцию Acrobat javascript в меню установок программы. Впрочем, существует вероятность, что и в этом случае злоумышленники смогут задействовать дыру.
Новости

Panda Security отмечает резкое увеличение числа инфицированных компьютеров

автор: Administrator | 30 сентября 2009, 20:27 | Просмотров: 4719
теги: Новости, Panda Security, компьютеры, онлайн, Интернет, программы, Сеть, черви, трояны

Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.

Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.

Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.