РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Вирусы в сжатых файлах: риск, которого можно избежать

Panda Software Russia
      29-03-2004
 

Волна вирусов, захлестнувшая Интернет и включающая в себя представителей семейств Bagle, Mydoom и Netsky, в очередной раз демонстрирует важность установки эффективной защиты от вирусов и прочих атак. Из-за большого количества активных в настоящее время вирусов существует высокая вероятность заражения одним из них, а их действия могут просто парализовать работу сети.

✐  место для Вашей рекламы

Одной из основных задач авторов вирусов является опережение хотя бы на один шаг разработчиков антивирусного ПО. По этой причине, несмотря на то, что в компьютерной истории было придумано множество тактик, в большинстве случаев они оказывались не такими действенными, как ожидалось.

Однако существует один эффективный способ проникновения вредоносных кодов на компьютер. Он предполагает использование сжатого файла, содержащего в себе вирус. Для упаковки используется распространенная программа, как, например, WinZip.

В нормальных условиях любая высококачественная антивирусная программа способна без проблем проверять и обнаруживать такие вирусы, если она настроена на это. Проблема возникает, когда такие файлы защищены паролями. Такая стратегия используется некоторыми версиями червя Bagle.

Когда файл, защищенный паролем, попадает на компьютер, антивирус не может получить доступ к его содержимому и проверить его, так как для распаковки файла требуется ввести пароль. Для хорошего антивируса это обычно не представляет проблемы, поскольку если файл заражен, то это будет обнаружено при его запуске.

Данный вопрос, однако, может вызвать проблемы в корпоративных сетях, поскольку даже если на почтовом сервере установлен обновленный антивирус, он не сможет проверить такие файлы, и они без проблем попадут на рабочие станции.

Если рабочие станции защищены от вредоносных кодов, вирус не сможет заразить их, но представьте, что может произойти, если бы они не были защищены.

С другой стороны, возьмем, к примеру, червя Bagle, который эффективно распространяется в файлах, защищенных паролями. В результате тысячи зараженных файлов проходят через сервер, значительно увеличивая сетевой трафик. В крайних случаях они могут даже перегрузить почтовый сервер, временно приостановив его работу.

Но как решить данную проблему? Луис Корронс, глава лаборатории PandaLabs, отвечает на этот вопрос: “воспользуемся случаем с Bagle в качестве примера. В лаборатории PandaLabs мы разработали специальный механизм обнаружения защищенных паролем файлов, созданных этим червем. Наши продукты также содержат возможность автоматически блокировать файлы такого типа, не допуская их попадания к получателю. Таким образом, мы можем гарантировать, что данная технология распространения не нанесет вреда нашим пользователям”.

Поэтому хорошим советом при выборе антивирусной программы является проверка наличия возможности ежедневного обновления продукта и предоставления постоянной технической поддержки, способной быстро разрешить все возникающие проблемы.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 29 марта 2004 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет