На пресс-конференции компания Microsoft объявила о доступности украинской версии бесплатного антивируса Microsoft Security Essentials (MSE), релиз которого состоялся в сентябре прошлого года. За первую неделю программа была установлена более 1,5 млн раз. При этом, согласно статистике Microsoft, собранной с 535 тыс. компьютеров, антивирус за это время сумел обнаружить 4 млн вирусов.
Microsoft Security Essentials обеспечивает защиту домашнего компьютера в реальном времени от вирусов, программ-шпионов и других вредоносных программ. Информация о новых вирусах и вредоносных программах загружается в базу данных Microsoft Security Essentials автоматически. Поэтому, по заявлению компании, антивирусное ПО соответствует современным требованиям компьютерной безопасности. По результатам независимых тестов, AV Comparatives.org присвоили MSE высшую степень «Advanced +» в тестах на производительность и обнаружение угроз, проведенных в ноябре и декабре 2009 года.
Microsoft Security Essentials является первым антивирусным ПО Microsoft, в котором реализована технология Dynamic Signature Service, предоставляющая немедленную (Zero day) защиту компьютера от новых видов атак. В продукте также реализован поведенческий анализатор, позволяющий обнаруживать и блокировать активные процессы, которые выполняют потенциально опасные действия и поведение которых похоже на деятельность вредоносных программ.

Загрузить и установить бесплатный антивирус Microsoft Security Essentials смогут пользователи из Украины, использующие лицензионные копии операционных систем Windows XP, Windows Vista и Windows 7. Программа станет доступна с официальной страницы антивируса microsoft.com/security_essentials в 19:00 по киевскому времени

Читать запись полностью »

Как и обещал анализ вируса Trojan-Clicker.Win32.Delf.dgy.

После отправки его в лабораторию ESET на следующий день он уже определялся базой сигнатур ESET.

Если же у Вас другой антивирус — достаточно просто удалить этот файл:

C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup/Desktop.exe

И посмотреть ветки реестра , отвечающие за автозапуск.

Больше нигде этот файл обнаружен не был — как и его производные.

Публикую очередную уязвимость — вирус Trojan-Clicker.Win32.Delf.dgy.

Из антивирусов его пока определил только Kaspersky    с базами  7.0.0.125  от  2010.03.26 как   Trojan-Clicker.Win32.Delf.dgy.

Спасибо Banga за присланный экземпляр.

Файл отправлен на анализ в лабораторию ESET.

Толкового описания пока нет.

Пока что известно, что это  Trojan-Clicker — т.е. троян , загружающийся с попап окон (ну это мое предположение).

Вирус создает  файл Desktop.exe в папке C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (это на Windows7).

Очевидно еще должна присутствовать запись в реестре.

Вирус так же формирует файл Autorun.inf и autorun.ini на сменных носителях и пишет Desktop.exe в корень накопителя.

Более подробное описание и лечение выложу после результатов борьбы с данным вирусом.

В продолжении результаты теста на virustotal.com.

Читать запись полностью »