Статьи, обзоры, новости, ...

Lion3D.cg

В поиске абсолютной истины
Ответ: Статьи, обзоры, новости, ...

Обзор вирусной обстановки за август 2006 от компании "Доктор Веб"


Август 2006 года практически не привнёс ничего нового по сравнению с предыдущим месяцем: лидерами вирус-парада остались всё те же "действующие лица" – почтовые черви семейств - Win32.HLLM.Beagle, Win32.HLLM.Netsky и Win32.HLLM.MyDoom.

Службой вирусного мониторинга компании «Доктор Веб» в течение всего месяца наблюдались периодические всплески активности распространения фишинговых писем. Наибольшие пики наблюдались в ночное время, с последующим спадом ближе к утру, а также в выходные дни. Подобная закономерность объясняется тем, что фишеры рассчитывают исключительно на «человеческий фактор» - у приходящих на свои рабочие места людей снижено внимание, и «информация» якобы от банковской системы или производителя программного обеспечения может быть воспринята ими за чистую монету. Результат такой невнимательности – потеря конфиденциальных данных, денежных средств со счетов.

Наглядным примером может быть распространение фишинг-писем с предложением загрузить приложение от Skype Technologies, разработчика популярной программы для IP-телефонии – Skype. В результате выполнения указанных в теле письма инструкций пользователям загружалась троянская программа, крадущая пароли от почтовых программ, программ мгновенного обмена сообщениями и.т.д.

Также можно отметить увеличение использования т.н. 0day exploit'ов. Напомним, что exploit – средство, использующее известные уязвимости некоторой операционной системы или приложения для внедрения в систему вредоносного кода, вируса или выполнения каких-либо несанкционированных действий. Приставка «0day» указывает, что exploit появился в тот же день, что и публикация об обнаружении той или иной уязвимости. Наиболее привлекательными для вирусописателей являются уязвимости, позволяющие запускать произвольные программы на удалённом компьютере. Ярким примером может служить появление червя, получившего по классификации «Доктор Веб» название Win32.HLLW.Nert, эксплуатирующего уязвимость, информация о которой была опубликована 8 августа - MS06-40. Опасности подвержена операционная система Windows XP SP1.

Можно отметить появление троянской программы, использующей в своих целях ICMP-туннелирование и получившей название по классификации «Доктор Веб» Trojan.PWS.Eingabe. Подобная передача данных не является новинкой: различные руткиты под Unix используют такую технику передачи информации.

Нельзя также не отметить появление различных модификаций сетевого червя Win32.HLLW.Gavir, заражающих исполняемые файлы и загружающих различные модификации троянских программ для кражи паролей, получивших названия Trojan.PWS.Lineage и Trojan.PWS.Wow. Подробнее об этой новости.

По сравнению с предыдущим месяцем существенно возросло количество различных модификаций вредоносных программ, использующих rootkit-технологии. Rootkit-технологии привлекательны для вирусописателей тем, что их применение позволяет длительное время скрывать наличие вредоносных программ на поражённом компьютере. Наибольшее распространение получили такие программы как Win32.HLLW.MyBot, семейство троянских программ, похищающих пароли к аккаунтам платёжной системы E-gold - Trojan.PWS.Egold, многочисленные модификации BackDoor.Pigeon. Причём никаких новых идей в rootkit-технологии вирусописатели не привносят – лишь незначительно модифицируют уже существующие. Ознакомиться с определением Rootkit.

Примечательным событием стало распространение почтовых червей, получивших название по классификации «Доктор Веб» Win32.HLLM.Oder. Рассылаются эти черви в виде писем с вложением в виде запароленного ZIP-архива, содержащим либо файл с расширением EXE, либо WMF-файл, с указанием пароля в теле письма. Этот файл представляет собой эксплойт, использующий уязвимость в модуле обработки графики, делающую возможным удаленное выполнение кода на целевой системе. Этот эксплойт детектируется антивирусом Dr.Web как Exploit.MS05-053. С точки зрения методов социальной инженерии применяемая методика распространения (запароленный архив с указанием пароля в теле письма) не нова – впервые она была применена в 2004 году – в семействе почтовых червей Win32.HLLM.Beagle.

В целом наблюдается тенденция к уменьшению количества оригинальных вирусов и, в то же время, увеличению числа уже существующих модификаций. Это объясняется тем, что вирусописатели уделяют большее внимание совершенствованию методов сокрытия своих «творений» от детектирования антивирусными средствами. Наиболее частым методом является применение модифицированных утилит уплотнения исполняемых файлов.

Компания "Доктор Веб" представляет вирусную статистику за август 2006 год для 20-ти наиболее распространённых вирусов:

Наименование вируса | % от общего кол-ва вирусов

Win32.HLLM.Beagle | 19.07
Win32.HLLM.Netsky.35328 | 13.60
Win32.HLLM.MyDoom.based | 10.18
Trojan.Bankfraud.272 | 10.05
Win32.HLLM.Netsky.based | 7.88
Win32.HLLM.Beagle.pswzip | 5.26
Win32.HLLM.Graz | 4.09
Win32.HLLM.MyDoom | 3.84
Win32.HLLM.MyDoom.33808 | 2.79
Win32.HLLM.MyDoom.49 | 2.37
Win32.HLLM.Perf | 2.22
Win32.HLLM.Netsky | 1.50
Win32.Hazafi.30720 | 1.32
Win32.HLLM.Beagle.19802 | 1.30
Win32.HLLM.Bagz | 1.28
Exploit.IframeBO | 1.20
Win32.HLLM.Beagle.27136 | 1.04
Win32.HLLM.Perf.based | 0.90
Program.RemoteAdmin | 0.87
Win32.HLLM.Lovgate.9 | 0.84
Прочие вредоносные программы | 8.4
 

Lion3D.cg

В поиске абсолютной истины
Ответ: Статьи, обзоры, новости, ...

Оптические диски: 200 ГБ от TDK...

Личный рекорд по объему записи на оптические Blu-ray диски с использованием синего лазера поставила компания TDK. Как сообщается, ею был разработан диск емкостью, ни много, ни мало, в 200 ГБ. До сего момента в арсенале компании был прототип лишь 100 ГБ носителя для приводов с синим лазером.
Для размещения такого объема информации на одной стороне диска используются сразу шесть слоев, на каждый из которых возможно записать 33.3 ГБ данных. В случае с 100 ГБ диском речь шла, соответственно, о четырех слоях и 25 ГБ. Отмечается, что емкости 200 ГБ диска должно хватить для хранения сразу 18 часов HD видео.
Помимо всего прочего, TDK также сообщила о готовности материалов и технологий, которые позволят достичь шестикратной (216 Мбит/c) скорости записи на 25 ГБ BD-R дисках.
 

Andy

Well-Known Member
Voice Communications Option

Распознавание голоса в 1985 году

Станислав Оссовский aka SKFIR

Когда-то, давным давно… По компьютерным меркам, разумеется, наши железные друзья были совсем не такими навороченными, какими мы их видим сегодня. Пара дисководиков ёмкостью 0.00036 гб, уныло мерцающий в такт изнемогающим глазам чёрно-зелёный, похожий на сейф дисплей, с экраном 12 дюймов, хриплый PC-спикер – вот типичный образчик ЭВМ 80 годов. В настоящее время, пользуясь громадным ростом вычислительных возможностей компьютеров, люди получили возможность использовать их для прослушивания музыки, просмотра фильмов и даже синтеза речи!.. Даже?.. А почему «даже»? Тут мы подходим вплотную к удивительному открытию, сделанному недавно автором этой заметки.


Как ни странно, мы привыкли считать, что синтезаторы речи появились уже во времена виндовс 95, когда компьютеры стали довольно мощными. В наших головах сложилось впечатление, что раньше, во времена ХТ, компьютеры едва могли выдавить невнятный сип и с трудом посчитать, сколько будет 2+2. В фантастических фильмах того времени вся робототехника «говорила» же-ле-зным го-ло-сом, вызывавшим у человека дрожь в коленках и несварение желудка. Кто бы мог подумать, что аж в 1985 году фирма IBM выпустила плату, называвшуюся Voice Communications Option, которая реализовывала АППАРАТНЫЙ (!) text-to-speech синтез, РАСПОЗНАВАНИЕ (!!!) речи, цифровой магнитофон\плеер, голосовой модем и автоответчик!!! Да-да, вы не ослышались! Цена новинки в то время превышала 1500 долларов, а сейчас найти их практически невозможно: видимо цена оказалась слишком высокой, да к тому же, как это часто бывает, изделие оказалось слишком революционным для своего времени. Мне, хвала судьбе, удалось достать недавно это чудо техники. Огромная плата с интерфейсом 8-bit ISA с трудом влезла в мой ХТ. Работать вместе со звуковой картой она наотрез отказалась. Мало того, она оказалась такой требовательной, что стабильно работает только в «чистом» ДОСе, при выгруженных остальных драйверах. К сожалению (что добавило ещё одну большую ложку дёгтя в общую кастрюлю с мёдом), кроме драйверов и необходимых библиотек, с платой в комплекте шёл только демо диск с сильно урезанными версиями программных оболочек для этой чудо-платы, полные версии этих программ машинники хотели продавать за отдельные десятки долларов. Естественно, что сейчас мне не удалось найти полные версии этих программ. Не буду описывать качество синтеза речи, скажу только, что "Дигало" 3-х годичной давности звучит ничуть не лучше, а также выложу демку, чтобы все могли прослушать и выразить своё восхищение. Распознавание речи тоже выше всяких похвал. Две минуты тренировки и плата уверенно выполняет все голосовые команды. Напоминаю, что всё это работает на ХТ с частотой процессора 4.77 мгц. Итак, на этом я заканчиваю описание, время вам послушать. Надеюсь, вы по достоинству оцените революционность и уникальность этой замечательной разработки, которой минул 21-й год…

- Внимание, ссылка из инета!!

-------------------------------------------------------------------------
P.S. Оригинал статьи -
 
Останнє редагування:

Lion3D.cg

В поиске абсолютной истины
Ответ: Статьи, обзоры, новости, ...


Компьютеры достигнут квадриллиона операций в секунду



Компьютеры приближаются к достижению нового горизонта. Ученые из Национального научного фонда пытаются довести производительность компьютера до 1-2 квадриллионов операций в секунду (квадриллион = единица с 15 нулями). “В нашей машине будет использоваться от полумиллиона до миллиона процессоров”, - отметил Том Дюннинг (Thom Dunning), директор Национального центра сверхбыстрых вычислений при Иллинойском университете.

В настоящее время самым быстрым суперкомпьютером является 367-терафлопный (1 терафлоп = единица с 12 нулями) BlueGene/L, сконструированный IBM. К слову, IBM сейчас тоже активно работает над преодолением петафлопной границы. Напомним, что недавно состоялся пресс-релиз компании в котором сообщается, что производительность системы, которая сейчас конструируется, будет на уровне 1000 триллионов операций в секунду. В основе суперкомпьютера будут использоваться процессоры Cell Broadband Engine (Cell BE) совместно с процессорами AMD Opteron.

Такие мощные машины позволят намного быстрее решать задачи в таких областях, как биология, медицина, экономика, машиностроение и т.д. Сегодня ученым уже не хватает терафлопных компьютеров, поэтому создание петафлопного монстра было бы очень кстати. Но для достижения петафлопа требуется преодоление множества препятствий. Во-первых, большое количество процессоров выделяет много тепла, а это создает проблемы с охлаждением. Также программное обеспечение должно быть переписано специально под новый компьютер. Надеемся, что ученым вскоре удастся преодолеть все преграды.
 

Lion3D.cg

В поиске абсолютной истины
Ответ: Статьи, обзоры, новости, ...

Индустрия демонстрирует видео ультра высокой четкости

Думается, что максимального разрешения экрана не будет никогда, с развитием индустрии разрешения будут лишь увеличиваться и увеличиваться.

Только недавно мы писали о 8-мегамиксельном видео, как Sony продемонстрировала проектор, имеющий разрешение 7680×4320 пикселей, что равняется 32 мегапикселям. На этом фоне, современное максимальное разрешение видео высокой четкости в 2 мегапикселя (1920×1080) выглядит просто смешно.

Демонстрация проводилась компанией на 300-дюймовом экране с использованием 22,2-канальной аудиосистемы. Несжатое видео (60 кадров/с) в таком разрешении занимает 3,5 терабайт, а звук — 194 гигабайт.
 

Lion3D.cg

В поиске абсолютной истины
Ответ: Статьи, обзоры, новости, ...

Intel меняет направление развития индустрии

Исследователи из корпорации Intel и Калифорнийского университета сообщают о разработке кремниево-лазерной технологии (HSL). По словам Intel, создание кремниевого чипа, способного излучать лазер, перевернет направление развития компьютерной индустрии в сторону эры светопередачи.

Фосфид индия способен выделять свет, когда на него подается напряжение. Инженеры Intel готовы интегрировать новую технологию в кремниевый чип, который сможет воспринимать традиционные электрические сигналы, а внутри чипа использовать лазерный свет.

Эта технология позволит передавать огромные объемы информации и создавать высокопроизводительные чипы. Джустин Раттнер, глава технологического отдела Intel, заявляет, что теперь станет возможным выпуск дешевых и легких в производстве процессоров, способных обеспечить передачу данных со скоростью терабит и выше.

Однако, внедрение этой технологии будет не так скоро. Intel сообщает, что уже удалось добиться, чтобы чип мог определять и направлять свет и даже корректировать его, однако пока еще чип не способен излучать свет.
 

Lion3D.cg

В поиске абсолютной истины
Ответ: Статьи, обзоры, новости, ...

IDF Fall 2006 Пол Отеллини (Paul Otellini), главный исполнительный директор корпорации Intel - "В доказательство того, что закон Мура будет действовать и в будущем, Отеллини продемонстрировал прототип нового процессора с 80 ядрами для вычислений с плавающей запятой на одном кристалле. Этот крошечный кристалл, установленный в микросхему площадью всего 300 кв.мм, способен обеспечить производительность уровня терафлоп, т.е. 1 триллион операций с плавающей запятой в секунду. Он вспомнил об историческом достижении корпорации Intel, которое состоялось 11 лет назад – первом в мире суперкомпьютере с вычислительной мощностью порядка терафлоп. Это был огромный монстр, насчитывавший около 10 тысяч процессоров Intel Pentium Pro и смонтированный в 85 больших корпусах, занимавших площадь более 200 квадратных метров."
 

Lion3D.cg

В поиске абсолютной истины
Ответ: Статьи, обзоры, новости, ...

Мифы об антивирусе Dr.Web - взято с оффициального сайта, собрано ими же.

Количество мифов, которые гуляют по просторам Интернета про антивирус Dr.Web, не перестает удивлять. Что только не приходится слышать, в каких невероятных вещах приходится разубеждать наших клиентов! Мы решили собрать на нашем сайте все мифы, которые мы нашли про наш антивирус, и предлагаем Вашему вниманию то, что у нас получилось!


Ходит миф, что разработчики антивирусных программ сами пишут вирусы и распространяют их по сети интернет, а их антивирусы потом их легко находят и обезвреживают. Рейтинг растёт.

За все антивирусные компании мы ответить не можем.
Тем не менее, можем заявить, что сами мы вирусы не пишем. У нас нет такой необходимости. Наша антивирусная лаборатория (vms@drweb.com) работает в круглосуточном режиме и постоянно обеспечена работой. Каждый день появляется столько новых вирусов, что необходимость в покупке антивируса возникает и без написания нами "дополнительных" вирусов.

Тем не менее, наш антивирус ориентирован не только на определение, но и лечение сложных полиморфных вирусов. Такой функционал недоступен многим другим антивирусам. Вследствие этого и рождается миф, что мы сами пишем и распространяем сложные вирусы. Но это не более чем миф. Вирусописатели тоже становятся умнее и тем самым предоставляют нам возможность показать большинство лучших качеств нашего антивируса.


Говорят, что антивирус Dr.Web - продукт для домашних пользователей и серьезные компании его не используют.

Это самый печальный миф об антивирусе Dr.Web, но развенчать его очень просто. Например, взгляните сюда. Кроме того, согласно нашей статистике продаж, не более 10% доходов компании «Доктор Веб» - это доходы от лицензий для домашних пользователей. То есть, основные поступления приходят в основном из корпоративного сектора. Среди клиентов «Доктор Веб» есть крупные компании, банки, государственные организации, сети которых насчитывают десятки тысяч компьютеров.

Распространяется этот миф продавцами других антивирусных программ. Иногда приходится слышать даже, что Dr.Web рекомендуют только тем, у кого маломощные, старые компьютеры. А если компьютеры мощные и современные - вроде как антивирусу Dr.Web на них не место. Способность продукта работать даже на устаревшей технике, с малыми ресурсами умудряются поставить этому продукту в вину. И что самое печальное - делается это только в России, нашими соотечественниками.


Мифы о степени защиты Антивируса Dr.Web


Говорят, что антивирус Dr.Web не проверяет критические области системы и объекты автозапуска, а именно они больше всего подвержены заражению.

Это миф. Сканер и SpIDer Guard (XP и Me) проверяют загрузочные сектора дисков, а также файлы автозапуска и лечат их в случае необходимости.

Говорят, что после сканирования диска Антивирусом Dr.Web другие антивирусы могут находить на этом же диске вирусы.

Для объяснения этого факта надо понимать ЧТО антивирусная программа Dr.Web определяет как вирус, а что нет. Не вдаваясь в технические детали, можно сказать, что вирусом разработчики Dr.Web считают работоспособные, то есть, способные нанести реальный вред компьютерные программы. В вирусную базу Dr.Web никогда не вносятся так называемые «битые» вирусы, неработоспособные коды, что делается некоторыми другими антивирусными вендорами. Мы не стремимся наполнить вирусную базу «нерабочими» сигнатурами (вирусными записями), которые только утяжеляют ее, но не несут реальной защиты пользователям. Кроме того, появление на экране предупреждения от антивируса об обнаруженном неработоспособном «вирусе» только пугает пользователей. Если код не рабочий и ни при каких условиях не может быть запущен - это не вирус, не троянская программа - это вообще НИЧТО, а значит, не несет в себе вреда и, как правило, не вносится в вирусную базу Dr.Web.

Если у пользователя есть сомнение в каком-то файле или файлах, на сайте нашем существует форма для отправки подозрительных образцов.

Говорят, что Dr.Web не подходит для установки на ноутбуки, так как работа этого антивируса сказывается на быстродействии системы ноутбуков.

Ноутбуки - такие же компьютеры, как и стационарные. Как правило, если зафиксировать любой момент времени, то у ноутбуков оказывается в среднем меньше оперативной памяти, менее мощные процессоры. Поэтому складывается мнение, что антивирус тормозит систему сильнее, чем стационарные компьютеры.

Ещё одной отличительной чертой ноутбуков является очень медленное считывание информации с винчестера - это фактически их "узкое место". Соответственно, сканирование винчестера антивирусом продолжается несколько дольше, и это естественно.

Говорят, что со времен создания Dr.Web интерфейс программы не изменился, что нельзя сказать о конкурентах.

Если речь идёт о GUI-сканере, то да, основное его окно не изменилось. Но ведь это и не весь интерфейс антивируса. Красота интерфейса не является приоритетной при его разработке. Основная функция антивируса - обнаруживать вирусы и лечить от них систему. Возьмем, к примеру, консольные сканеры, которые вовсе не имеют интерфейса, и тем не менее защищают систему от вирусов не менее хорошо, чем GUI-сканер.

Говорят, что антивирус Dr.Web "знает" мало архивов и поэтому уровень его защиты недостаточный.

Это миф. Dr.Web знает много типов архивов. В настоящий момент это следующие типы файловых архивов:
ZIP, 7ZIP, ARJ, RAR, LHA, GZIP, TAR, BZIP2, MS CAB, WISE, MSI (поддержка ISO, CPIO, RPM, DEB - следите за новостями!).
Их количество постоянно растёт. Кроме того, Антивирус Dr.Web "знает" много упаковщиков, некоторые из которых не знает ни одна другая аналогичная программа. Со списком некоторых из них вы можете ознакомится здесь.

Говорят, что антивирус Dr.Web недостаточно надежен, потому что не лечит вирусы в архивах.

Каждая антивирусная программа имеет собственную, уникальную концепцию построения защиты. Dr.Web действительно не лечит инфицированные вирусами файлы внутри архивов, но это совершенно не сказывается на надёжности Dr.Web, что подтверждается многочисленными наградами британского журнала Virus Bulletin - самой авторитетной в антивирусном вирусном мире награды. Dr.Web прекрасно обнаруживает в архивах вирусы и при постоянно работающем мониторе SpIDer Guard у вируса нет шансов вырваться из архива и заразить систему. Более того, вряд ли любой другой антивирус может похвастаться тем, что он лечит любые архивы, в которых способен найти вирусы. Ведь для "лечения" архива надо не просто вылечить (или удалить) инфицированный файл внутри архива, надо ведь еще и перепаковать архив обратно, чтобы его содержимое было доступно пользователю. А в целом ряде случаев такая "перепаковка" просто невозможна без лицензирования алгоритма архивирования.

Говорят, что в Антивирусе Dr.Web нет возможности задать область диска для контроля антивирусным монитором, чтобы повысить таким образом скорость работы.

С точки зрения разработчиков Антивируса Dr.Web подобный функционал - потенциальная уязвимость, а сама идея такой "выборочной" защиты - порочна, т.к. пользователю предлагает защищать всего лишь часть, вместо того, чтобы обеспечивать защиту целого - всей системы. Делается это некоторыми производителями антивирусов для повышения быстродействия программ, которые, при проверках всего диска, слишком прожорливы, вот и снижаются потребляемые монитором системные ресурсы за счёт снижения уровня защиты. Потенциально вирус может поразить любую область диска. Повышать таким образом производительность антивируса - за счет серьезного снижения безопасности - разработчики Dr.Web не готовы.

Ходит миф, что в Антивирусе Dr.Web нет возможности создания нескольких задач сканирования

Это неправда. Можно запустить несколько GUI-сканеров одновременно и одновременно же сканировать несколько разделов жёсткого диска. При этом может быть при некоторых условиях достигнут выигрыш во времени. Целесообразность применения данной возможности каждый пользователь может определить для себя сам.

Ходит миф, что в антивирусе Dr.Web нет возможности продолжить прерванное сканирование.

Это не так. Пауза при сканировании реализована в GUI-сканере.

Говорят, что в антивирусе Dr.Web нет временной приостановки защиты во время работы с ресурсоемкими пакетами

Это миф. У SpIDer Guard XP, SpIDer Guard Me, SpIDer Mail есть возможность временно приостановить мониторинг. Только в SpIDer Guard XP такая возможность доступна сразу, а в других перечисленных модулях такую возможность можно включить путем изменения настроек конфигурационного файла.

Говорят, что антивирус Dr.Web работает быстро потому, что не "узнает" макровирусы в офисных документах формата MS Office, а значит не проверяет такие документы.

Это миф. Dr.Web уже очень давно знает макровирусы во всех форматах документов MS Office. Более того, в эвристическом анализаторе есть алгоритмы, которые могут обнаруживать большинство никому ещё неизвестных новых макровирусов. Dr.Web является сильнейшим антивирусом по детектированию и лечению документов от макровирусов, а также вирусов, шифрующих документы пользователя с целью шантажа.

Ходит миф, что в Антивирусе Dr.Web нет возможности применения выбранного действия ко всем видам угроз одного и того же типа

Это неправда, такие настройки есть для каждого типа угроз:

* излечимые вирусы;
* неизлечимые вирусы;
* рекламные программы;
* программы дозвона;
* программы-шутки;
* потенциально опасные программы;
* программы взлома.

Говорят, что антивирус Dr.Web невозможно установить на уже зараженную машину

Это миф. Такая возможность есть и всегда была. Антивирус Dr.Web выгодно отличается от других аналогичных программ повышенной вирусоустойчивостью и способностью работать сразу на зараженной вирусом машине. Более того, Dr.Web можно запустить без установки в системе, непосредственно с любого внешнего носителя (компакт-диска или USB-памяти).

Ходит миф, что реализованная в антивирусе Dr.Web функция сканирования системы перед установкой антивируса не гарантирует установку программы на уже зараженную машину.

Это неправда. Большинство вирусов, находящихся в системе, могут быть обезврежены антивирусом Dr.Web при сканировании памяти и файлов автозагрузки уже в момент установки антивируса. Дополнительно, перед таким сканированием , в процессе установки антивируса базы можно обновить, что входит в процедуру установки. Таким образом, устанавливая антивирус Dr.Web, пользователь получает актуальные на момент установки базы, а не те, которые были записаны при комплектации дистрибутива.

Ходит миф, что в антивирусе Dr.Web нет возможности задавать исключения для сканируемых приложений

Это не так. Любой файл или папку можно исключить при желании из проверки в любом компоненте Dr.Web.

Говорят, что в антивирусе Dr.Web нет поведенческого блокиратора

Это правда, но отчасти. Частями того, что можно назвать поведенческим блокиратором в антивирусе Dr.Web, являются:

* функция контроля вирусной активности в SpIDer Mail;
* функция контроля вирусной активности в SpIDer Guard Me;

Кроме того, Dr.Web обладает мощным эвристическим анализатором, который постоянно совершенствуется и в который постоянно вносятся изменения, в том числе через обновления вирусных баз.

Говорят, что в антивирус Dr.Web не проверяет HTTP-трафик "на лету".

Это частично правда. Полная поддержка проверки HTTP-трафик "на лету" реализована в бета-версии модуля SpIDer Gate (см . новость от 29.12.2005). SpIDer Gate своей функциональностью дополняет программы-брандмауэры (firewalls): последние закрывают уязвимости в системе, предотвращая возможные попытки злоумышленников произвести взлом и получить доступ к системе, но они не способны проверять файлы, загружаемые пользователем из Интернета (файлы, почта и т.д.), среди которых могут быть троянские программы, сетевые и почтовые черви, а также другие виды вредоносного кода.

Но и имеющийся SpIDer Guard также отлично сейчас справляется с такой поверкой, в том числе и с тем, что проходит через браузеры. Это, конечно, не полноценная проверка HTTP-трафика, но то вредоносное, что HTTP с собой приносит в систему мы пресекаем. SpIDer Gate, в основном, призван уменьшить нагрузку на систему, если единственным источником проникновения вирусов на компьютер является HTTP, позволяя в некоторых случаях отказаться от SpIDer Guard.

Ходит миф, что в Антивирусе Dr.Web должен быть и файервол, т.к. он есть в некоторых других антивирусах.

Firewall (брандмауэр) и антивирус - слишком разные типы программ. Ни у кого ведь не придет в голову спросить директора танкового завода, почему его предприятие не строит боевые корабли, хотя и танк и корабль - средства обороны. Антивирус выполняет строго определенные функции, анализирует объекты на диске и в памяти компьютера, в то время как firewall анализирует пакеты, передаваемые по сети. Кроме того, ни в одном антивирусе нет firewall как такового. Другое дело, что в коробке с антивирусом часто можно увидеть и firewall того же производителя, но это не значит, что firewall встроен непосредственно в антивирус.

Антивирус может предлагаться совместно с брандмауэром для усиления защиты, но при этом брандмауэр не является обязательным компонентом антивируса. Антивирусы, брандмауэры, антишпионские программы - это только некоторые типы различных по функционалу программ, занимающиеся защитой информации.

Говорят, что антивирус Dr.Web - ресурсоемкая программа

Это миф. Dr.Web - один из самых нетребовательных к ресурсам антивирусов. Размер дистрибутива Антивируса Dr.Web один из самых маленьких - около 9МБ, а места на диске требует всего 12-15МБ!

Кроме того, в программе есть специальные настройки, которые позволяют еще больше экономить ресурсы компьютера - но уже за счет безопасности пользователя. Любой выигрыш в скорости и ресурсоемкости обычно дается за счет снижения уровня безопасности. Огромное преимущество Dr.Web перед другими аналогичными программами - возможность весьма тонкой настройки.

Довольно часто приходится сталкиваться с проводимыми различными компьютерными журналами сравнительными тестами антивирусов. И в материалах этих тестов порой можно увидеть, что модули антивируса Dr.Web занимают колоссальный объем памяти, в то время как другой аналогичный продукт ведет себя гораздо "скромнее". Это довольно простой трюк, с помощью которого можно представить практически любой антивирус как весьма прожорливым, так и совсем нетребовательным к ресурсам компьютера. Все зависит от того, в какой момент "снять показания счетчика". Для объективности замерять ресурсопотребление антивирусов следует в одной и той же ситуации - например, в момент проверки какого-либо большого архива. Однако этого практически никто не делает - один антивирус замеряют в минуты простоя, другой - в минуты проверки какого-нибудь гигантского архива. Отсюда и рождаются мифы, подобные этому.

Ходит миф, что Антивирус Dr.Web не поддерживает Windows 98, Me, NT 4.0

Это миф. Он поддерживает все Windows - 95 OSR2 (некоторые антивирусные производители уже отказались от их поддержки) /98/Me/NT4.0/2000/XP/2003, в том числе серверные платформы. Антивирус Dr.Web, кроме того, поддерживает еще и более ранние операционные системы - MS DOS, PC DOS, OS/2.

Ходит миф, что в антивирусе Dr.Web нет возможности проверки архивов "на лету" до записи на жесткий диск.

Это миф. При включенной в мониторе SpIDer Guard проверке архивов эти объекты проверяются "на лету", до записи на диск, так же, как и другие объекты. Правда включать такой режим и пользоваться им постоянно разработчики антивируса не советуют.

Ходит миф, что в антивирусе Dr.Web нет возможности восстановления системы после вредоносного воздействия.

Если речь идет о ситуациях, когда системные файлы безвозвратно испорчены вирусом, то в Dr.Web такой возможности действительно нет. Но это и не функция антивируса. Есть специализированные программы, занимающихся резервным копированием критических данных пользователя, а также стандартные средства восстановления системы, встроенные в Windows. Ряд антивирусных производителей говорят о том, что в их продуктах есть возможность восстановления системы, однако что они под этим имеют ввиду, известно только им одним.

Мифы о почтовом мониторе SpIDer Mail

Ходит миф, что антивирус Dr.Web не может проверять сообщения, поступающие по протоколу IMAP "на лету", причем независимо от того, какой тип почтового клиента используется.

Это миф. 11.05.2006 вышла обновленная версия SpIDer Mail, в которой данная возможность присутствует, независимо от типа почтового клиента, причем на сегодняшний день только антивирус Dr.Web максимально корректно обрабатывает почту, поступающую по протоколам IMAP\NNTP.

Ходит миф, что в антивирусе Dr.Web не существует возможность задания порта в настройках для проверки почтового трафика

Это миф. Такая возможность существует в почтовом мониторе - SpIDer Mail. Для опытных пользователей имеется возможность задания вручную режима перехвата портов, через которые проходит почтовый трафик. Для обычных пользователей автоматический перехват установлен по умолчанию.

Мифы о вирусных базах Dr.Web и об их обновлениях

Говорят, что у антивируса Dr.Web крайне редкие обновления - раз в неделю

Это миф. Частоту выпуска основного "горячего" дополнения к вирусным базам для всех антивирусных программ семейства Dr.Web можно посмотреть на сайте компании «Доктор Веб». Там можно найти и содержание каждого обновления. Данный миф основан на том, что на основе "горячих" дополнений, выходящих постоянно в течение недели, компания «Доктор Веб» выпускает раз в неделю "недельное дополнение" к вирусным базам. Некоторые компании, продающие антивирусы Dr.Web, информируют своих пользователях именно об этих недельных дополнениях. Ранее информация о еженедельных дополнениях выпускалась даже в виде новостей. Для непосвященных пользователей это и давало основания думать, что у Dr.Web есть только еженедельные обновления, что для современного антивируса абсолютно неприемлемо. Автоматическое обновление вирусных баз в Dr.Web для Windows настраивается по умолчанию на ежечасное обновление.

Ходит миф, что антивирусная база Dr.Web самая компактная потому, что "знает" мало вирусов.

Это неправда. Специалисты компании много внимания уделяют оптимизации вирусной базы, потому что малая вирусная база позволяет быстрее сканировать файлы, что экономит время пользователя и ресурсы компьютера. В готовящейся к выпуску новой версии Антивируса Dr.Web скорость сканирования возрастёт ещё в несколько раз, за счёт оптимизации алгоритма сканирования.

Ходит миф, что антивирусная база Dr.Web самая компактная потому, что старые вирусы просто выбрасываются из базы данных сигнатур. Поэтому антивирусная база Dr.Web компактна и проверка проходит быстро.

Это неправда. Никакие вирусы из базы не выбрасываются. Подтверждение тому - успешное участие Dr.Web в тестировании антивирусов редакцией журнала Virus Bulletin. В предлагаемых на этих тестированиях коллекциях есть вирусы практически всех поколений.

Ходит миф, что в Антивирусе Dr.Web нет возможности обновления баз продукта по расписанию

Это миф. В Dr.Web есть собственный Планировщик. Он устанавливается по умолчанию, и в нём есть задание, настроенное по умолчанию на получение баз один раз в час. Это не мешает настроить получение обновлений вирусных баз на несколько раз в течение часа. В последнее время это довольно часто имеет смысл.
 

Lion3D.cg

В поиске абсолютной истины
А Вам СЛАБО?

IDF Fall 2006 рассказ IT-журналиста аналитика сайта 3Dnews от которого по мере прочтения медленно но уверенно отвисает челюсть =) А Вам СЛАБО?

Дело в том, что в рамках IDF уже четверый раз проводится так называемый Ultimate Geek Contest, и так получилось, что вчера же, после участия в викторине отборочного тура, мне посчастливилось занять десятое место из десяти проходных в полуфинал.

Время, которое как раз и наступило. Тут задание было уже посерьезнее - участникам раздали набор Lego Mindstorms (конструктор, включающий в себя датчики движения, ультразвука, 32-бит ARM процессор, двигатели, и так далее), и потребовали сконструировать машину, на которую будет подаваться электричество, и которая за 5 секунд проедет максимальное расстояние. К моему большому удивлению, мое творение заняло позицию прямо посередине между лидерами и отстающими - пятое место из пяти проходных в финал.

You must be registered for see images

Так что сегодняшний вечер у меня выдался весьма напряженным, учитывая задачу в финале, состоявшую из четырех связанных друг с другом этапов:

1. Минут за пятнадцать собрать с нуля двухпроцессорный блейд-сервер, запустить там три виртуальные машины, в одной из них должен быть файл по управлению заранее собранным роботом все из того же Lego Mindstorms. Загрузить эту программу в робота, чтобы он отвез лежащий на нем UMPC к соседнему столу. (Эту задачу я почти запорол - в спешке забил на термопасту, и один из процессоров практически сразу отключился по причине перегрева. К счастью, второй вытянул).

You must be registered for see images

2. Запустить на том столе ноутбук на Core 2 Duo, довести частоту обоих ядер до 1,66 ГГц, продемонстрировать этот показатель жюри в течение непрерывных десяти секунд, а потом опустить энергопотребление ноутбука ниже 20 Вт всеми возможными методами. Это и задача на пропуск к следующему этапу, и просто на будущее польза получается - ноут к розетке не подключен, а сделать на нем еще надо будет много чего. Этап оказался самым противным, с множеством ловушек, типа запрета в локальной политике безопасности Windows XP запуска системы управления питанием (пришлось быстренько вычищать этот запрет из регистра), и так далее.
3. Загрузить по сети (тоже специально изрядно потрепанной) с одной из виртуальных машин на сервере (как раз с той, что под Linux, две других были под Windows XP) видеофайл. Разумеется, именно в этой виртуальной машине был отключен в свойствах системы сетевой адаптер, а я минут пять пытался понять, почему сервер не пингуется). Причем, файл забрать надо было не через сетевое окружение (конечно - никто не обещал, что будет легко, а через SSH терминал - я с перепугу аж систему команд вспомнил, хотя никогда Linux серьезно не интересовался). После чего требовалось настроить на ноутбуке потоковое вещание по беспроводной же сети, и пустить этот файл в эфир. В общем, наглядная демонстрация и VPro, и цифрового дома, и прочих модных концепций и технологий Intel.
4. И, наконец, последний этап - включить UMPC, и настроить его медиаплеер так, чтобы он это потоковое видео в эфире поймал, и вывел даже не на свой экран, а на экран 40'' плазмы, которую к нему еще надо было подключить, и настроить систему так, чтобы видео шло туда.

Все это - под серьезным давлением со стороны ведущих и времени, да и в соперниках в финале, как назло, оказались двое ребят из Gateway, один из HP (неплохая тройка для соревнований с ними в сборке серверов) и один из Rambus.

В итоге, в списке победителей четвертого Ultimage Geek Contest оказались представители Gateway, Rambus, и 3DNews (естественно, в финале я получил третье место из трех призовых - надо ж было придерживаться уже установившейся тенденции).

You must be registered for see images

На самом деле, очень приятно оказаться в числе победителей - задачки были не из легких, тот же Inquirer, к примеру, отсеялся еще в полуфинале. Тут тебе и единственный призер из числа прессы, и единственный призер из российских участников. Все-таки, в 3DNews в железе и софте даже аналитики немного разбираются).
 

Вкладення

  • 41.6 КБ Перегляди: 418
  • 44.1 КБ Перегляди: 410
  • 42.1 КБ Перегляди: 412

Lion3D.cg

В поиске абсолютной истины
Ответ: Статьи, обзоры, новости, ...

Программисты требуют изъять кнопку Caps Lock на клавиатуре

На первый взгляд абсурдная борьба началась в августе этого года во Всемирной паутине. Программисты хотят избавить мир от блокирующей кнопки верхнего регистра (Caps Lock) на клавиатурах компьютеров, пишет французская газета Liberation. Дизайнеров призывают разработать новый тип клавиатуры, чтобы на месте этой клавиши не было зияющей дыры.

Кнопка Caps Lock размещается на левом краю, между кнопками табуляции и Shift. Она принадлежит к числу "мертвых кнопок", которые сами по себе не работают, но влияют на поведение "живых". При нажатии одновременно с вводом текста она делает все буквы заглавными. Но бывает, что она блокируется.
"Кнопка заглавной буквы - это уродство", - заявил брюсселец Питер Хинтьенс, глава фирмы по разработке программного обеспечения iMatix. И словами он не ограничился, создав для борьбы с этой кнопкой специальный сайт - CAPSoff.org. (Полный текст на сайте Inopressa.ru.)
"Конечно, нам и без этого есть чем заняться, - признает Питер Хинтьенс. – Но сложите вместе миллионы маленьких разочарований, накопленные за десятилетия, и вы поймете, что клавиша Caps Lock - это больная тема". Будучи случайно нажата, она часто ведет к неприятным ошибкам при введении пароля. Иногда приходится перепечатывать, по меньшей мере, часть текста, случайно набранного заглавными буквами.
А еще эта клавиша создает помехи в обмене электронными посланиями и новостных группах: заглавные буквы агрессивно воздействуют на глаз и создают дисгармонию в переписке. Иногда невинные пользователи случайно нажимают ее, но иногда это намеренно делают тролли – эти маленькие сетевые хулиганы. Многие знают, что писать заглавными буквами означает кричать. Вот откуда девиз CAPSoff.org – "Хватит кричать!"

Первая кампания под названием anticAPSLOCK стартовала в 2001 году в Швеции под контролем Linus McCabe, пишет французская газета. Ее создатели хотели "убрать кнопку Caps Lock с клавиатур будущего". CAPSoff.org требует даже, чтобы производители предлагали ее лишь как вариант для желающих – как, например, автомобильные компании предлагают тонированные стекла, отмечает газета.
Впрочем, не все считают эту кампанию оправданной. Философы призывают принимать мир таким, какой он есть, вместе с этой кнопкой. В конце концов, каждый волен пользоваться ею или не пользоваться. Не лучше ли приберечь энергию на обучение людей правильно ее использовать и на освоение "нетикета" - хороших манер в Сети. Есть пользователи, которые утверждают, что не смогли бы жить без Caps Lock. "Я ежедневно пользуюсь ею во время работы, - говорит Кайл. - Отсутствие этой кнопки меня бы крайне разочаровало".
Оппоненты засыпали сайты CAPsoff и anticAPSLOCK спамом оскорбительного содержания. "Это, по меньшей мере, так же глупо, как если бы в каком-нибудь городе из ресторанных меню убрали фуа-гра", – пишет Дэйв Вишновски в своем блоге в Chicago Tribune.
До победы противникам Caps Lock еще далеко. А пока компьютерная индустрия им не подчинилась, никто не мешает им выковыривать ненавистную клавишу вручную.
 
Зверху