Не так далеко как вчера
Прихожу с обеденного перерыва, а наш технолог плачет на взрыд.
Михалыч, тута у меня чето виндоус завис.

Пришел и возрадовался — Майкрософт уличила её (технолога) в просмотре гей-порно и требует выкуп на вебмани.

Так как избавился я от этой напасти быстро то решил для приличия проверить бесплатными антивирусами которые были под рукой а заодно и за сабмитить новый экземпляр.

Короткий «конспект» по проделанной работе под катом

Случайно узнал, что Samsung Galaxy Tab 10.1 уже почти как месяц имеет неустранимый баг, из за которого Dr.Web под Android убивает планшетник. Точнее убивается сенсорный экран, который после обычной проверки файлов, больше ни на что не реагирует. Специалисты из Dr.Web установили, что убить девайс может любая программа, которая попробует прочитать каталог с драйверами от сенсорного экрана. Ни перепрошивка, ни смена датчиков восстановить девайс не в состоянии. К тому же, с недавнего времени купить Dr.Web для Android можно официально в маркете, якобы исправленным и пригодным для использования…

Сейчас при открытии сайтов с контекстом AdSense, антивирус выдает сообщение:

Антивирус Dr.Web
SpIDer Gate
googleads.g.doubleclick.net/
URL заблокирован SpIDer Gate (Нерекомендуемый сайт)

Погуглив нашел обсуждение проблемы на справочном форуме AdSense. Наибольший интерес представляет реакция специалистов компании Dr.Web:

Ваш запрос был проанализирован. Это срабатывание не является ложным. Указанный Вами
сайт не рекомендуется к посещению специалистами компании «Доктор Веб», и ссылка на
него не будет удалена из вирусных баз Dr.Web.

При необходимости в настройках Веб-антивируса SpIDer Gate Вы можете снять запрет на
посещение нерекомендуемых сайтов. Подробно процесс настройки описан в
соответствующих разделах Справки по продукту Dr.Web, а также в онлайн-документации
на сайте компании «Доктор Веб» по адресу
download.geo.drweb.com/pub/drweb/windows/doc/wks/ru/index.html?idd_page_actions.htm

Спасибо за сотрудничество.
—
С уважением,
Служба интернет-мониторинга ООО «Доктор Веб»

К AdSense я теплых чувств не питаю, но очень интересны мотивы, которыми руководствуются в «Доктор Веб», т.к. другую рекламу (в том числе контекстную) они не блокируют.

Еще первого июня этого года на Хабре появилась статья "Эпоха антивирусов на Mac OS X пришла официально". И действительно, сейчас стали появляться вирусы и scareware под Mac OS X, не такие уж и опасные, но зато пугающие «маководов», привыкших к безопасности своей ОС, до дрожи в коленках. Паника заставила Apple выдать «на гора» Internet Security. Возможно, эта штука поможет пользователям Mac OS X защититься от очередного бэкдора, обнаруженного спецами из «Доктор Веб». Насколько известно, это второй бэкдор для указанной операционной системы дальше будет больше.

Грядет второе пришествие «Стального бубна». И обещает быть весьма небезынтересным.
Со времени первого анонса в рядах докладчиков прибыло. И прибыло «жирно»!

Перед проектором будут облучаться также докладчики из компаний «Asus», «Техника для бизнеса» и «IT-сфера».

Из организационных новинок – революционная программа по выявлению представительниц прекрасного пола уже работающих на IT-ниве и побуждению к активному IT-отдыху пока еще непричастных.

Напомню, конференция состоится 26-го февраля, во Львове.

Полная программа конференции – под катом.

Второй Всеукраинской конференции системных администраторов «Стальной бубен» быть! 26 февраля. Во Львове.

«Стальной бубен» изначально планировался как событие ежеквартальное. Но результаты проведения конференции за номером один, оказались не совместимы с сомнениями. Слушатели и, что немаловажно, докладчики конференции одарили нас крайне положительными отзывами. И дружелюбно подталкивали к организации следующего Ай-Ти-праздника. Мы не устояли.
С учетом пожеланий и опыта пилотного выпуска, готовим вторую часть.

Приглашаем всех желающих. Мероприятие случится во Львове 26 февраля 2010 года в конференц-зале гостиницы «Днистер», что на ул. Матейка, 6.

Регистрация участников с 9:30.
Открытие конференции в 10:30.

Продолжая свой предыдущий топик про ремувер от ЛК, как и обещал, расскажу про утилиту удаления продуктов от Dr.Web. В прошлый раз Лаборатория Касперского довольно быстро отреагировала и усложнила капчу, теперь от нее рябит в глазах, а желания писать алгоритм распознавания не возникает. Правда, перед тем как выложить версию с новой каптчей (build 157), они обновили старую, куда добавили удаление новейших продуктов линейки 2011 (build 155)…

Про ремувер от Dr.Web я собирался написать еще в сентябре, но т.к. была обнаружена довольно серьезная уязвимость в модуле самозащиты не только самой утилиты удаления, но и всей линейки антивирусов, пришлось дать время программистам из Dr.Web на ее исправление.

BitByBit и «Доктор Веб» организуют в период с 9 ноября по 28 декабря 2010 г. 3 конкурса для разработчиков на лучший урок, статью по программированию и статью о защите информации на файловых серверах.
Всем желающим принять участие в конкурсе необходимо зарегистрироваться и добавить публикацию на сайте bitbybit.ru. BitByBit — это специализированный портал для программистов. Материал должен соответствовать тематике сайта. Рассматриваться будут публикации о программировании, разработке и защите информации.
Первый конкурс на лучший урок будет проходить с 9 ноября по 30 ноября, второй на лучшую статью по программированию с 23 ноября по 14 декабря, и завершать будет конкурс на лучшую статью о защите информации на файловых серверах, который пройдет с 7 декабря по 28 декабря.
Увидеть и оценить все работы можно на сайте bitbybit.ru. Отзывы и оценка посетителями сайта выложенных в рамках каждого конкурса работ принимаются до 23:59 часов 28 декабря 2010 г.
По каждому конкурсу на основании оценок посетителей сайта bitbybit.ru будут выявлены 5 лучших публикаций, авторы которых сами выберут один из продуктов для домашних пользователей (лицензию на 1 ПК/1 год) от компании «Доктор Веб» в качестве приза. Список победителей всех трех конкурсов будет опубликован на biybybit.ru 29 декабря 2010 г.

На вопросы хабрааудитории ответил технический директор и владелец компании «Доктор Веб» Игорь Данилов.

Какой из последних вирусов вам понравился (зацепил методами работы, схемой распространения, противодействиями работе антивирусов) более всего и почему?

Одним из последних «понравившихся» мне вирусов был PM.Wanderer, который был написан очень давно, в 1996-97 году. Интересен он был тем, что использовал защищённый режим процессора. В те далёкие времена вирусописатели (и не только вирусописатели, но и антивирусописатели) никак не могли освоить защищённый режим. Я всё ждал, ждал, когда появится хоть один «нормальный образец». И дождался — здесь можно почитать об этом вирусе.

Есть «интересные» образцы и сейчас. Но меня они не «цепляют». Да, реализация более сложная, да, технологически более совершенные. Но идей нет. Всё уже было создано до них. Из последних запомнившихся — Win32.Polipos и Trojan.Skimer. Последний продемонстрировал нам, с какой чудовищной лёгкостью можно «вышибать» чужие деньги из банкоматов. Изучение инфицированных банкоматов было очень интересным событием для наших аналитиков.

На вопросы хабрааудитории согласился ответить технический директор и владелец компании «Доктор Веб» Игорь Данилов.

Краткая справка. Игорь Данилов родился 22 апреля 1964 года. После обучения в Ленинградском институте авиационного приборостроения работал инженером по авиационным оборонным проектам в ЦНПО «Ленинец». С 1990 года занимается разработками в области антивирусной защиты. Первая версия программы Spider’s Web (прототип Dr. Web) вышла в 1992 году. В ней была реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов, так что Dr.Web работал гораздо эффективнее Aidstest. После этого Dr.Web заслужил репутацию лучшего инструмента для отлова полиморфных вирусов. С 2001 года защищает «Почту Яндекса». Используется в госструктурах России и стран СНГ, а также крупнейшими предприятиями и корпорациями. Антивирус Dr.Web как услугу предлагают более 200 провайдеров.

Формат хабраинтервью остаётся прежним. Оставляйте свои вопросы в комментариях к этому топику в формате «один комментарий — один вопрос». В течение двух дней будет продолжаться голосование за лучшие вопросы, а потом мы соберём их и отправим Игорю Данилову. Ответы будут опубликованы вскоре после этого.