FaraVirusi.com

Exista in acest moment 3-4 metode de dezinfectie pentru acest virus foarte raspandit.
Toate sunt GRATUITE si sunt realizate de firme antivirus cunoscute: BitDefender, F-Secure, McAfee, etc.

Ei bine, exista si oameni inventivi. De ce sa nu scoti bani de pe urma necazului altuia ?
Si asa au aparut ca ciupercile dupa ploaie utilitare pentru dezinfectia acestui virus. Problema lor este ca nu sunt “fabricate” de firme cunoscute, nu sunt gratuite si nici macar nu dezinfecteaza PC-ul.

Iata unul dintre site-urile aparute ieri: remove-conficker.org

Continue reading »

McAfee … o companie americana producatoare de software, de care cu siguranta cei “binecuvantati” cu un PC in anii ‘90, isi aduc aminte. Printre primele firme producatoare de solutii de securitate, cu traditie si istorie marcata de performante bune in materie de protectie anti-virus, aceasta companie a fost in umbra pe piata IT din Europa in ultimii ani. Doar putine reviste mai scriau cate un review despre produsele lor. Cauza ? Ca si Symantec, McAfee a ramas in umbra traditiei unui motor solid si timp de cateva versiuni nu au adus imbunatatiri majore acestuia. Odata cu aparitia tehnologiei Artemis, dezvoltata de McAfee, lucrurile au devenit interesante, mai ales ca aceasta tehnologie se gaseseste si in produsele destinate utilizatorilor casnici.  Continue reading »

F-Secure a lansat un Technology Preview al viitoarei versiuni F-Secure Internet Security 2009. Este in proce de testare Beta si pare promitator.

Are o interfata schimbata, consum redus de resurse, suport pentru Windows 7 si browsing securizat prin noua tehnologie “cloud-based protection”.

Iata changelog-ul initial si sistemele de operare suportate:

Benefits for Technology Preview program participants

- Sneak preview of exciting new technologies
- Ability to influence on the final product
- A free six-month subscription

New features

- Completely new user experience
- Experimental support for the latest beta version of Microsoft Windows 7
- Browsing security with cloud-based protection
- Automated application control
- Improved performance
- Improved automatic operations

Supported operating systems

- Windows Vista (32-bit and 64-bit)
- Windows XP
- Windows 7 Beta (experimental support)

Iata si cateva poze in premiera:

Continue reading »

Circula de cateva zile pe internet un e-mail pe care poate l-ati primit sau daca nu, e foarte probabil sa-l primiti.

E-mail-ul suna cam asa:

Salut,
Mi-am facut un album foto si vreau sa ti-l arat
Albumul se numeste:sexy_me
Iti poti face si tu propria ta prezentare pe care o poti trimite prietenilor.Afla cum!

E-mail-ul are atasat un fisier numit picx86.exe.

Bineinteles, este fisier executabil si poate induce in eroare. Exista prezentari Flash sau de alta natura, care au ca rezultat final un fisier executabil.
Totusi, fiind primit de la o persoana necunoscuta si mai ales cand adresa suna asa: pre77yb0y_xxx@yahoo.com e clar ca este vorba despre un virus.

Iata si detectia de pe virustotal.com: Kaspersky, NOD32, Avast, AVG, Norton nu-l detecteaza momentan.
Userii Avira si BitDefender sunt protejati.

Voi reveni cu detalii despre ce face acest virus.

In ultimele zile blog-urile de specialitate si alte site-uri au vuit prezentand marea stire: Win32\Conficker va ataca pe 1 aprilie cu noua varianta, ce va fi mult mai sofisticata decat primele.

Nu m-am grabit sa preiau stirea, pentru ca mi s-a parut suspecta aceasta “profetizare”.

F-Secure a publicat pe blog-ul oficial un material menit sa clarifice aceasta ipoteza.
Pe scurt, din analiza cod-ului virusului, pe 1 aprilie acesta va avea intr-adevar noi actiuni, insa ceea ce e cu adevarat sigur este faptul ca va folosi din acea data 500 de domenii noi zilnic, fata de 250 folosite in prezent.

In rest, toate celelalte idei cu privire la posibilele actiuni ale virusului publicate de GeCad si altii, sunt si vor ramane doar simple speculatii.

In fond, virusul se conecteaza la niste servere de unde descarca noi executabile, care au anumite actiuni. Se stie ca pe 1 aprilie pot fi descarcate noi executabile, desi se poate la fel de bine sa fie pe 3, 4 sau 5 aprilie. Am spus “pot” pentru ca dublarea numarului de domenii, nu inseamna neaparat si descarcarea unor variante modificate de Conficker.
Si in plus… daca atunci va fi descarcat ceva, de unde ar stii acum analistii ce va face noul virus ? In acest moment pe servere exista variantele vechi, cu actiunile cunoscute.

De asemenea, cei care au acum computer-ul curat si patch-ul Microsoft instalat nu vor avea nici o problema pe data de 1, 3, 7 sau 10 aprilie.

Pentru cei curiosi numele Conficker provine prin anagramarea trafficconverter, primul website care a distribuit acest vierme.

Momentan sunt aproximativ 2 milioane de computere infectate, iar pentru virus exista cel putin 3 metode valide de dezinfectie. V-am prezentat metodele BitDefender si McAfee, iar utilitarul F-Secure poate fi descarcat de aici.

Spor la navigare si urmati sfaturile de securitate prezentate in acest articol si pe intreg blog-ul pentru a fi siguri ca PC-ul va fi curat cat mai mult timp.

Sursa: F-Secure blog

Dupa aparitia noii variante Conficker, doar BitDefender dezvoltase o metoda de dezinfectie.

Astazi a aparut o noua metoda de la McAfee.

Se numeste Conficker Stinger v10 si poate fi descarcat de aici.

Daca va veti lovi de acest virus, desi nu va doresc acest lucru, puteti incerca cu succes programul de curatare de la McAfee.

Surse spun ca pe 1 aprilie (si se pare ca nu e o gluma), va apare noua varianta Conficker cu mult mai “diabolica”. Daca informatiile se vor dovedi veridice va voi da detalii suplimentare.

CA AntiVirus si CA Internet Security 2009 nu pot fi numite chiar produse de top, insa asigura o protectie acceptabila pentru proprii utilizatori.

Desi nu le recomand in mod deosebit, pentru cei care vor sa le testeze exista o oferta cu 90 de zile licenta GRATUITA pentru ambele produse.

Oferta este disponibila aici: http://home3.ca.com/Microsoft/Default.aspx?sc_lang=en-US
Se va alege produsul dorit, se va completa formularul, iar licenta este primita in casuta de e-mail.

Pana cand a fost lansat IE 8, raspunsul la intrebarea din titlu era destul de sigur: Firefox, insa Microsoft simtind ca pierde teren a pus umarul la treaba si rezultatul a fost unul peste asteptarile multora.

NSS Labs, specializata in testarea independenta a produselor de securitate a realizat un test pe cele mai folosite browsere web pentru a determina care din ele este mai eficient in blocarea site-urilor periculoase.
Au fost testate Mozilla Firefox 3.0.7, IE 8 (RC1), Opera 9.64, Google Chrome 1.0.1549, Apple Safari 3.
In acest test au fost incluse 492 de adrese web infectate cu diverse exploit-uri\virusi ce periclitau siguranta PC-ului.
Testul a fost realizat in dinamica pe parcursul a cateva saptamani urmarind viteza de reactie a producatorilor in a adauga site-urile respective in baza de date.

Rezultatul final il puteti vedea mai jos:

Internet Explorer 8 a avut o rata de blocare a site-urilor malitioase ce s-a ridicat la 69%, urmat de Firefox cu 30%.
Internet Explorer 7 si Opera s-au dovedit cele mai nesigure browsere web in aceasta privinta.
Desi este un rezultat mai mult decat bun pentru Microsoft si browser-ul lor, testul a evaluat doar posibilitatea de a bloca site-uri cu continut malitios si nu celelalte posibilitati de a preveni o infectare.
Desi mai are de lucrat la baza de date cu site-uri periculoase, Firefox are per ansamblu protectie sporita prin eliminarea ActiveX-urilor, exploatate intens in orice versiune de IE si apoi permite adaugarea de extensii cum ar fi NoScript, Adblock Plus ce duc securitatea acestuia la un nivel foarte ridicat.

Rezultatele complete ale testului le gasiti pe site-ul NSS Labs aici.