Вышла новая, шестая версия антивируса Avast. Имеется бесплатная версия для некоммерческого пользования. Главные нововведения: песочница (sandbox), модули рейтингов репутации сайтов для браузеров Internet Explorer и Firefox, гаджет рабочего стола.

Песочница считается хорошим тоном для современного антивируса. Реальную полезность и эффективность этой технологии в Avast специально оценивать не хочу. Надеюсь, рано или поздно она сама себя как-то проявит.

О гаджете: показывает, включен или выключен антивирус, позволяет временно отключить сканер реального времени. Кому-то эти функции могут быть интересными, но когда понадобится, я отключу сканер через иконку в трее. Однако хохма в том, что даже после удаления гаджета, после перезагрузки компьютера он вновь воскресает. Кощей бессмертный, блин. :) Хорошо, что в интернет уже есть совет, как его убрать:

Панель управления - Программы и компоненты - Avast - Изменить. В мастере дойти до шага, где предлагаются опции и снять птичку с пункта Gadget.

Вышла 10 версия архиполезнейшей утилиты Autoruns от Марка Руссиновича. Для меня Autoruns - одна из самых необходимых программ, которые все время должны быть под рукой (моя статья "Антивирусный боекомплект").

Недавно я хвалил в своем блоге Foxit Reader, посчитав его более безопасной альтернативой Adobe Reader. К сожалению, вчера на IT ресурсе habrahabr.ru сообщили о дыре в безопасности Foxit Reader, которая позволяет запустить любой исполняемый код в специально подготовленном PDF документе.

Знакомый поймал трояна. Или с зараженной флешки с autorun'ом, или с помощью Internet Explorer 6, точно выяснить не удалось. Но сам факт заражения определился быстро: откуда ни возьмись выскочило окно программы под названием "XP AntiMalware - Unregistered version", махом начало что-то якобы проверять в операционной системе. Разумеется, тут же "нашло" целый букет самых разнообразных вирусов, червей и троянов.

Вот картинка этого чуда в действии:

Несколько недель назад антивирус Avast сменил номер основной версии на пятерку. Какими же новинками может похвастать новая версия этого антивируса?

Несколько дней назад 3DNews опубликовал статью "В дополнение к антивирусу - утилиты для защиты от шпионов", в которой рассказали о трех антивирусных утилитах - Hitman Pro, PC Tools ThreatFire и AVZ.

Полезнейшую программу AVZ Олега Зайцева я давно знаю и постоянно использую. Описание возможностей Hitman Pro в статье на 3DNews меня не впечатлило, а вот программа PC Tools ThreatFire заинтересовала. В первую очередь двумя моментами: бесплатным статусом и реакцией на вредоносный код класса 0-day. Я установил эту программу, на следующий же день ее снес и далее хочу рассказать, почему так поступил.

За последние дни несколько знакомых ценой невероятных личных усилий ;) подхватили на свои компьютеры новую модификацию СМС-вымогателя под вывеской "антивируса" eKAV.

Симптомы

Ощутимо заторможенная система, блокированы Avast, диспетчер задач, редактор реестра, брандмауэр Windows и восстановление системы. При запуске Windows некоторые программы, которые обычно запускаются автоматически, вылетают с системным сообщением об ошибке. Иногда (недоработка вирусописателей?) появляется окно, закрывающее собой весь экран. Вначале якобы сканируются файлы, затем выводится сообщение от "антивируса" eKAV. Мол, обнаружена туча вирусов и смертельно раненого кота может спасти только глоток керосина отправка платного СМС. Ага, щас!

В статье LiveCD методика лечения вирусов я написал о способе борьбы с вирусами, который выручал меня не один десяток раз. Тогда я написал, что необходимы следующие инструменты: загрузочный LiveCD компакт-диск и флешка с свежим DrWeb CureIt.

Сегодня, загружая новую версию Hiren's Boot CD, я наткнулся на пошаговую инструкцию создания загрузочной Hiren's Boot флешки. Действуя по инструкции, я успешно создал такую загрузочную флешку. В отдельную папку флешки записал все свои антивирусные инструменты. Больше не нужен загрузочный компакт-диск, можно загрузиться сразу с флешки. Впрочем, компакт я выбрасывать не буду, иногда еще попадаются компьютеры, которые не умеют загружаться с флешек.

Ниже перевод инструкции:

В статье "антивирусный боекомплект" я коротко упомянул об антивирусной программе AVZ Олега Зайцева. На самом деле эта программа заслуживает большего, чем два коротких абзаца. Есть такое популярная фраза "швейцарский нож" - универсальный складной ножик, вилка, штопор, ножницы, бур, саперная лопата.. ;) Так вот, по своим возможностям AVZ - самый настоящий швейцарский нож, а не какая-нибудь дешевая китайская подделка.

Основная задача современного антивируса - выявить и прибить вирус до того, как он успел активироваться и начал вредить. AVZ - немного другая программа. Это не антивирус, а инструмент для решения проблем, для лечения уже зараженного компьютера.

Как я уже написал ранее, вопрос лучшего антивируса - очень религиозный. Если человек более-менее разбирается в компьютерах, у него скорее всего есть собственное (иногда – категорическое) мнение о том, какая антивирусная программа хорошая и какая плохая.

Хорошо, если мнение основано на своем опыте или серьезных аргументах. Но обычно собеседник скажет, что ему друг посоветовал или в журнале хвалили это и ругали то. Или еще чаще - что программа ххх полный отстой, потому что ничего не ловит.

В этой статье я хочу объяснить, почему я использую сам и рекомендую людям антивирус Avast.