Новости Software за день

Ошибка в механизме проверки ZIP-архивов антивирусами
Отечественный разработчик антивирусных решений, компания "Лаборатория Касперского", опубликовала важную новость об устранении ошибки в механизме проверки ZIP-архивов своим антивирусом. Подробности приводим далее...

Ошибка в системах антивирусного сканирования архивов формата ZIP предоставляла вирусописателям возможность дезориентации систем антивирусной защиты.

Компьютерное сообщество встревожено опубликованной недавно информацией об ошибке в системах антивирусного сканирования архивных файлов популярного формата ZIP. Уязвимость была обнаружена компанией iDefence, специализирующейся в области электронной безопасности, и затрагивает антивирусные продукты ведущих разработчиков, включая McAfee, Computer Associates, Kaspersky, Sophos, Eset и RAV.

Эксперты "Лаборатории Касперского" подтверждают верность представленной iDefence информации. Действительно, вирусописатели могут воспользоваться особенностью применяемого в формате ZIP метода архивации. Дело в том, что информация о реальном размере находящихся в ZIP-архиве файлов хранится в двух заголовках (local и global header). Если злоумышленник в обоих заголовках укажет значение размера какого-либо файла равным нулю, то антивирусные сканеры указанных выше разработчиков ошибочно посчитают такой объект слишком маленьким для проверки и пропустят его. В то же время, утилиты архивации не используют указанный в заголовках размер файла и успешно распаковывают модифицированные подобным образом ZIP-архивы.

"Обнаруженная iDefence уязвимость методики антивирусного сканирования архивов ZIP-формата предоставляла потенциальную возможность дезориентации систем антивирусной защиты за счет изменения данных, содержащихся в заголовке архива. Антивирусные эксперты "Лаборатории Касперского" оперативно устранили найденную ошибку, вызванную несоответствием механизмов работы архиватора ZIP и антивирусного сканера", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

"Теперь при анализе архивированного объекта антивирусный сканер полностью повторяет действия архиватора, сначала распаковывая файл, и только затем подвергая его анализу. Это обеспечивает полную защиту пользователей Антивируса Касперского от попыток использования данной уязвимости. Мы благодарны компании iDefence за своевременное обнаружение данной проблемы и рады, что фактов ее использования в деструктивных целях не было зафиксировано", - подчеркнул Евгений.
Автор: Алексей Перевертайлов Дата: 23.10.2004 02:44
Рейтинг продаж компьютерных игр
Традиционный рейтинг текущих бестселлеров на компьютерном игровом рынке США представляет нам статистическое подразделение NPD Intellect. Посмотрим, какие игры пробились в десятку лучших на первой полной неделе октября...

Рейтинг продаж PC-игр за 3 - 9 октября 2004 г.
 Поз. Название Издатель
 1. The Sims 2 Electronic Arts
 2. The Sims 2 DVD Special Edition Electronic Arts
 3. Rome: Total War Activision
 4. Star Wars: Battlefront LucasArts
 5. Call of Duty: United Offensive Activision
 6. Myst IV: Revelation Ubisoft
 7. The Sims Deluxe Electronic Arts
 8. Warhammer 40,000: Dawn of War THQ
 9. Doom 3 Activision
 10. Call of Duty Activision

Что ж, никто особо и не сомневался в том, что пара текущих лидеров - The Sims 2 и The Sims 2 DVD Special Edition - сохранят за собой первое и второе место. Думаю, что оба проекта обосновались в десятке бестселлеров как минимум до конца текущего года.

Неизменным остался и третий "призёр" - стратегия Rome: Total War, изданная корпорацией Activision и благотворно воспринятая игровым сообществом. Что и говорить - сцены сражений римских легионов с боевыми слонами - впечатляющее зрелище, особенно при использовании хорошего трёхмерного "движка"...

Шутер от первого лица с неплохим многопользовательским режимом - Star Wars: Battlefront, также остался на своем, четвёртом, месте. Впрочем, четвёртое место этому проекту обеспечила узнаваемость брэнда Star Wars, а сама игра особых похвал, конечно же, не заслуживает, оставаясь, в принципе, довольно заурядным представителем своего жанра.

На пятой строчке также, как и неделю назад, мы видим пакет расширения Call of Duty: United Offensive, созданный студией Gray Matter. Оригинальная версия шутера от первого лица Call of Duty также присутствует в списке, сохранив за собой десятую строчку. Разработчиком Call of Duty является команда Infinity Ward, созданная из людей, в своё время трудившихся над другим шутером по мотивам Второй Мировой войны - Medal of Honor.

На шестом месте обосновался мистический квест Myst IV: Revelation, продолжающий дело своих легендарных предшественников. В принципе, грамотная работа по популяризации игры (неплохо реализованная система подсказок - в зависимости от квалификации игрока) - одна из причин привлечения дополнительного внимания со стороны покупателей. Можно только порадоваться за издателя - компанию Ubisoft, и отметить оправданность проводимой политики по продвижению серии - когда простые поклонники игры Myst помогают советами разработчикам в реализации различных нововведений и исправлений.

На седьмом месте расположился набор The Sims Deluxe, который создан на основе первой части The Sims, и дополнительно несёт в себе пакет расширения Livin' Large. Нахождение в списке бестселлеров этой моральной устаревшей игры обусловлено прежде всего низкой ценой - менее 20 долларов США.

На две строчки вниз спустилась стратегия в режиме реального времени Warhammer 40,000: Dawn of War, которую создала студия Relic Entertainment (автор космических стратегий Homeworld и Homeworld 2). Теперь вот легендарной команде приходится переквалифицироваться для поднятия интереса ко вселенной Warhammer 40,000.

Девятое место - у шутера Doom 3 от id Software, но уже очевидно, что с 16 ноября (время появления в продаже Half-Life 2) этого проекта в списке уже не будет...

В заключение хотелось бы отметить достаточную консервативность представленного списка. Только один проект пропал из списка, а остальные в большинстве своём сохранили за собой свои места.
Автор: Алексей Перевертайлов Дата: 23.10.2004 11:03
Google помог спасти заложника?
Гримасы нынешнего времени порой удивительны. Кто может подумать, что жизнь человека может в какой-то мере напрямую зависеть от результатов поискового запроса в Google? Однако, похоже, что австралийский журналист Джон Мартинкус может подтвердить истинность приведённого выше тезиса.

В субботу, 16 октября, журналист был похищен в Багдаде, и стал первым австралийским заложником в Ираке с момента американского вторжения в эту страну. Недалеко от австралийского посольства в Багдаде на него навели дуло пистолета и захватили в качестве пленника. После того, как похитители удостоверились, что австралиец не является агентом ЦРУ или рабочим, нанятым Соединёнными Штатами, он был отпущен на свободу и сразу же прилетел назад в Австралию.

Исполнительный продюсер австралийской сети SBS сказал, что, возможно, жизнь Джону Мартинкусу спас поисковый механизм Google. Оказывается, похитители составили запрос в Google, который выдал ссылки на сайт издателя (или, возможно, на личную страничку журналиста), после чего террористы удостоверились в том, что этот человек действительно тот, за кого себя выдаёт...
Автор: Алексей Перевертайлов Дата: 23.10.2004 11:38
Эпидемия "дорелизных" краж компьютерных игр
Похоже, что практика воровства компьютерных игр ещё до их выхода начинает становиться нормальным явлением. Не так давно из-за кражи кода переносили выход шутера Half-Life 2, в своё время украли какие-то наработки по Doom 3, буквально недавно стало известно, что у корпорации Microsoft "увели" достигший финальной стадии проект шутера Halo 2. В данной новости мы расскажем вам о ещё двух (настоящей и "не очень") кражах компьютерных игровых продуктов...

По некоторым данным, проект игры Grand Theft Auto: San Andreas, разрабатываемый студией Rockstar, пал жертвой пиратов - игру уже можно скачать на некоторых серверах, хотя она ещё даже не появилась в продаже (что должно было произойти 29 октября сего года). В распространённом заявлении представители Rockstar отметили, что ответственные лица уже расследуют дело о краже игры и изучают все возможные каналы её утечки. При этом отдельно указывалось на то, что представители Rockstar очень серьёзно подходят к вопросам похищения у них интеллектуальной собственности (видимо, таким образом преступнику намекают на максимально неприятное наказание, которое он понесёт, будучи пойман). С другой стороны, кража выглядит довольно иронично - сама игра Grand Theft Auto подразумевает отражение процесса кражи автомобилей у населения, так что в данном случае можно пошутить - разработчики пали жертвой собственной популяризации преступной деятельности :).

Ну, а вторая новость пришла из стана студии inXile Entertainment, которая решила в шуточной форме обыграть текущую ситуацию на рынке. В опубликованном пресс-релизе было сказано, что компания рассматривает возможность кражи недавно созданной ей игры The Bard's Tale в рамках стратегического плана, дабы не отличаться от шедевров мирового уровня вроде Grand Theft Auto, Half-Life 2, Halo 2. Если вдруг кража случится, то руководство inXile Entertainment её заранее осуждает! Было также добавлено, что главный герой игры, Бард, на самом деле очень любит получать вещи по сниженным ценам или вообще бесплатно, так что он, несомненно, обрадовался бы краже игры и возможности получить её безвозмездно (то есть, даром). Ну а в конце пресс-релиза ответственные за связь с общественностью лица перешли на серьёзный тон, попросив пользователей сообщать обо всех замеченных пиратских копиях The Bard's Tale на просторах Интернет. Напомним, что официально эта игра должна появиться в продаже 26 октября...
Автор: Алексей Перевертайлов Дата: 23.10.2004 11:57
7-zip версии 4.10 Beta
Талантливый отечественный разработчик Игорь Павлов продолжает доводку до ума beta-версии своего архиватора 7-zip, который умеет распаковывать архивы 7z, ZIP, CAB, RAR, ARJ, GZIP, BZIP2, TAR, CPIO, RPM и DEB, а также осуществлять компрессию в собственный формат 7z и в форматы ZIP и GZIP (но с лучшей степенью сжатия по сравнению с утилитами PKZip и WinZip).

Среди отличительных особенностей 7-zip можно отметить встраивание в контекстное меню пунктов работы с архивом, наличие собственной оболочки, реализацию плагина для файлового менеджера Far (от Евгения Рошала, который, кстати, выпускает архиватор WinRAR) и, конечно же, локализацию на 46 языков. Кроме того, примечателен внутренний формат 7z, который обладает весьма неплохим коэффициентом сжатия.

Характеристика новой версии 7-zip v.4.10 Beta:

Устранена ошибка, связанная с некорректной работой архиватора при использовании команд с ключом "-r": в ряде случаев 7-zip пропускал некоторые файлы в процессе их добавления в архив.

Исправлен ряд найденных мелких ошибок.

Произведены небольшие внутренние изменения в коде программы.

Программа работает под управлением операционных систем Windows 98/ME/NT/2000/XP (версия 7-zip для работы с командной строки доступна пользователям Linux при использовании пакета Wine) и распространяется бесплатно, на принципах лицензии GNU Lesser General Public License. Качайте дистрибутив программы по указанной в конце новости ссылке...

7-zip версии 4.10 Beta (около 967 Кбайт): линк
Автор: Алексей Перевертайлов Дата: 23.10.2004 11:59