Новости Software за день

Внимание: опасный MBR-руткит
"Лаборатория Касперского" сообщила об успешной реализации детектирования и излечения от новой модификации MBR-руткита Backdoor.Win32.Sinowal. Руткиты вообще очень неплохо прячутся в системе, так что если вы любите побродить по просторам Интернет и заходите на различные сайты, которые могут быть взломаны хакерами или же целенаправленно распространять вирусы - у вас появился неплохой повод для незамедлительной проверки соей системы на наличие вирусов...

Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жёсткого диска, был обнаружен экспертами компании в конце марта 2009 года.

Новый вариант стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему. Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств - самом "глубоком" уровне работы операционной системы. Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.

По данным экспертов "Лаборатории Касперского", буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.

Обнаружение и лечение данного буткита является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. "Лаборатория Касперского" реализовала в своих существующих персональных антивирусных решениях детектирование и успешное лечение данного варианта Sinowal. Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера. Кроме этого, эксперты "Лаборатории Касперского" рекомендуют всем пользователям установить необходимые патчи, закрывающие уязвимости в Adobe Reader и используемых браузерах.


От себя добавлю, что буквально вчера публиковалась новость о том, что Adobe Reader сейчас - один из наиболее популярных объектов хакерских атак. До сих пор в нём содержатся две незакрытые уязвимости, патчи для которых появятся на днях. Так что будьте осторожны при работе в Adobe Reader с вызывающими подозрение файлами PDF (как вариант - можете использовать альтернативные программы для просмотра данного формата документов).
Автор: Алексей Перевертайлов Дата: 08.05.2009 05:52
Game Booster версии 1.0
Компания IObit разрабатывает и продаёт программное обеспечение для поддержания оптимальной работоспособности операционной системы и содержания её в чистоте и порядке (защита от шпионского ПО, оптимизации настроек, очистка "мусора" и т.п.). В качестве саморекламы она распространяет бесплатную утилиту Game Booster, которая предназначена для подготовки системы к оптимальной производительности перед запуском игровых приложений (они, как мы знаем, достаточно ресурсоёмки).

Честно говоря, я скептически относился к Game Booster, но всё-таки решил проверить его в деле. Надо сказать, что впечатление данная программа произвела неплохое. Конечно, искушённый пользователь и без Game Booster выгрузит ненужные приложения и подготовит систему к нормальной работоспособности в запускаемой игре. Но вот начинающие "юзеры" вполне могут скачать себе эту утилиту, которая при нажатии большой красивой кнопки "Switch to Gaming Mode!"...


...Действительно останавливает ненужные процессы, оповещает вас о рекомендуемом закрытии приложений (хотя совет о выгрузке антивируса вызвал определённые сомнения), высвобождает какое-то количество оперативной памяти (в моём случае - около 80 Мегабайт). В общем, всё не так плохо, как я подозревал (хотя некоторые мелкие шероховатости и недоработки я всё же заметил).

Утилита работает под операционными системами Windows 7, Vista, XP (32-bit и 64-bit), 2000. Распространяется за счёт известного файлового архива MajorGeeks (видимо, для минимизации затрат на сетевой трафик).

Game Booster версии 1.0: страница загрузки
Автор: Алексей Перевертайлов Дата: 08.05.2009 06:27
Revo Uninstaller версии 1.83
Вышла свежая версия Revo Uninstaller - программы, которая призвана удалять ненужные файлы и записи в реестре за деинсталлированными вами ранее приложениями. Кроме всего прочего, в функционале Revo Uninstaller вы можете найти очистку "мусорных" файлов, менеджер записей автозагрузки, режим "охоты" (идентификация приложения при визуальном выделении его модуля запуска курсором) и т.д.


Что нового в Revo Uninstaller версии 1.83:

Улучшено составление списка установленных программ.
Улучшена работа на системах с двумя и более мониторами.
Улучшена точность сканирования "остатков" в системном реестре после деинсталляции.
Улучшен список исключений для модуля очистки "мусорных" файлов.
Исправлен ряд мелких ошибок.
Добавлены локализации на новые языки.

Очень приятно, что разработчики выпускают и переносимую (portable) версию своей программы. Действительно, зачем плодить новые записи в реестре программе, которая пытается удалять оттуда ненужную информацию? Работает Revo Uninstaller под операционными системами Windows (начиная с Windows 2000) и распространяется на бесплатной основе.

Revo Uninstaller (portable) версии 1.83 (около 1 Мбайта): линк
Автор: Алексей Перевертайлов Дата: 08.05.2009 06:54
GeForce/ION драйвер версии 185.85 WHQL
Корпорация NVIDIA выпустила свежую версию набора драйверов для своих видеокарт, а также чипсета ION. Список поддерживаемых продуктов:

ION.

GeForce GTX 295, GeForce GTX 285, GeForce GTX 280, GeForce GTX 275, GeForce GTX 260, GeForce GTS 250.

GeForce GTX 140, GeForce GTX 130, GeForce GTX 120.

GeForce 9800 GX2, GeForce 9800 GTX+, GeForce 9800 GTX, GeForce 9800 GT, GeForce 9600 GT, GeForce 9600 GS, GeForce 9600 GSO, GeForce 9500 GT, GeForce 9500 GS, GeForce 9400 GT, GeForce 9400, GeForce 9300 GS, GeForce 9300 GE, GeForce 9300, GeForce 9200.

GeForce 8800 Ultra, GeForce 8800 GTX, GeForce 8800 GTS 512, GeForce 8800 GTS, GeForce 8800 GT, GeForce 8800 GS, GeForce 8600 GTS, GeForce 8600 GT, GeForce 8600 GS, GeForce 8500 GT, GeForce 8400 SE, GeForce 8400 GS, GeForce 8400, GeForce 8300 GS, GeForce 8300, GeForce 8200, GeForce 8100 / nForce 720a.

GeForce 7025 / NVIDIA nForce 630a, 7050 PV / NVIDIA nForce 630a, 7050 PV / NVIDIA nForce 630a, GeForce 7050 / NVIDIA nForce 630i, GeForce 7100 / NVIDIA nForce 620i, GeForce 7100 / NVIDIA nForce 630i, GeForce 7150 / NVIDIA nForce 630i, 7100 GS, 7200 GS, 7300 GS, 7300 GT, 7300 LE, 7300 SE, 7350 LE, 7500 LE, 7550 LE, 7600 GS, 7600 GT, 7600 LE, 7650 GS, 7800 GS, 7800 GTX, 7800 SLI, 7900 GS, 7900 GT/GTO, 7900 GTX, 7950 GT, 7950 GX2.

GeForce 6100, 6100 nForce 400, 6100 nForce 405, 6100 nForce 420, 6150, 6150 LE, 6150SE nForce 430, 6200, 6200 A-LE, 6200 LE, 6200 TurboCache, 6200SE TurboCache, 6250, 6500, 6600, 6600 GT, 6600 LE, 6600 VE, 6610 XL, 6700 XL, 6800, 6800 GS, 6800 GS/XT, 6800 GT, 6800 LE, 6800 Series GPU, 6800 Ultra, 6800 XE, 6800 XT.

Разработчики сообщают о реализации поддержки видеокарты NVIDIA GeForce GTX 275, а также включении в состав набора драйверов дистрибутива NVIDIA PhysX System Software версии 9.09.0408 (причём на ряде систем после установки GeForce/ION Driver Release 185.85 может ошибочно выдаваться индекс версии 9.09.0203 - это известная ошибка компонента NVIDIA Control Panel).

GeForce/ION драйвер версии 185.85 WHQL для Windows Vista 32-bit: страница загрузки

GeForce/ION драйвер версии 185.85 WHQL для Windows Vista 64-bit: страница загрузки

GeForce/ION драйвер версии 185.85 WHQL для Windows XP 32-bit: страница загрузки

GeForce/ION драйвер версии 185.85 WHQL для Windows XP 64-bit: страница загрузки
Автор: Алексей Перевертайлов Дата: 08.05.2009 14:50
Autoruns версии 9.5
Марк Руссинович выпустил свежую версию своей утилиты Autoruns, предназначенной для централизованного отображения списков записей из всех известных местоположений (папка StartUp, ключи реестра Run, RunOnce и т.д.), в которых могут находиться команды для автозагрузки приложений (стартующих вместе с операционной системой Windows). После ознакомления с этими списками многие, уверен, не удержаться от отключения ряда программных модулей, стартующих вместе с системой.


В составе дистрибутива идёт также версия Autoruns, работающая с командной строки (файл с именем Autorunsc) - для неё доступен целый ряд ключей, список которых вы можете вывести посредством стандартного запроса "autorunsc /?".

В новой версии Autoruns добавлен список загружаемых вместе с системой аудио и видео кодеков. Утилита распространяется на бесплатной основе.

Autoruns 9.5 (около 569 Кбайт): линк
Автор: Алексей Перевертайлов Дата: 08.05.2009 15:07