Новости

В этом разделе публикуются новости IT-тематики

Релиз Buster Sandbox Analyzer 1.54

0
03.04.2012
в

Сегодня вышло обновление программы для проведения динамического анализа активности файлов Buster Sandbox Analyzer 1.54.

Список изменений:

+ Added a new entry section to BSA.DAT: [File_Strings]
+ Added a feature to search for defined strings inside analyzed file
+ Improved “Dump Executable Processes” feature
+ Included new malware behaviour
+ Updated LOG_API
+ Added portuguese (Brazil) language translation (thanks to Paulo Guzman)

Качаем с официального сайта: http://bsa.isoftware.nl/

Обновления Buster Sandbox Analyzer за март

0
02.04.2012
в

В марте состоялось аж три релиза BSA, что ж автор софта молодец, программа становится все совершенней, функций все больше.
Чейнджлог:

Version 1.51
Released on 06 March 2012

Added custom driver to hide Sandboxie´s processes
Removed Hide Driver from package
Included new malware behaviour
Added File Renamer to utilities section
Updated LOG_API

Version 1.52
Released on 25 March 2012

Added support for HTML reports
Added a feature to remove sandbox folder contents automatically in manual mode
Included new malware behaviour
Updated LOG_API
Fixed several bugs

Version 1.53
Released on 29 March 2012

Added a new entry section to BSA.DAT: [Process_Code_Injection]
Added a new feature to dump executable processes in automatic mode
Added a feature that allows the user to select what behaviours must appear
in the analysis report
Updated “Risk Evaluation Ratings”
Included new malware behaviour
Updated LOG_API

Скачать это чудо можно с официального сайта: bsa.isoftware.nl

В публичный доступ попали исходники антивируса Symantec

0
07.02.2012
в

Информация о том, что произошла утечка некоторых исходных кодов антивирусной продукции компании Symantec, мелькала местами еще с месяц назад, но сегодня утром они таки попали и вовсе в открытый для всех доступ, а конкретно на огромнейший торрент-треккер The Pirate Bay.
Раздача, именуемая «Symantec’s pcAnywhere Leaked Source Code», содержит в себе архив весом 1,27гб.
Исходя из истории переписки хакеров с представителями Symantec, общий вес архива похищенных исходников в 2006 году — 2350MB.
Вероятно, что открытая раздача содержит в себе только исходники pcAnywhere, но не антивируса Norton.

Напомню, что в далеком 2006 корпоративная сеть Symantec была взломана злоумышленниками, в следствии чего ими были получены исходные коды основных продуктов — антивируса Norton Antivirus Corporate Edition, Norton Internet Security, а так же системных утилит Norton Utilities, Norton GoBack и pcAnywhere. Некоторое время назад представители компании признали этот факт, о чем сообщило издательство Reuters.
(далее…)

Universal Virus Sniffer обновился до версии 3.74

1
04.02.2012
в

Ставший достаточно известным в кругах отечественных борцов с вредоносным ПО, инструмент Universal Virus Sniffer был обновлен до версии 3.47.
Ничего глобального, багфиксы и небольшие изменения:

  • Поддержка поиска файлов на www.runscanner.net.
    Runscanner — это сканер файлов автозапуска, имеется своя онлайн база легитимных/вредоносных файлов. Неплохое нововведение.
  • В список для проверки добавлен 1 ключ реестра.
  • Восстановлена проверка хэшей на VirusTotal.com
    В связи с обновлением движка этого ресурса, многие утилиты перестали работать с новым API.
  • Исправлена ошибка в функции удаления ссылок.
  • Исправлена критическая ошибка в функции разбора имен файлов.
  • Исправлена критическая ошибка в функции определения родителя процесса.

Официальный форум:
http://www.anti-malware.ru/forum/index.php?showforum=63
Авторская папка на депозите, в которой публикуются все релизы:
http://depositfiles.com/folders/A5PK4YRKA

Для нелюбителей депосита — зеркала с моего хоста (регулярно обновляются):
Universal Virus Sniffer с базой проверенных файлов
Universal Virus Sniffer без базы

Обновление Anvir Task Manager до версии 6.5

3
03.02.2012
в

30 декабря вышло обновление мощного менеджера процессов и автозагрузки Anvir Task Manager

Программа не обновлялась уже почти два года, форум разработчиков начал загибаться, но все же они сделали это. Отечественная версия не имеет англоязычного интерфейса, зато обладает функционалом эквивалентным буржуйской версии PRO.

Напомню, что основными отличительными чертами и достоинствами именно этого продукта являются возможность создавать лог HijackThis, что позволяет ее использовать при дистанционном лечении, а так же мониторинг автозагрузки в реальном времени, позволяющий оперативно отслеживать попытки записи каких-либо изменений в авторан.

Полный перечень функций и отличий в версиях можно посмотреть тут:

http://www.anvir.com/task-manager-windows-startup.htm

Из нововведений не могла не порадовать оптимизация программы для нормальной работы с автозагрузкой Windows 7 x64, поддержка Windows 8, а так же возможность завершения стойких процессов. То есть теперь диспетчер процессов тут помощнее штатного taskmgr.

Список косметических улучшений, изменений и багфиксов:

  • Возможность выбирать несколько программ на вкладке автозагрузки и запускать или удалять сразу несколько программ.
  • В трее в мониторинге загрузки диска при большой загрузке показывается отдельно загрузка чтения и записи.
  • Расширены шкалы на графике производительности.
  • Температура процессора отображается на иконке в трее.
  • Проверка подписей файлов производится в фоне.
  • Мониторинг трафика не включается автоматически при старте программы.
  • Отказ от поддержки старых операционных систем (win98,2k) + многое другое.

Скачать инсталлятор можно с официального сайта:

http://www.anvir.net/downloads/anvirrus.exe

Во время установки рекомендую убрать галочки, позволяющие инсталлятору понаставить всяческих тулбаров и оптимизаторов реестра, толку от них мало, только мешаться будут.

Так же существует портативная версия, не требующая установки, ее я и советую использовать:

http://www.anvir.net/downloads/anvirrus.zip
Вверх