Следуя многочисленным просьбам трудящихся со всего мира, eEye Digital Security, следую свои традициям, выпустила сканер, позволяющий найти уязвимые для червя системы. Подчёркивается, что сканер не обладает деструктивными свойствами, а только определяет потенциально уязвимую систему. Также подчёркивается, что сканер (в силу природы червя) не определяет УЖЕ ЗАРАЖЁННЫЕ системы. Для определяения подобных систем рекомендуется применять снифферы и IDS, способные обнаружить подозрительные траффик, возникающий при заражении (червь пытается себя распространить дальше и генерирует попытки соединения на случайные IP на 1433, 1434 UDP-порты).
Антивирус NOD32 занимает первое место в рейтинге антивирусных продуктов VB 100% Award на протяжении нескольких лет подряд. NOD32 обеспечивает идеальную защиту персональных компьютеров и корпоративных систем, а также для почтовых серверов Microsoft Exchange, Lotus Domino и других. С новой версией v2.5 появилась защита ThreatSense.NET от шпионских программ и онлайнового мошенничества.
Корпорация Microsoft выпустила утилиту для обнаружения и удаления интернет-червя W32Sasser worm. Эти вирусы широко распространены в последнее время, поэтому рекомендуется провериться на наличие в системе этих червей всем пользователям. Это не патч. Программа только находит и удаляет вирусы.
McAfee SiteAdvisor - это браузерная надстройка по обеспечению веб-безопасности, в основе которой лежит использование уязвимостей системы безопасности браузеров(вирусы, фишинг). Указывает рейтинг посещаемых пользователями веб-сайтов и результатов поисковых запросов, отмечая результаты поиска большинства поисковых систем указанием рейтинга веб-сайта. Технология обеспечивает постоянное тестирование и ранжирование практически всех посещаемых интернет-сайтов, предупреждая и блокируя посещение опасных или рискованных сайтов, будь то скачивание файлов, подписка на рассылку(занимается ли сетевой ресурс рассылкой СПАМа после произведенной регистрации) и онлайн регистрацию. SiteAdvisor - это великолепное средство для домашних и корпоративных пользователей, дополняющее защиту.
IceSword - утилита предназначенная для эффективного удаления вирусов, использующих технологию "руткит/rootkit" (позволяющую вредоносному ПО скрывать свое присутствие в системе). Программа обладает простым и понятным интерфейсом. Расширенный менеджер процессов, сервисов и автоматически стартующих программ. Расширить возможности программы можно подключив к ней специализированные плагины.
Отличительные особенности: отслеживает и ведет лог создания, завершения процессов, что бывает весьма полезно, особенно в тех случаях, когда троянская программа работает короткое время, также полезная функция - просмотр программ, установивших message hooks - можно просматривать путь к программе-перехватчику и тип перехватываемого сообщения, что полезно при борьбе с кейлоггерами.
К недостаткам стоит отнести весьма скудную информацию о загруженных драйверах - нет version info, нет проверки подписей, что затрудняет анализ результатов; то же относится и к информации о перехватчиках режима ядра, не выводится информация, которая поможет отличить специализированный софт от троянской программы. В остальном программа не превосходит по своим возможностям AVZ и обнаруживает далеко не все виды перехвата системных функций.
Антивирусная утилита - AVZ является прямым аналогом программ TrojanHunter и/+ LavaSoft Ad-aware. Первичной задачей программы является удаление SpyWare и троянских программ. Программы типа LavaSoft Ad-aware не уничтожают троянские и Backdoor программы и наоброт, утилиты типа TrojanHunter не борятся с SpyWare и AdWare.
Помимо типового сигнатурного сканера (AVZGuard):
Микропрограммы эвристической проверки системы.
Встроенная система обнаружения Rootkit "якобы" под Win9X, Windows NT 5.х
Детектор клавиатурных шпионов (Keylogger) и троянских DLL.
Встроенный диспетчер процессов, сервисов и драйверов. Встроенная утилита для поиска данных в реестре.
Эвристика.
Проверка и лечение потоков NTFS.
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Kaspersky Mobile Security Enterprise Edition – удобное и надежное решение для комплексной защиты мобильных устройств корпоративных пользователей всех
типов информационных угроз: вредоносных программ, сетевых атак и SMS-спама, а также от утечки конфиденциальных данных при утере устройства: защиты данных, находящихся на смартфоне, в случае его потери или кражи.
Реализован эффективный антивирусный сканер, SMS-антиспам и сетевой экран (файервол). Антивирусный сканер автоматически проверяет все входящие и модифицируемые объекты и выполняет полную проверку устройства по требованию и сообщает о состоянии защиты системному администратору.
Эффективность обнаружения и удаления новых вредоносных программ обеспечивается за счет регулярного обновления антивирусных баз через различные каналы связи(GPRS, Bluetooth, Wi-Fi, 3G или EDGE), включая синхронизацию с ПК.
Модуль защиты от спама эффективно отфильтровывает нежелательные SMS-сообщения различного содержания, защищая пользователя как от фишинга, так и от навязчивой рекламы, а сетевой экран защищает от атак хакеров и мобильных червей.
Благодаря этому уникальному модулю "Анти-вор" владелец смартфона либо администратор корпоративной сети имеет возможность в случае пропажи устройства дистанционно заблокировать доступ к нему/SMS-Block или полностью очистить его память/SMS-Clean, просто отправив кодовое текстовое сообщение на соответствующий номер.
Если же SIM-карта устройства была заменена похитителем, то реализованный модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Это позволяет осуществлять блокировку и очистку памяти смартфона даже при смене SIM-карты. Кроме того, в большинстве случаев правоохранительные органы могут выяснить личность похитителя смартфона по его телефонному номеру и вернуть устройство владельцу.
