Днес засякох упоменатият в заглавието вирус. Интересното е, че го намерих в относително “сигурно” приложение – ICQ клиентът QIP. Разтърсих се в интернет и открих информацията:
Вирусът W32.Induc.A е все още безобиден вирус, създаден с цел да заразява приложенията (програмите) още при тяхната разработка – инжектира се в SysConst.dcu системен модул на Delphi. При стартирането си на компютъра се опитва да намери инсталация на развойната среда Borland Delphi, ако намери – инжектира кода си в SysConst.pas, компилира го до упоменатата по-горе библиотека. По този начин вирусът Win32.Induc.A си гарантира раждането още със създаването на бъдещата програма, т.е. дори още с написването и. Инструкции за премахване? Изтрийте заподозряното приложение и изпратете e-mail до разработчика му – това според мен е най-разумната идея.
Монополистите от Microsoft веднага хвърлят камъните в съседната градина, като съветват “Не сваляйте пиратски софтуер, кракнати или хакнати програми, не сваляйте софтуер от торент тракъри”… Аз обаче свалих qip от сайта на разработчика му…
Posts Tagged virus
От доста време в черновите ми стои тази тема, но така и не се захващах да я напиша изцяло и подробно, защото или ще е тенденциозна или ще пропусна нещо. Днес все пак реших да седна и да и придам живот.
В ежедневието ми се налага да ползвам редица програми, като не малък процент от тях са антивирусните такива, колкото и да не ги харесвам. Всички вече знаят (хм, май не всички), че компютърните вируси са програми със зловредна цел, няма да пиша история на вирусите, защото съм сигурен, че желаещите да я прочетат ще я намерят все нейде из интернет. Самият аз съм на мнение, че създателите на вируси са хора без работа, без самочувствие и с малки пишки, но това си е абсолютно друга тема 
Вирусите (зловредните програми) се разпространяват основно върху операционната система на Microsoft без оглед на версиите и – има вируси за АБСОЛЮТНО всички версии на Windows – като се започне от Windows 3.0, и се стигне до Windows 7. Самият аз съм избрал решение на антивирусна защита – в ежедневната си лична и служебна дейност ползвам Linux.
За всичките ми клиенти, познати, приятели и читатели обаче, които работят с Microsoft Windows операционни системи предлагам няколко безплатни антивирусни програми, които са с лиценз за домашна употреба – абсолютно безплатен, без лимити в открити вируси и без лимити във подновявания.
Първото ми предложение е avast! на Български език – връзката сочи директно към инсталационният файл. Има доста предимства, но има и няколко недостатъка, които ме дразнят. Предимствата са, че е поносимо лека, бърза и открива МНОГО зловредни кодове – вируси, троянски коне (програмки претендиращи да са нещо полезно, а са всъщност нещо вредно), iframe инжекции в интернет страници и още доста разнообразни софтуерни беди. Недостатъците са…, че наистина открива доста “разнообразни” програмни беди
Следващото ми предложение е Avira AntiVir Personal Free, която обаче няма български превод. Абсолютно безплатна е за домашна употреба, не е толкова “досадна”, като avast!, но въпреки това и тя досажда – през произволни интервали изскачат рекламни прозорци (цената на безплатния обяд), които Ви подканят да си купите “професионалната” версия, която е едва ли не “панацея” или “пенкилер (pain killer)” . Рекламните прозорци заедно със стартовият екран и информацията за обновявания се “лекуват” точно за 5 минути при това абсолютно законно и без промяна в кода на софтуера.
Третата програма, която съм тествал съвсем скромно, но въпреки това НЕ харесвам е AVG Anti-Virus Free, която си има дори и защитна стена (Firewall). AVG не я харесвам по ред прични – най-вече защото ми е доста тромава, пръсната и … някак си “ограничаваща” в използването и. Дори изтеглянето и е свързано с липса на анонимност – т.е. може да дадете каквито и да е данни за име и фамилия, но трябва реален адрес за електронна поща за да могат да Ви изпратя връзка за изтегляне там… В това отношение avast! бие AVG от всякъде – поне там можете да пробвате и след два месеца да изтриете. Avira обаче не я ИНТЕРЕСУВА нищо за ВАС – тя просто си работи на компютъра, нищо, че понякога Ви оспамва И понеже съм поносимо добър – ето връзката за изтегляне на AVG Anti-Virus Free. Всъщност след единично изтегляне може и да не работи, но … ако е така – пишете в коментарите и ще премахна посочения линк.
Последната програма, която съм ползвал няколко пъти като алтернативна на горните, но която се оказа пълно разочарование е PC Tools Anti Virus. Не открива над 40% от най-разпространените вируси и зловреден код.
Компютърни вируси
Apr 27
Днес целия ден се боря с един упорит и нагъл компютърен вирус засягащ опрационната система Microsoft Windows, в конкретния случай версия XP. Става дума за вирусът W32.Virut.CF известен също и като virtu. Интересното при него е, че засяга системни файлове при Windows при това – важни такива: kernel32.dll, svchost.dll, winnt32.dll и подобни. Стартира се без да оставя следи във регистри файловете – просто инжектира изпълним код в горепосочените библиотеки. Антивируните го прихващат, но не могат да го премахнат, защото си променя структурата на кода всеки път (умниците от различните антивирусни фирми го водят като полиморфен витрус), предложението е да изтрият заразеният файл, а направят ли го – практически унищожават системата. Намерих лесно решение, но то е работещо при налична гарантирано незаразена система, познания по администриране на Windows базирани системи, промяна на регистрационните файлове, а и не съвсем потребителски достъп до системата. Успях да се справя със изтриване на всички предполагаемо заразени файлове (сравнявам ги по md5 сума с незаразени такива (гарантирано чиста еквивалентна 1/1 система)) и в последствие заменянето им с чисти аналози. Лесно се получава, ако човек има повече от една машина с инсталиран Windows XP еднакви версии. еднакви хардуери. Аз имах щастието да разполагам с две еднакви машини.
