BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1998/28-04-98.html

28 апреля 1998, #22

Дмитрий Зноско поделился своим новым антивирусным сканнером. Слово автору:

Приведу краткие характеристики:

Распостраняется свободно.
Scanner работает с коммандной строки в Windows95 или WindowsNT 3.5+.
Занимает 1mb на жестком диске.
Сканирует файлы на присутствие DOS-вирусов (пока только DOS).
Детектирует все типы вирусов :

  • Обычные
  • Зашифрованные
  • Полиморфные

Количество известных вирусов : 7380 (для сравнения DrWeb - 4065 , AVP -12409 ).

Пример детектируемых вирусов:
MTE.Shocker
SMEG.V3
RDA.Fighter.7408
Более подробно - в документации к антивирусу .

Разумеется, для антивирусных программ очень актуальна проблема обновления базы. Так что если вам попался на глаза свежий вирус, с которым не справляется ваш арсенал, пишите.


Сегодняшний выпуск опять получается "по письмам читателей". Очередной привет "тете Асе", на сей раз от Андрея Альмяшева:

Не знаю скажу ли я Вам что-то новое......, но:

Пару дней назад обнаружил (возможно это уже кто-нибудь сделал и до меня) небольшую недароботку в ICQ, связанную со скрытием ip пользователя... Насколько я знаю - последняя версия ICQ ( icq98a) позволяет скрыть ip, но только тот, который даеться провайдером при данном сеансе ... а вот прошлый - да ради бога ... кому он нужен? Так вот в чем bug:

Если выбрать пользователя из листа аськи , находящегося в онлайне и посмотреть в его инфо - адресс ip - то скорее всего там обнаружите N/A - все пока вроде работает...;)

Уходите в оффлайн...

Смотрите на инфо - того же пользователя...и! IP!

Насколько я понял - дело обстоит так:
Аська "думает" - что этот ip - не тот, что присутствует в данный момент, а тот что был при работе в прошлом сеансе......хотя на самом деле - енто он!
Current.....

- Самое смешное! ;) - заходите в онлайн и ICQ - снова его скрывает.....как ни в чем не бывало......

Забавно, но работает. Собственно говоря, и раньше тот же адрес можно было получить с помощью чего-нибудь вроде netstat, но этот способ сильно приятнее и эффективнее.


На сервер Факультета защиты информации Российского Государственного Гуманитарного Университета меня привело сообщение о запуске там поисковой системы по документам, касающихся тех или иных аспектов защиты информации. База пока в процессе наполнения, все желающие приглашаются зарегистрироваться.

На самом сервере - информация о факультете, преподавателях, документы, касающиеся защиты информации - от законов и подзаконых актов до RFC, ссылки, некоторые студенческие работы (Как вам, например, курсовая "Признаки сотрудника, работающего на конкурента" ?).

В отдельный раздел "Защита информации" вынесены материалы на тему криптографии, инженерно-технической защиты информации, вопросы компьютерной безопасности.

Наискосок - алгоритм шифрования ГОСТ 28147-89, перевод книги "Импровизации на тему улучшения защиты вашего места", десяток материалов, посвященных межсетевым фильтрам (он же брандмауэр, он же firewall), перевод книги по Kerberos'у.


На той неделе многие новостные агентства поспешили сообщить о выходе 4-го Service Pack'а для NT на два месяца раньше объявленного срока. Увы, речь пока идет лишь о бете, не предназначенной для всеобщего использования. По непроверенным слухам, SP4 то ли требует, то ли тихо ставит IE4.01, что уже вызвало бурную реакцию сетевой общественности. Не удивлюсь, если это будет так - из последних продуктов MS наличия IE4.01 требуют и NT Option Pack, и Outlook'98.


Уступая многочисленным просьбам, я добавил в cgi-sniffer расшифровку HTTP_REFERER вызываемой страницы. Говоря нормальным языком, в лог теперь пишется еще и адрес страницы, с которой вызывался скрипт, что для многих продвинутых чатов дает и ник участника.

«     »






  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach