прочитати це!). p> Якщо ж Microsoft Mail НЕ встановлений, вірус дає команду перезавантаження Windows. За даними антивірусного підрозділу IBM, цей вірус використовує для розмноження тільки більш старі версії MS Mail, ніж зазначена у MS Exchange. Лікуючий модуль вже є в черговому оновленні до AVP від ​​22 лютого (up0222).
2) Макровіруси Word поширюються як пожежа
Шарон Махліс, Computerworld, США
Ще рік тому в комп'ютерному світі було відомо близько 40 макровірусів. До нинішнього року їх уже стало більше 1300. Стрімке поширення шкідливого коду, в першу чергу уражує документи, створені у текстовому процесорі Microsoft Word, підштовхнуло системних адміністраторів і виробників антивірусних програм до пошуку засобів захисту заражених документів та програм електронної пошти.
Донедавна віруси, як правило, проникали через заражені гнучкі диски, але тепер з'явився більш швидкий спосіб їх розповсюдження - електронна пошта, коли одним натисканням клавіші можна легко заразити комп'ютери всього відділу.
Виробники антивірусних продуктів намагаються боротися з новою загрозою, не тільки захищаючи настільні ПК, але і блокуючи інші шляхи проникнення інформації, за якими в систему можуть прослизнути руйнівні макровіруси: файлові сервери, сервери електронної пошти та шлюзи Internet.
Оскільки поширення вірусів починає набувати епідемічний характер, створювані останнім час антивірусні продукти не просто перевіряють всі макровіруси за списком відомих сигнатур, аналізують їх поведінку, щоб виявити масштаби завдається ними шкоди. Нова технологія отримала назву евристичної. p> Більшість основних виробників або вже випустили евристичні продукти, або оголосили про їх розробці. Наприклад, корпорація Symantec запропонувала Norton Antivirus 4.0, що включає в себе технологію пошуку вірусів Bloodhound власного виробництва. Досі Bloodhound використовувалася тільки у власній програмі-"павука" Web компанії Symantec, яка переглядала мережа Internet у пошуках нових вірусів. p> Офіційні представники компанії Symantec повідомили, що при використанні технології Bloodhound можна виявити більше 90% макровірусів і 80% вірусів інших типів. Для більшої ефективності вона об'єднана з звичайною процедурою перевірки "Відбитків" вірусів. Перевірка "відбитків" відомих вірусів дає точніші результати: число виявлених вірусів становить 99%, а то й більше, однак вона марна при пошуку нових вірусів, якщо тільки вони не є модифікаціями вже відомих.
Задача евристичного продукту не завжди зводиться до необхідності виявити нові макровіруси. Іноді буває потрібно запобігти помилкові сигнали тривоги. З цією проблемою вже стикаються при роботі з деякими звичайними антивірусними програмами.
Перевага евристичних продуктів в тому, що вони полегшують рішення горезвісної проблеми, стоїть перед антивірусним захистом: відповідати рівню, позначеному сучасними макровірусами. Якщо антивірусна фірма використовує технологію перевірки "відбитків", то вона спочатку повинна знайти вірус, а потім - певний код "відбитка", щоб ідентифікувати його і розробити спосіб очищення від вірусу. Очікується, що компанія McAfee Associates випустить евристичний продукт у третьому кварталі.
Перші евристичні продукти були спрямовані проти старих вірусів, які вражали завантажувальний сектор і заразили машини, завантажується з гнучких дисків; ці віруси були здатні на все - від виведення повідомлення до повного стирання вмісту жорсткого диска. Однак боротьба з ними ніколи не обіцяла особливих перемог. Нові версії антивірусних продуктів більш ефективні. У будь-якому разі їх дії визначено підуть лише на користь.
Погрожують мутанти
Чим пояснюється раптова мутація вірусу? Деякі експерти визнають існування цього явища. Дослідники ж все ще намагаються з'ясувати його точні причини. Багато членів антивірусного співтовариства підозрюють, що винен сам текстовий процесор Microsoft Word. На думку Джиммі Куо, директора з антивірусним дослідженням компанії McAfee Associates, автозбереження документа за певних обставин може пошкодити частину макрокода. Інші фахівці, в тому числі і Кері Нахенберг, головний архітектор дослідного центру Symantec AntiVirus Research Center, вважають, що проблема криється або в Word, або в спільно використовуваної бібліотеці Windows типу OLE, або в комплексному впливі цих двох факторів. Не виключена і ще одна причина - це можливе взаємодія з третьої програмою.
В окремих випадках мутація може відбуватися в результаті зустрічі двох вірусів в одному і тому ж документі, стверджують дослідники. При цьому один з вірусів може частково переписати інший, створюючи новий вірус, що володіє деякими характеристиками кожного з батьків.
Щоб боротися із зростанням числа нових вірусів, все більше виробників антивірусних продуктів рекламують технологію "евристичної" перевірки поведінки макровірусів з метою визначення їх потенційної небе...