Возврат
ТелекомВести

Предыдущая новость8 августа 2001 г.



AntiCode Red


7 августа ("Телеком-Форум")

"Лаборатория Касперского" сообщила о разработке системы активной защиты Web-серверов на базе Internet Information Server (IIS) от всех модификаций Интернет-червя "Code Red".

По утверждению специалистов "Лаборатории", стандартные средства, такие как антивирусные сканеры, мониторы и даже специальные антивирусные фильтрационные модули для межсетевых экранов не в состоянии обнаружить и нейтрализовать атаки вредоносных программ, подобных "Code Red". Даже если это удается, "Code Red" может совершить повторную атаку и снова заразить компьютер. "Мы прогнозируем, что в самом ближайшем будущем бестелесные черви типа "Code Red" станут одними из наиболее распространенных вредоносных программ", - комментирует сложившееся положение Евгений Касперский, руководитель антивирусных исследований компании.

"Предлагаемая нами версия антивирусного фильтра для IIS-серверов надежно защищает компьютеры от всех известных модификаций червя "Code Red" и не требует наличия "заплатки" от Microsoft, - утверждает далее Евгений Касперский. - В будущем в программу будет встроена эвристическая технология, которая сможет обнаружить и нейтрализовать атаку даже неизвестного вируса, который подобно "Code Red", использует метод "переполнения буфера"".

К преимуществам своей программы специалисты "Лабоатории" также относят:

* малую потребность (всего лишь несколько десятков килобайт) в свободном дисковом пространстве (утверждается также, что программа не оказывает существенного влияния на производительность Web-сервера, хотя обычно продукты "Лаборатории" довольно здорово нагружают процессор);

* немедленное обновление антивирусной базы данных после обнаружения очередного червя (благодаря этому пользователям не придется ждать выпуска соответствующей "заплатки").

Фильтрационный модуль доступен для бесплатной загрузки на странице http://www.kaspersky.com/utils/KAVISAPI.ZIP

Стоит отметить, что, по-видимому, в "Лаборатории" трудятся одни иностранцы, для которых рабочим языком является английский, поэтому инструкция к модулю исполнена именно на нем. К сожалению, в "Лаборатории" не хватило ресурсов, чтобы русифицировать свой продукт.

"Лаборатории Касперского"

Тел.: (095) 948-5650

e-mail: info@kaspersky.com

http://www.kaspersky.com;

Дополнительная информация

SirCam разошлет ваши секреты по всему миру (6 августа 2001 г.)

Вирус SirCam бьет рекорды по распространению (25 июля 2001 г.)

Новое поколение Internet-червей уже поразило 12 тыс. Web-сайтов (23 июля 2001 г.)