Совсем недавно корпорация Microsoft предложила свой новый программный продукт для домашних компьютеров - Microsoft Security Essentials. После нескольких месяцев его тестирования могу подтвердить, что Microsoft Security Essentials обеспечивает отличную защиту домашнего компьютера в реальном времени от вирусов, программ-шпионов и других вредоносных программ, по эффективности их обнаружения я бы поставил его в один ряд с антивирусом Касперского. Отмечу только, что для полной надежности в дополнение к нему было бы хорошо иметь хороший файерволл, но можно ограничиться и включением брандмауэра Windows. Microsoft Security Essentials работает в фоновом режиме, совсем незаметно для пользователя, его просто установить, легко использовать и поддерживать в обновленном состоянии. Если цвет его иконки в трее зеленый - компьютер защищен. Microsoft Security Essentials можно установить бесплатно при условии, что на компьютере должна работать подлинная ОС Windows - при установке это будет предложено проверить. Скачать новую версию программы можно по следующим ссылкам:

Русскоязычные версии:

Microsoft Security Essentials 1.0.1961.0 для Windows XP (32-битной) Rus [11.9M]
Microsoft Security Essentials 1.0.1961.0 для Windows Vista/Windows 7 (32-битной) Rus [7.29M]
Microsoft Security Essentials 1.0.1961.0 для Windows Vista/Windows 7 (64-битной) Rus [7.58M]

Англоязычные версии:

Microsoft Security Essentials 1.0.1961.0 для Windows XP (32-битной) Eng [11.86M]
Microsoft Security Essentials 1.0.1961.0 для Windows Vista/Windows 7 (32-битной) Eng [7.25M]
Microsoft Security Essentials 1.0.1961.0 для Windows Vista/Windows 7 (64-битной) Eng [7.54M]

Проблема компьютерных вирусов в последнее время стала очень актуальной, поэтому если Вы еще не защитили свой домашний компьютер - настоятельно рекомендую это сделать прямо сейчас. Для защиты компьютеров в организациях предлагается платный Microsoft Forefront Client Security, который обеспечивает централизованное управление и контроль защиты всей компьютерной сети.

Сразу добавлю, что сама программа выкладывается без большой базы постоянно обновляющихся антивирусных определений, скачать их можно или в автоматическом режиме после установки программы, или же сразу одним установочным файлом отсюда.

Последние полные базы антивирусных определений для Microsoft Security Essentials и Microsoft Forefront Client Security:

для 32-битной версии - Microsoft Security Essentials & ForeFront Client Security Definition Updates 1.79.1.0 (32-bit) [50.2M]
для 64-битной версии - Microsoft Security Essentials & ForeFront Client Security Definition Updates 1.79.1.0 (64-bit) [50.85M]

Оба этих файла довольно часто обновляются, так что по указанным ссылкам Вы всегда сможете скачать самую последнюю версию (т.е. реальная версия может оказаться новее, чем указано здесь).

Выложен новый релиз одного из самых надежных средств для комплексной защиты компьютера - Kaspersky Internet Security 2010 9.0.0.736 от "Лаборатории Касперского", с удовольствием рекомендую эту версию для домашнего использования. Это не только защита от всех видов вредоносных программ, но еще и проактивная защита от новых и неизвестных угроз, защита от спама, антифишинг, файерволл и родительский контроль. Больше информации об этом отличном продукте можно найти у разработчика, а скачать триальную версию новинки можно по следующим ссылкам:

Kaspersky Internet Security 2010 9.0.0.736 English [76.24M]
Kaspersky Internet Security 2010 9.0.0.736 Русский [77.33M]

    Дополнительно выложена документация по KIS 2010:

KIS 2010 - English Documentation [4.7M]
KIS 2010 - документация на русском [3.82M]

Выложен обновленный релиз предыдущей версии одного из самых надежных средств для комплексной защиты компьютера - Kaspersky Internet Security 2009 8.0.0.523 от "Лаборатории Касперского". Это не только защита от всех видов вредоносных программ, но еще и проактивная защита от новых и неизвестных угроз, защита от спама, антифишинг, файерволл и родительский контроль. Скачать триальную версию можно по следующим ссылкам:

Kaspersky Internet Security 2009 8.0.0.523 English [61.76M]
Kaspersky Internet Security 2009 8.0.0.523 Русский [61.84M]

    Дополнительно выложена документация по KIS 2009:

KIS 2009 - English Documentation [874k]
KIS 2009 - документация на русском [2.6M]

Обновленные модули антивируса Dr.Web версии 4.44 для Windows от компании "Доктор Веб":

Dr.Web 4.44 для Windows Русский [19.95M]
Dr.Web 4.44 + Антиспам для Windows Русский [21.15M]
Dr.Web 4.44 for Windows English [18.63M]
Dr.Web 4.44 + Antispam for Windows English [19.83M]

    Также можно скачать оффлайн-документацию по Dr.Web на русском [1.61M].

    Этот антивирус очень удобен для домашнего использования, существуют два его варианта - с модулем антиспама и без него. Если Вам действительно нужна фильтрация спама в почте - можно использовать полную версию, но будьте готовы к тому, что обновления модуля антиспама съедят достаточно большой ежемесячный трафик.

Обновленные модули антивируса Dr.Web версии 4.44 для защиты серверов под управлением Windows NT/2000/2003 от компании "Доктор Веб" - Dr.Web 4.44 для серверов Windows Русский [18.75M] и Dr.Web 4.44 for Windows Server English [17.5M].

Просканировать и при обнаружении вирусов вылечить свой компьютер без установки антивируса Dr.Web Вы можете бесплатно ! В этом Вам поможет бесплатная утилита на основе сканера антивируса Dr.Web CureIT! [11.82M]. CureIt! автоматически определяет язык используемой операционной системы (в случае, если локальный язык не поддерживается, устанавливается английский язык). В настоящее время утилита поддерживает интерфейс на следующих 31 языках: русский, английский, арабский, армянский, белорусский, болгарский, венгерский, голландский, греческий, грузинский, испанский, итальянский, китайский (упрощ.), китайский (трад.), корейский, латышский, литовский, немецкий, персидский (фарси), польский, португальский, словацкий, словенский, турецкий, украинский, финский, французский, чешский, эсперанто, эстонский, японский. Утилита содержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час. Подробнее об этой утилите можно почитать на сайте авторов.

Новая версия маленькой полезной утилитки для удаления файлов, которые Windows удалить не может - Delete Doctor 2.1 [152k], автор которой Kevin Solway. Обычно не получается удалить файлы или с некорректными именами, или используемые в данный момент системой. Системные файлы конечно же удалять не стоит, но точно так же могут противиться удалению файлы, являющиеся работающими вирусами. В этом случае очень может помочь Delete Doctor.

Новая, версия утилиты для борьбы с интернет-червями CLRAV v11.0.0.2 от Kaspersky Lab [307k], программу можно запустить прямо из интернета. CLRAV обнаруживает и блокирует вирусы I-Worm.BleBla.b, I-Worm.Navidad, I-Worm.Sircam, I-Worm.Goner, I-Worm.Klez.a, e, f, g, h, Win32.Elkern.c, I-Worm.Lentin.a-p, I-Worm.Tanatos.a (Bugbear), I-Worm.Tanatos.b (Bugbear.b), Worm.Win32.Opasoft.a-p (Opaserv), I-Worm.Avron.a-e (Avril), I-Worm.LovGate.a-l, I-Worm.Fizzer, I-Worm.Magold.a-e, Worm.Win32.Lovesan, Worm.Win32.Welchia, I-Worm.Sobig.f, I-Worm.Dumaru.a-m, Trojan.Win32.SilentLog.a-b, Backdoor.Small.d, I-Worm.Swen, Backdoor.Afcore.l-ad, I-Worm.Sober.a,c, I-Worm.Mydoom.a, I-Worm.Mydoom.b, I-Worm.Torvil.d, I-Worm.NetSky.b (Moodown), I-Worm.Mydoom.e, I-Worm.NetSky.c, TrojanDownloader.Win32.Agent.a-j, I-Worm.NetSky.d, I-Worm.Bagle.a-j,n-r,z, Worm.Win32.Sasser.a-d,f, Backdoor.Agent.ac и Trojan.Win32.StartPage.fw. Плюс CLRAV v11.0.0.2 с документацией от разработчика в архиве [144k].

Небольшая утилитка MSBlast Remover 1.1 [407k] от Webroot Software для удаления довольно распространенного вируса-червя Worm.Win32.Lovesan.a (или иначе w32.Blaster.Worm). Этот вирус заражает только Windows NT/2000/XP/2003, используя уязвимость в службе DCOM RPC. Червь удаляется очень просто, отследить его наличие в системе можно по существованию процесса msblast.exe. Само тело вируса обычно можно найти в системном каталоге Windows (system32). Более подробно об удалении этого вируса я писал здесь (как это сделал бы я сам в FARе) и здесь (подробные простые инструкции).

Игорь Данилов зарегистрировал ООО "Доктор Веб", директором которого стал бывший коммерческий директор "ДиалогНауки" Борис Шаров. Одновременно компания "ДиалогНаука" перешла в разряд обычных дистрибуторов решения. Теперь распространение антивируса DrWeb будет более централизованно. Надеюсь что остальное не изменится.

Сегодня расскажу, как можно избавиться от вируса Worm.Win32.Lovesan.a, он же MSBlaster при помощи файлового менеджера FAR. По описанию вирус безобиден, однако его действия ощущаются сразу, особенно на Windows XP. Итак, как от него избавиться ? Последний раз я столкнулся с ним на Windows 2000, где он жил уже недели две. Удалял я его так - запустил файловый менеджер FAR (желательно версии 1.7 бета или альфа, но вообще необходим плагин Process List - он есть и в версии 1.65), по Alt-F2 вызвал Process list. В списке работающих процессов нашел MSBLAST.EXE, который просто прибил по F8. Попутно прибил все процессы, которые на мой взгляд не имеют права на жизнь - ~GL_3F77.EXE, XWXLOAD.EXE и им подобные. Такие действия конечно же требуют опыта и определенных знаний, но Вы можете рискнуть. По F3 можно посмотреть подробнее о каждом процессе - что это за процесс, откуда он запустился, версия файла и многое другое. Обязательно запомните, откуда запускались подозрительные процессы и их имена (можно даже записать). После того, как сами процессы удалены из памяти и больше неактивны - их можно удалить физически. По запомненной информации находим сами файлы, и удаляем или перемещаем в другое место (будьте внимательны ! Файлы могут оказаться и системными, я обычно смотрю на время их создания и сравниваю его с другими системными файлами. Если файлы имеют время создания самое позднее в отличие от других - это им в минус...). После удаления тел вирусов система считается чистой, однако не забываем о реестре - в нем прописывается, что именно загружать при старте системы. Если вирусов больше нет физически - они уже не запустятся. Но записи об их запуске в реестре остаются - их желательно удалить тоже. Для этого можно использовать хорошую программу System Mechanic 4, но можно это сделать и бесплатной маленькой программкой Starter v5.6.1.38 [470k]. Все, вируса в системе уже нет. Для уверенности можно проверить лечение с помощью бесплатной утилиты CLRAV от Kaspersky Lab (кстати, ею же можно проводить и само лечение). И последнее - для того, чтобы окончательно избежать повторного заражения, необходимо установить заплату от Microsoft. Вот заплаты для Windows 2000 - русской или английской (требуют как минимум установленного SP2); для Windows XP - русской или английской; для Windows Server 2003 - русской или английской. Если понадобятся для других систем или языков - я дам ссылки, спрашивайте по почте. Для систем Windows 95/98/Me заплаты не нужны - они не имеют такой дыры с RPC, как у NT-систем.
    P.S. Смотрите также другой способ удаления вируса MSBlaster.

Я уже писал о том, как избавиться от вируса Worm.Win32.Lovesan.a (MSBlaster) при помощи файлового менеджера FAR. Вчера меня попросили оживить компьютер, на котором, как оказалось впоследствии, похозяйничал вирус I-Worm.NetSky (не посмотрел вариант версии - размер почти 30 килобайт), причем прожил он на той машине около месяца. Причем антивирус DrWeb там был, но только старая необновлявшаяся версия, а обновлять РЕКОМЕНДУЮ каждый день ! В общем это был очень сложный случай - система на том компьютере уже отказывалась загружаться даже в безопасном режиме из-за отсутствия некоторых системных файлов (после многих зависаний и перезагрузок они были утеряны системой). Возможно было загрузиться только в чистом DOSе, причем дистрибутива системы под рукой не оказалось. Зато нашелся Volkov Commander. :) Пока разыскивался дистрибутив системы, я устроил охоту на тела вирусов. Их оказалось немало... в общей сложности около 3300 штук... но опасность представляли только около 50 экземпляров, еще примерно 250 были опасно расположены - при любопытстве пользователя вирус вполне мог активизироваться снова. Остальные тела вирусов были вне системы, в игрушках. Увы, каким образом я их определял - поделиться не могу, тут просто сказывалось мое чутье на вирусы (по названию, по дате создания и по размеру) и уточнения по внутреннему коду файлов (по F3), удалял же я их как обычно по F8 (Delete в VC, FAR). Попутно были убиты два варианта адварных модуля GAIN TRICKLER, как в том случае с FAR, который я до этого описывал. В ходе охоты были найдены копии необходимых для загрузки системы файлов, после чего система уже смогла загрузиться. Удачность загрузки и отсутствие в памяти вирусов подтвердили в очередной раз, что со многими вирусами (даже такими, как плодовитый NetSky) можно успешно бороться и без антивирусов, однако конечно же это требует определенных навыков и знаний (навыки и знания мною накапливались еще с 1989 года, а самым первым серьезным испытанием для меня был вирус DIR-II в 1991 году). После успешной чистой загрузки системы я как обычно передал оставшуюся работу по зачистке разбросанных случайно тел вирусов самому лучшему на мой взгляд антивирусу DrWeb, с чем он как обычно справился отлично. Вот такая история про вирус NetSky. Надеюсь, что хоть кому-то это очередное мое описание борьбы с вирусом голыми руками хоть чем-то пригодится, а остальные не просто потратили свое время, читая его...

Очередной случай в минус антивирусу Касперского - попался мне компьютер с WinXP и антивирусом Касперского 4-й версии, с обновленной базой. По жалобам пользователя в системе явно присутствовал троян, это я мог сказать однозначно. Скажу, что антивирус Касперского по словам пользователя перед этим все же отловил аж 12 вирусов ! Дикая ситуация, но вполне допустимая. Впрочем это могло быть просто 12 тел вирусов, не скажу точно. Просто покопавшись по системе в FARе (процессы, файлы...), я выцепил 2 явных вируса, прибил их процессы и перенес сами тела для последующего анализа. Уже с чистой на мой взгляд системой я отключил KAV и установил DrWeb. Сканирование им подтвердило мой анализ системы, определив в непонравившихся мне файлах трояны Trojan.DownLoader.27264 (файл TEEN.EXE) и Trojan.Tofger.6656 (файл STCHOST.EXE). Последний как-то забавно объявлял себя в реестре, но я к сожалению не запомнил. Кроме этого DrWeb нашел интересный троян Trojan.Click (файл C:\PROGRA~1\DIRECT~1\DDSCR.EXE - это его короткое имя, размер - 15360 байт). То, что последний - троян, а не ложное срабатывание DrWeb, я уверен (проанализировал код файла). Итак, Вы все еще используете антивирус Касперского ?

Сегодня я научу, как удалять вирус MSBlaster культурными средствами без наличия антивируса. Для этого нам понадобится небольшая утилитка Starter от CodeStuff. Я уже писал, как можно избавиться от этого вируса при помощи файлового менеджера FAR, но на этот раз я опишу более простой способ (хотя для меня в FARе все это делать удобнее). Судя по тому, что с этим вирусом на Windows 2000 и XP сталкивались многие, бывающие в интернете, думаю моя информация будет полезна для всех.
    Для начала отключаем компьютер от сети, это ВАЖНО (вирус может повторно пролезть в момент лечения). Потом, запускаем Starter. Если Вы еще не знакомы с этой замечательной утилиткой, или Вам непонятен ее английский интерфейс, заходим в "Configuration" - "Options" и выбираем "Language" - "Russian" - "OK". Вкладка "Автозагрузка" - это то, что загружается при старте системы. "Процессы" - то, что работает в памяти в текущий момент. Переключаемся на список процессов, и ищем в нем MSBLAST.EXE. Если его в этом списке нет, то у Вас НЕТ вируса MSBlaster, и остальное Вы можете прочитать просто для информации. Если же Вы нашли такой процесс, то приготовьтесь к удалению вируса. Не паникуйте, MSBlaster - это не самое страшное, что могло приключиться, и Вы сами сможете его удалить без помощи специалистов. Выберите процесс MSBLAST.EXE и нажмите кнопку "Свойства" вверху. Обратите внимание на строку "Дата+Время" - это момент попадания вируса на Ваш компьютер. Дальше смотрим строку "Имя" - в ней нам важен путь, где физически находится тело вируса. Запишите путь и дату проникновения, они нам пригодятся. Закрывайте информационное окно и нажимайте кнопку "Завершить" вверху - сначала надо убить процесс вируса в памяти. В ответ на запрос нажмите "OK". Теперь переключайтесь на вкладку "Автозагрузка" и ищите строку с MSBLAST.EXE. Найдя ее, снова нажимайте кнопку "Удалить" вверху, после чего подтвердите удаление - этим действием Вы исключаете активизацию вируса после перезагрузки. Теперь нужно удалить физическое тело отключенного вируса. Для этого находим через проводник файл MSBLAST.EXE по записанному перед этим пути и удаляем его. Перед выбором удаления нажмите и удерживайте нажатой клавишу "Shift", чтобы удалить файл не в корзину, а совсем, без возможности случайного восстановления потом. На этом обезвреживание не заканчивается - обычно одновременно с MSBLAST.EXE активно несколько спутников-компаньонов, которые тоже необходимо удалить. Возвращаемся в Starter и переключаемся на вкладку "Процессы". Перед Вами список примерно 25 или более работающих процессов, где вероятнее всего затаилась парочка компаньонов вируса... Начнем охоту ? ;)
    Будьте внимательны - то, что Вы будете делать дальше, делайте ОЧЕНЬ осторожно и не торопясь. Если Вы не уверены в чем-то - не стесняйтесь спросить специалиста. Вполне возможно, что Вы и не найдете больше ничего подозрительного, но обычно пара спутников мне всегда попадалась (в последний раз это были MSLAUGH.EXE и ENBIEI.EXE). Итак, начнем. Если Вы разбираетесь в том, что видите - просто ищите подозрительные процессы. Если же Вам совершенно ничего не понятно, то можно проверять все процессы по очереди. Допустим, Вам не понравился процесс MSLAUGH.EXE - выбирайте его и нажимайте кнопку "Свойства" вверху. Здесь Вам понадобится записанная ранее дата проникновения MSBLAST.EXE на компьютер - обычно дата компаньонов не сильно отличается от нее (разброс может быть как совсем небольшой - всего несколько часов, так и несколько дней). Если дата просматриваемого Вами процесса близка к дате MSBLAST.EXE, то скорее всего Вы нашли компаньона вируса. Если же дата различается заметно - пропускайте процесс. Также проверяйте путь запуска процесса в его имени и сверяйте его с путем MSBLAST.EXE, записанным ранее - эти пути с самой большой долей вероятности должны быть одинаковы (системная папка SYSTEM32). Обязательно обращайте внимание на названия процессов, их иконки, а также детальную информацию о процессах, показываемую Стартером. Если Вы не нашли ничего подозрительного - что ж... такое вполне вероятно. Если же все же нашли, а я почти уверен в этом, то повторяйте все действия, проделанные для процесса MSBLAST.EXE - сначала удаление процесса, потом удаление его из автозагрузки, затем физическое удаление тела компаньона. Впрочем, если Вы не настолько уверены в том, что делаете именно то, что нужно - не удаляйте файлы физически, и не удаляйте записи из автозагрузки. В ней эти записи можно просто отключать - для этого снимайте галочку в окошке слева от такого элемента (поставив галочку можно включить элемент обратно). Учтите, что удалив что-то не то, Вы вполне можете нарушить целостность системы, и она в следующий раз просто не загрузится. Так что будьте ПРЕДЕЛЬНО внимательны.
    После того, как Вы закончили чистку - попробуйте перезагрузиться и проверить свою работу, снова запустив Starter. Если в списке нет ничего подозрительного, то похоже лечение закончено. Компьютер можно снова подключить к сети, если Вы его отключили в самом начале, как я рекомендовал. Однако не забывайте, что вирус может проникнуть к Вам снова через интернет или по сети. А для того, чтобы окончательно избежать повторного заражения, необходимо установить заплату от Microsoft. Вот заплаты для Windows 2000 - русской или английской (требуют как минимум установленного SP2); для Windows XP - русской или английской; для Windows Server 2003 - русской или английской. Если понадобятся для других систем или языков - я дам ссылки, спрашивайте по почте. Для систем Windows 95/98/Me заплаты не нужны - они не имеют такой дыры с RPC, как у NT-систем.