Kaspersky Lab, producătorul aplicaţiilor de securitate Kaspersky, ne avertizează asupra unui virus, mai exact un troian, care scrie în limba română pe Yahoo Messenger, simulând astfel un dialog. Mesajele acestui troian vin ca şi cum ar fi de la o persoană din lista de Yahoo Messenger, ceea ce îl face greu de depistat.

Trojanul IM.Win32.Agent.ae trimite, din partea unui contact din lista, un mesaj în limba romana care te invita să dai click pe un link. Link-ul respectiv nu duce către un fişier executabil, cum ar face un virus banal, ci către un blog. Odată intrat pe blog-ul respectiv, utilizatorul este rugat să descarce şi să instaleze un codec sau un plugin pentru a viziona un clip video. Evident, fişierul descărcat conţine un virus.

Aşadar, atenţie la link-urile pe care daţi click în Yahoo Messenger şi, mai ales, aveţi grijă să nu instalaţi nimic de pe site-urile pe care ajungeţi prin intermediul acestor link-uri. Doar în 24 de ore, virusul deghizat în codec a fost descărcat de peste 10.000 de ori.

Acest troian reprezintă o premieră negativă. Dacă până acum atacurile informatice care vizau Yahoo Messenger foloseau texte în limba engleză, acum avem de-a face cu un troian în limba română. Când primeai un mesaj în engleză de le un prieten, deveneai imediat suspicios. Acum, cu mesajul troianului în limba română, e mult mai greu să-ţi dai seama dacă este veridic sau nu.

Eu am patit-o ….dar am antivirus bun si nu m-a lasat sa descarca asa zisul codec

   Citez din articolul “Cand esti, sa intrii sa imi zici daca o sti” – Troianul care “vorbeste” romana pe Messenger face furori. Utilizatorii sunt sfatuiti sa nu deschida link-urile

   Utilizatorii de programe de mesagerie instant au fost si sunt bombardati cu mesaje dubioase ce contin link-uri catre un blog ce pare onest, insa indeamna utilizatorii sa descarce un fals codec ce se dovedeste a fi un virus informatic. “Cand esti, sa intrii sa imi zici daca o sti“, e un mesaj pe care mii de utilizatori romani l-au vazut pe “Mess” in ultimele zile, reprezentantii Kaspersky Lab, contactati de Hotnews.ro sfatuiesc oamenii sa nu deschida link-urile si mai ales sa nu descarce codec-ul.
   “Website-ul indicat in link-ul primit directioneaza utilizatorul catre un blog aparent onest, nu catre un fisier executabil, care ar putea fi suspectat ca fiind malware. Odata ajuns pe blog-ul respectiv, vizitatorul este rugat sa descarce un „codec” sau „plug-in” special pentru a vedea continutul video publicat pe acel site. Bineinteles, fisierul descarcat nu este altceva decat un virus”, spun cei de la Kaspersky, intr-un comunicat.
   Falsul codec ar fi fost descarcat de 10.000 de oameni in mai putin de 24 de ore, conform statisticilor de la fisier.ro. Stefan Tanase, Senior Researcher Kaspersky Lab, a spus pentru Hotnews.ro ca acele computere care ajung sa fie infectate devin expuse multor pericole: utilizatorilor li se pot fura parolele, operatiunile de online banking devin riscante, iar computerele respective pot deveni vectori in trimterea de malware. Mesajul este in limba romana, este insistent, aparand de mai multe ori, iar utilizatorul e indemnat in mod repetat sa deschida pagina respectiva. Trebuie remarcat, ca lucru ce trebuie sa starneasca atentia, ca exista greseli gramaticale, cum ar fi intrii, scris gresit cu doi “i”, sau “sti”, cu doar unul singur…

   “Acesta este un exemplu al unei adevarate strategii de inginerie sociala”, spune Tanase. „Mesajele vin de la unul dintre prietenii pe care ii avem in lista de Messenger, pe linii de text diferite, imitand perfect o conversatie reala. Majoritatea dintre noi avem incredere in persoanele cu care interactionam zilnic online, de aceea nu le suspectam ca ar putea avea intentii malitioase. Astfel se explica si numarul mare de accesari ale link-ului respectiv.
   Kaspersky spune ca utilizatorii programelor sale antivirus sunt protejati si adauga ca a notificat fisier.ro pentru a șterge programele malware, dar si blogspot.com pentru a șterge blog-urile ce raspandesc atacul.
   Trebuie precizat ca astfel de link-uri au fost primite de numerosi utilizatori si in cursul diminetii de joi.

   Cititi va rog si:

VIDEO: ATENTIE MAXIMA – nu va logati la site-ul oficial al Cars.gov. Datele din computerul vostru vor deveni proprietatea guvernului american …

Experţii Kaspersky Lab România atrag atenţia utilizatorilor de programe IM (instant messaging) referitor la perfecţionarea atacurilor informatice prin intermediul acestor canale de comunicare. Un troian ascuns într-un blog românesc face ravagii.

Trojan-IM.Win32.Agent.ae este un cal troian care simulează dialogul cu o persoană existentă în lista de Messenger a utilizatorului infectat, îndemnându-l să acceseze un anumit link (Foto 1).

Website-ul indicat în link-ul primit direcţionează utilizatorul către un blog aparent onest (Foto 2), nu către un fişier executabil, care ar putea fi suspectat ca fiind malware. Odată ajuns pe blog-ul respectiv, vizitatorul este rugat să descarce un „codec” sau „plug-in” special pentru a vedea conţinutul video publicat pe acel site. Bineînţeles, fişierul descărcat nu este altceva decât un virus.

„Acesta este un exemplu al unei adevărate strategii de inginerie socială”, spune Ştefan Tănase, Senior Researcher Kaspersky Lab. „Mesajele vin de la unul dintre prietenii pe care îi avem în lista de Messenger, pe linii de text diferite, imitând perfect o conversaţie reală. Majoritatea dintre noi avem încredere în persoanele cu care interacţionăm zilnic online, de aceea nu le suspectăm că ar putea avea intenţii maliţioase. Astfel se explică şi numărul mare de accesări ale link-ului respectiv, şi cele peste 10.000 de download-uri ale falsului codec în mai puţin de 24 de ore, conform statisticilor de pe www.fisier.ro”, completează Tănase.

Kaspersky Lab a adăugat în baza de date cu semnături detecţia pentru Trojan-IM.Win32.Agent.ae, a blocat adresele URL ale blog-urilor respective, a notificat www.blogspot.com şi www.fisier.ro despre atacuri, iar în momentul de faţă niciun website utilizat de infractorii cibernetici nu mai este funcţional.

Până la momentul actual, atacurile informatice prin Yahoo! Messenger utilizau numai fraze în limbi străine, redactate pe o singură linie text. Însă, această metodă nu s-a dovedit a fi la fel de eficientă ca cea identificată acum, deoarece utilizatorii ignorau majoritatea mesajelor primite.

Se pare ca cei de la Razer se tin de nazbatii. Se pare ca driverele se instalau corect dupa care puneau o copie de WORM.ASPXOR.AB in directorul System. Potrivit celor de la Trend Micro troianul avea o rata scazuta de detectabilitate, doar 7 dintre 41 de producatori de programe antivirus reusind sa il identifice. Trend Micro a informat Razer despre acest lucru, iar in momentul de fata paginile de support sunt indisponibile online pentru remedierea problemei.

De două zile mă lupt cu un troian cu care m-am procopsit de ceva vreme. Am descărcat, instalat, apoi dezinstalat toţi Anti-Viruşii pe care i-am găsit: de la cele consacrate, Kaspersky, AVG, ZoneAlarm, Norton, Nod32, Avast, până la Panda şi tot ce am mai găsit. Toate aceste programe mă asigurau că sistemul meu de operare, computerul, este curat ca lacrima. Mă buşea plânsul, zău!

Cum afli dacă acest troian s-a înşurubat sau nu (şi) în computerul tău?
Deschizi Windows Explorer-ul, sus ai 6 butoane: File, Edit, View, Favorites, Tools şi Help. La Tools ai 4 opţiuni: Map Network Drive, Disconnect network Drive, Synchronize şi ultima opţiune, Folder Options. Intrii aici şi ai iarăşi 4 opţiuni: General, View, File Types şi Offline Files. Deschizi a doua fereastră, View şi bifezi „Show hidden files and folders” şi de-bifezi „Hide protected operating system files (Recommended)”.

Te duci din Windows Explorer pe Local Disc (C:) şi dacă găseşti un fişier cu numele „RECYCLED” semi-transparent (adică ascuns), eşti fericitul posesor al troianului care se instalează în CTFMON.EXE.

Un prim lucru de făcut: ctfmon.exe – executabilul vizat şi infectat de acest troian, poate fi dezactivat – şi merită dezactivat – din meniul de Start/Run/la open tastezi msconfig şi dai ENTER sau apeşi OK, şi în lista programelor din Start Up îl găseşti şi-l dezactivezi.

Am săpat ce am săpat pe internet, am citit tot ce am găsit legat de acest jucăuş intrus şi m-am pus pe curăţat manual. N-ai de ales.
În primul rând trebuie să ai Total Commander-ul instalat. Îl găseşti (şi) AICI.
Instalezi programul şi dai un restart. La repornire apasă F8 şi alege pornire în modul de operare Safe Mode (preferabil în calitate de administrator dacă ai introdus parolă la instalarea sistemului de operare).
Buuuuun. Acum începe curăţenia. Nu e mare şmecherie, doar puţin migăloasă treaba.
Deschizi Total Commander-ul, selectezi partiţia C şi jos tastezi:

ATTRIB -H -R -S AUTORUN.INF apoi apeşi ENTER
tastezi DEL AUTORUN.INF şi apeşi ENTER
tastezi ATTRIB -H -R -S Recycled şi apeşi ENTER.

Te duci în partiţia cu pricina şi cu SHIFT + DEL ştergi folderul RECYCLED. (În Safe Mode trebuie setat din nou vizibilitatea fişierelor ascunse!).

Dacă ai mai multe partiţii sau hard discuri, trebuie repetată operaţia pe fiecare partiţie în parte. Dacă ai stickuri, aparat foto digital sau alte scule digitale cu capacitate de stocare pe care le-ai cuplat la computer, trebuie legate şi curăţate şi acelea în acelaşi mod.

Când termini operaţiile, dă o căutare din meniul de Start (Search) după drăgălaşul nostru: CTFMON.EXE
Mai mult ca sigur îl vei găsii în C:\WINDOWS\SYSTEM32.
Te duci acolo dai un singur click stânga pe el şi apeşi SHIFT şi DEL concomitent.

Teoretic ai scăpat. Dai restart şi verifici iar cu un Search dacă mai apare drăgălaşul şi dacă mai apar undeva folderele RECYCLED. Dacă da, ceva n-ai făcut bine, mai încearcă o dată.
Pentru siguranţă, poţi să-ţi faci un document *.rtf sau *.txt cu comenzile care trebuie înscrise şi le transpui în Commander cu copy/paste ( Ctrl C/Ctrl V).

Un sfat: este indicat să dezactivaţi opţiunea System Restore (Start/Programs/Accesories/System Tools/System Restore – Turn off System Restore) + un loc perfect unde se pot ascunde astfel de intruşi. Cam asta e. Şi dacă pe un CD/DVD, dischetă, card, memoria telefonului a scăpat virusul şi-l reconectaţi… se instalează din nou fără jenă…

Virusul se poate instala în sectorul de bootare al hard discului şi atunci nici măcar tradiţionalul formatat nu mai este eficient şi lucrurile se complică. Dar există soluţii şi aici. Din bios un Master Boot Record… dar aici intrăm deja în zona specialiştilor…

Să-l mănânce viermii pe ăla care a făcut şi gunoiul ăsta!

In primul rand ar trebui sa incepi macar sa incerci ca e posibil totusi sa nu reusesti sa faci urmatoarele:

-> Dute Mallwarebytes pentru ca sunt unii din baietii suparati pe mallware si poti rezolva foarte multe cu ei http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

-> Ca sa fi sigur ca nu mai ai carcaieci prin computer te sfatuiesc sa te duci la baietii astialalti baieti valabili ca si cei de la mallwarebytes

http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

-> Ideea e ca ce ii scapa lui unu il prinde celalalt si daca tot suntem aici pe ideea asta … Adaware de la Lavasoft buni si astia de altfel.

http://download.cnet.com/Ad-Aware-Anniversary-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5

-> Nu iti face griji de genul ca o sa iti mearga greu computerul ca sunt prea multe scanere pornite pentru ca nu sunt ACTIVE in windows daca ar fi atunci ar fi versiunile profesioniste.Nu e cazul nostru ce v-am recomandat eu sunt antivirusi gratis ca sa spun asa sau mallware gratis.

Un antivirus bun ar fi Avast ul serios si de nadejde nu am avut decat o singura data in 6 ani in care am avut o mica problema cu un mic virusel care trimitea niscaiva mailuri dar in rest super ok si il recomand.

-> http://www.avast.com/eng/download-avast-home.html

cheia de la HOME Edition este asta nu incercati sa dati altceva jos ca doar Home e free si e super ok.

W77920014H5500A1106-F4MYCK31

Bafta si sa nu aveti nimic din lista de mai jos.

A si inca un mic sfat ar fi sa faceti cam asa in momentul in care miroase a virusi

Instalati antivirus (daca se mai poate va zic mai jos si daca numai se poate instala antivirusul) faceti de indata update instalati si restul de anti trojan mallwarebytes superantispyware si adaware de la lavasoft faceti la toate update restartati sistemul dupa update uri.
Imediat ce ati trecut de postul in care va spune ce ram aveti si restul de informatie incepeti sa apasati frenetic adica repetat de 2-3 ori pe secunda F8 astfel va apare un meniu unde va intreaba cum doriti sa porneasca windowsul alegeti SAFE MODE.

Dupa ce sa intrat in windows cu safe mode si se da YES la intrebarea de restore sau daca vreti doar safe mode se incepe scanarea si cu antivirusul si cu anti troienii.

In cazul in care nu puteti sa instalati antivirusul pentru ca nu va lasa virusii sau alte aplicatii pe care nu le puteti inchide faceti aceiasi pasi de restart cu F8 dar alegeti SAFE MODE WITH NETWORK astfel aveti si internet si dupa ce instalati toti mancaciosii de virusi puteti face si update in liniste la antivirus si anti mallware dupa care puteti scana computerul si dezinfecta daca mai puteti sau mai este cazul.

In safe mode virusii si trojenii nu pot “functiona” cum trebuie pentru ca nu au toate motoarele si sistemele pornite ale windows ului deci nu se pot proteja asa cum au fost proiectati sa functioneze. In safe mode sunt practic descoperiti si se poate lua actiune impotriva lor.

• 004.exe
• 005.exe
• 006.exe
• 007.exe
• 007ssinstall.exe
• 008.exe
• 009.exe
• 01dopewars_update.exe
• 01logo.exe
• 04s28lat.exe
• 06qytm1a.exe
• 09857728.exe
• 0.exe
• 1004270.exe
• 1054571.exe
• 11421604.exe
• 123bar.exe
• 123hiddensender.exe
• 12nail.exe
• 13.exe
• 14hi1qs8.exe
• 17131762.exe
• 180ax.exe
• 180.exe
• 180pack6480.exe
• 180sa.exe
• 180sainstallernusac.exe
• 180stuninstaller.exe
• 1.exe
• 1lyu2k.dll
• 1o32cwjn.exe
• 2005.exe
• 202_app13.exe
• 26-593.exe
• 29904603.exe
• 2.exe
• 2search.exe
• 2.sfx.exe.exe
• 302v2fp0.exe
• 30.exe
• 33.exe
• 38.exe
• 39987557.exe
• 3.exe
• 50cent.exe
• 53648356.svd
• ~565.exe
• 5thkf354.exe
• 63de0cc3d01
• 63mm.exe
• 666.exe
• 66978039.exe
• 69254441.exe
• 9spj1iiq.exe
• a0011142.exe
• a0067423.exe
• a0067428.exe
• a006.dll
• a006.exe
• a64sddd.exe
• abg-aceh.exe
• abox.exe
• abs.exe
• absr.exe
• access.exe
• access members area.exe
• accwizz.exe
• acespy331t.exe
• a_clearsearch.dll
• aclservice.exe
• aconti.exe
• actalert.exe
• activeds.exe
• activeplus.exe
• activex_300_it.exe
• actualspy.exe
• actx1.exe
• adaware.exe
• ad.exe
• adlinstallwin32.exe
• adl_mteststub.exe
• adm4005.exe
• admanctl.exe
• admilliserv.exe
• admlib32.exe
• adobe_flash.exe
• adobes.exe
• adp.exe
• adsetup.silent.1.13.exe
• adstatserv.exe
• adtech2006.exe
• adupdater.exe
• advapi.exe
• adv.exe
• adx.exe
• a.exe
• ahadp.exe
• aim spy plugin.dll
• ajrpbi.exe
• alchem.exe
• alevir.exe
• alp2plib.exe
• amero.exe
• amp2pl.exe
• angelex.exe
• antiav.exe
• antispy.exe
• anti_troj.exe
• antivirus32.exe
• antivirus update.exe
• aocbhm.exe
• aornum.exe
• ap0.exe
• ap2.exe
• apd123.exe
• app.exe
• appsetup.exe
• aq3hel~1.exe
• archive.exe
• arr.exe
• arupdate.exe
• arupld32.exe
• asd.exe
• asearchassist.dll
• asm.exe
• asmonitor.exe
• astart.exe
• atipta.exe
• atiupdate.exe
• atmsvc.dll
• aupdate_uninstall.exe
• aurora(1).exe
• aurora.exe
• aurora-wise1.exe
• ause3-decoded.exe
• ausvc.exe
• autoexec.exe
• automove.exe
• autoupdatev2.exe
• aux32.exe
• av.exe
• avghalsb.exe
• avserve2.exe
• avserve.exe
• b2search_v17.exe
• backdoor.prorat.13_(57).exe
• backdoor.prorat.13.exe
• backup-20040105-225929-414.dll
• backweb.exe
• banmanpro.exe
• bargain3.exe
• bargain4.exe
• bargainbuddy.exe
• bargains.exe
• basfipm.exe
• bazzi.exe
• bbchk.exe
• bb.exe
• bbfbeola.exe
• bbi8015.exe
• bbi8018.exe
• bbi8032.exe
• bbntqcbw.exe
• bboy.exe
• bdrqbac.exe
• bedo9iz1.exe
• belt.exe
• berasjatah.exe
• beta.exe
• bhp.exe
• bhsv.exe
• bi5.exe
• bifrost.exe
• bil.exe
• bindshell.exe
• bionet.exe
• bk.exe
• block-checker.exe
• blondes.exe
• bloodhound.exe
• blss.exe
• bman.exe
• bml8pjp7.exe
• bmupdate.exe
• bokja.exe
• bookedspace.exe
• bootconf.exe
• boot.exe
• bot.exe
• bpc.exe
• bp.exe
• bpk.exe
• bpsinstall.exe
• brasil.exe
• brengkolang.com
• bronstab.exe
• bsoft.exe
• buddy.exe
• bugsfix.exe
• bundle~1.exe
• bundle.exe
• bundleouter2501031120.exe
• bundleouter2601031121.exe
• bundleouter.exe
• bundles118.exe
• bundles.exe
• bxproxy.exe
• camviewer.exe
• card.exe
• cartao.exe
• cas2stub.exe
• casclient.exe
• cashsaverupdate.exe
• cb.exe
• cc.exe
• cd5a8b2bd01
• cdaengine
• cdaengine0500
• cdf.exe
• cd_install_291.exe
• cd_install.exe
• cd_load.exe
• cds.exe
• cdsm32.dll
• cfgmgr52.dll
• cfmon.exe
• cg.exe
• cgtask.exe
• check.exe
• checkreg.exe
• checkup.exe
• chkntsv.exe
• chkras.exe
• choke.exe
• chq7gv5g.exe
• cisvvc.exe
• cjqxe.exe
• ckusdll.exe
• clbcatex.exe
• clientax.dll
• client.dll
• cmappsetup.exe
• cmappupdate.exe
• cmd32.exe
• cmdinst.exe
• cmesys.exe
• cmeupd.exe
• cm.exe
• cmman.exe
• cmqcemmpm.exe
• cmrsr.exe
• cmrss.exe
• cmsystem.exe
• cnqmax.exe
• codecsetup.exe
• comctl_32.exe
• commando.exe
• conscorr.exe
• consol32.exe
• cool.exe
• copy of optimize.exe
• corpstats.exe
• cpanel.exe
• cp.exe
• cpr.exe
• crackserver-service.exe
• crmss.exe
• crss.exe
• crsss.exe
• cryptfg.exe
• csaolinst.dll
• csaolldr.exe
• csbiinst.dll
• csieinst.dll
• csmsv.exe
• csrcs.exe
• csrdeu32.exe
• csrrs.exe
• csrsc.exe
• csrse.exe
• csrs.exe
• csrss32.exe
• ctfmon32.exe
• cucu.exe
• cxq8ojka.exe
• cxtpls.exe
• cydoor.exe
• cydoor_uninstall.exe
• cz.exe
• czncin.exe
• d6.exe
• data2.exe
• data3.exe
• datemanager.exe
• dbaccess.exe
• dc1.exe
• dc37.exe
• dc38.exe
• dc39.exe
• dc42.exe
• dc43.exe
• dc44.exe
• dc82.exe
• dc83.exe
• dc84.exe
• dc85.exe
• dc86.exe
• dcomcfg.exe
• dcomx.exe
• ddcman.exe
• dealhelper.exe
• delmsbb.exe
• deskadkeep.exe
• deskadserv.exe
• desktop.exe
• d.exe
• dfe.exe
• dfrgsrv.exe
• dgwojz0h.exe
• dhbrwsr.exe
• dho.exe
• dhupdt.exe
• dial.exe
• dinst.exe
• dioxin.exe
• directs.exe
• directx.exe
• directxset.exe
• disp1150.exe
• display.exe
• divx.exe
• dlgli.exe
• dlhost.exe
• dll32.exe
• dllreg.exe
• dmserver.exe
• dodrrr.exe
• down.exe
• download.exe
• downloadplus.exe
• dp-b23011805.exe
• dpul6zoa.exe
• dr.exe
• drpmon(1).dll
• drpmon.dll
• dr_s.exe
• drvddll.exe
• drv.exe
• drwtsn16.exe
• dscbtshl.dll
• ds.exe
• dssagent.exe
• dtloader.exe
• duel.exe
• dun.exe
• dvbern.exe
• dvchost.exe
• dvdkeyauth.exe
• dvldr32.exe
• dvwnhd.exe
• dwcg.exe
• dwe.exe
• dw.exe
• dwnupdt.exe
• dxdiag.exe
• dxnf.exe
• e85b8fb2d01
• easyav.exe
• easy.windows.monitoring.exe
• ecodec.exe
• edit server.exe
• ee1a8f91d01
• ee248fa7d01
• eeea8fa3d01
• eeef8fa2d01
• ee.exe
• eetu.exe
• eksplorasi.exe
• elos.exe
• eml.exe
• emsw.exe
• enbiei.exe
• enuubwafo.exe
• epswad4.exe
• errorguard.exe
• ers.exe
• ersvc.exe
• escan.exe
• esyndicateinst.exe
• evr8gkxb.exe
• exchng32.exe
• exclean.exe
• exdl.exe
• exec.exe
• exp.exe
• expl32.exe
• explored.exe
• explore.exe
• exploreff.exe
• explorer32.exe
• explorere.exe
• exul.exe
• ezinstall.exe
• ezpopstub.exe
• ezstub22.exe
• ezstub.exe
• ezulumain.exe
• f3403484.exe
• f4bbfeaed01
• farmmext.exe
• fash.exe
• fasterxp.exe
• fbi_facebook.exe
• fc.exe
• fixtitle.exe
• fjdbfvk.exe
• flashtalk-wise1000.exe
• fntldr.exe
• fontloader.exe
• fontview.exe
• formulario.exe
• fph.exe
• fqc.exe
• freexxx.exe
• frsk.exe
• fservice.exe
• fsg_4104.exe
• fsg.exe
• fsjyhc5r.exe
• fsw.exe
• fullgames.exe
• fuwxenc.exe
• fvprotect.exe
• g181511.a.stub.exe
• g4eyp3kf.exe
• gaedzsxe.exe
• gah95on6.exe
• gain_trickler_3102.exe
• gain_trickler_3202.exe
• game.exe
• gateway.exe
• gator.exe
• gatorstubsetup.exe
• getbuys.exe
• get.exe
• get_flash_update.exe
• gfjgj.exe
• ghost.bat
• ginst_001_1234_4201.exe
• gld.exe
• glf2fglf2f.exe
• gm.exe
• gmt.exe
• gogoaddisplay.exe
• gogoaddressbar.exe
• gogofileshare.exe
• gogotoolbar.exe
• gogotools0.exe
• gogotools.exe
• gogotoolsinstaller.exe
• gsohy92a.exe
• gstartup.exe
• gui.exe
• guninstaller.exe
• h2g140n1.exe
• hacker.exe
• haiyang.exe
• hbinst.exe
• hbtv.exe
• heat.exe
• hellmsn.exe
• helpexp.exe
• hgfedcba.exe
• hgqhp.exe
• hhs32.pif
• hidden32.exe
• hidedown.exe
• hidr.exe
• hloader.exe
• hnm_svc.exe
• hookdump.exe
• host.exe
• hot.exe
• hot_tarts_mc.exe
• hprog.dll
• hro.exe
• htmdeng.exe
• hwclock.exe
• hxdef.exe
• hxdl.exe
• hxiul.exe
• i3k0hgad.exe
• ibm00001.exe
• icon.exe
• idemlog.exe
• idleui.dll
• iebtm.exe
• iedll.exe
• iedriver.exe
• iegator.dll
• iehost.exe
• iep.exe
• iesetup.exe
• iexpiore.exe
• iexplor32.exe
• iexplore32.exe
• iexplorer.exe
• igetnet_3845_3645.exe
• igpsdon6.exe
• igps.exe
• iinstall.exe
• im_2.exe
• imguninst.exe
• infoctl.exe
• infus.exe
• infwin.exe
• init32m.exe
• ink.exe
• installdatemanager.exe
• installer.exe
• install.exe
• instant access.exe
• inst.exe
• intdel.exe
• intel32.exe
• intell321.exe
• intenat.exe
• internet.exe
• internetfeatures.exe
• ipfw.exe
• ipu.exe
• ipwins.exe
• irasyncd.exe
• iroffer.exe
• isamini.exe
• isamntr.exe
• isamonitor.exe
• isass.exe
• ishost.exe
• isinstalldonecrazy.exe
• ismon.exe
• isnotify.exe
• ispsupport.exe
• issearch.exe
• istsvc.exe
• itbill.exe
• itphwd.exe
• iwatch.dll
• j4g8w5m8.exe
• j7k8ug16.exe
• j95i15ei.exe
• jabber.exe
• jammer2nd.exe
• jawa32.exe
• jdbgmrg.exe
• jif.exe
• jkill.exe
• jmnmxr.exe
• jnfdtdi.exe
• jq34042x.exe
• jre4i3q6.exe
• jushed32.exe
• jxcevib2.exe
• k4eboy6.exe
• kaboom.dll
• kahlisetup_demo.exe
• kane.exe
• kazza.exe
• kb021119.exe
• keenvalue.exe
• kernal32.exe
• kerne1412.exe
• kernel32.exe
• kernels32.exe
• kernels64.exe
• keu2zfke.exe
• keygen.exe
• keylogger plugin.dll
• keyword.exe
• kl.exe
• kmwoa.exe
• kmwol.exe
• kmwop.exe
• knuzql.exe
• krxz.exe
• l6y07fu5.exe
• lass.exe
• launchadware.exe
• layer.exe
• lcc.exe
• lex.exe
• lexplore.exe
• license_manager.exe
• links.exe
• live.exe
• lmu.exe
• load32.exe
• loader(1).exe
• loader[1].exe
• loader.exe
• load.exe
• lockx.exe
• lodctr32.exe
• logo1_.exe
• logon.exe
• loud.exe
• lp.exe
• lsa.exe
• lsas.exe
• lsass32.exe
• lsassa.exe
• lssas.exe
• lsserv.exe
• ma.exe
• mahtfi.exe
• mapisvc32.exe
• mario.exe
• matcli.exe
• mcafee.update.exe.exe
• mcf.exe
• md.exe
• mdms.exe
• medgs1.exe
• mediaaccess.exe
• mediaaccessinstpack.exe
• mediaacck.exe
• mediagateway.exe
• mediaman.exe
• mediapass.exe
• mediapassk.exe
• me.exe
• members-area.exe
• memorymeter.exe
• menu.exe
• mfc71.dll
• mfin32.exe
• mfx8k065.exe
• microsystem.exe
• minibug.exe
• mirc32.exe
• mirindaa1i.exe
• mirror_plugin.exe
• mksc.exe
• mm15201518.stub.exe
• mmbun.exe
• mm.exe
• mmm.exe
• mmod.exe
• mmsg.exe
• mmups.exe
• mnss.exe
• mostat.exe
• mousedrv.exe
• mp3serch.exe
• mp7eq7hx.exe
• mrjj.exe
• mrtstub.exe
• msaa.exe
• msapp.exe
• msbb[1].exe
• msbb.exe
• msblast.exe
• msc32.exe
• mscache.exe
• msccn32.exe
• msckin.exe
• mscman.exe
• mscnsz.exe
• mscommand.exe
• msconfgh.exe
• msconfig32.exe
• mscornet.exe
• mscvb32.exe
• msdm.exe
• msexreg.exe
• msgdmf.exe
• msgfix.exe
• msgrsv32.exe
• msiexec16.exe
• msinfo.exe
• mslagent.exe
• mslaugh.exe
• msmc.exe
• msmgs.exe
• msmgt.exe
• msmm.exe
• msmsg.exe
• msnlive.exe
• msnst32.exe
• msole32.exe
• mspath.exe
• mspmspv.exe
• msrexe.exe
• mssearchnet.exe
• mssecure.exe
• msshed32.exe
• mssvc32.exe
• mssvr.exe
• mssys.exe
• mstasks.exe
• mstc.exe
• mstcs.exe
• msupdate.exe
• msvc32.exe
• msvcrl.dll
• msvgr.exe
• msvxd.exe
• msw.exe
• mswin32.exe
• mswinb32.exe
• msxct.exe
• mtask.exe
• mt.exe
• mtjuhp.exe
• mudsc.exe
• murphy.exe
• mwd.exe
• mwfirewall.exe
• mwsoemon.exe
• mwsvm.exe
• mypcsearch.exe
• mysearch2.0.exe
• mysetp.exe
• myurlff.exe
• myurlsagain.exe
• n1hvjmy9.exe
• n20050308.exe
• nail(1).exe
• nail.exe
• namedpipe.exe
• nav32sp.exe
• navapp.exe
• nbthlp.exe
• ncaselib.dll
• ndcx3xyq.exe
• netclient.exe
• netddeclnt.exe
• netinfo.exe
• netlib.exe
• netmail.exe
• netmeeting.exe
• netmon.exe
• netserver.exe
• netsurf.exe
• netsvc.exe
• network.exe
• newdevin.exe
• newdot.exe
• newpop447.exe
• n.exe
• nfomon.exe
• nl.exe
• nlnp49.exe
• nls.exe
• noat.exe
• nomoreporn.exe
• nopat.exe
• norton update.exe
• note.exe
• notesweb.exe
• npkcsvc.exe
• nrcs.exe
• nrpc.exe
• nscheck.exe
• nssys32.exe
• nstask32.exe
• nsupdate.exe
• nsvsvc.exe
• ntdetect.exe
• ntfs64.exe
• ntosa32.exe
• ntsys.exe
• nvctrl.exe
• nvsc32.exe
• o84u7fwq.exe
• obllak.exe
• ocxdll.exe
• odcfg.exe
• oeet.exe
• oeloader.exe
• offers.exe
• office.exe
• offun.exe
• okpelq4p.exe
• olehelp.exe
• optimize313.exe
• optimize.exe
• osalogbe.exe
• othb.exe
• p23oorr3.exe
• p2p networking2.exe
• p2p networking3.exe
• p2pnetworking3.exe
• p2p networking.exe
• p2pnetworking.exe
• pagerevisor.dll
• paytime.exe
• pbl8ey0e.exe
• pchealth.exe
• pcsvc.exe
• pec.exe
• pgmonitr.exe
• phantom.exe
• phqghume.exe
• phqghum.exe
• pi1_??.exe
• picsvr.exe
• pictureshare.exe
• pictureviewer.exe
• picx.exe
• pisf.exe
• piuw.exe
• play[1].exe
• play[2].exe
• play[3].exe
• play[4].exe
• play.exe
• play_mp3[1].exe
• play_mp3(2).exe
• play_mp3[2].exe
• play_mp3-3.exe
• play_mp3[3].exe
• play_mp3[4].exe
• play_mp3[5].exe
• play_mp3[6].exe
• play_mp3.exe
• plscd.exe
• plugin compressor.exe
• pmmnt.exe
• pmmon.exe
• pmr.exe
• pmsngr.exe
• pmsnrr.exe
• pmt.exe
• points manager.exe
• pokapoka
• pokapoka66.exe
• pokapoka67.exe
• pokapoka70.exe
• pokapoka72.exe
• pokapoka73.exe
• pokapoka76.exe
• pokapoka79.exe
• poker.exe
• popuper.exe
• powerreg
• powerreg scheduler.exe
• powerscan.exe
• precisiontime.exe
• precisiontimesetup.exe
• prevadcomm.dll
• prizesurfer.exe
• prmt.exe
• pro.exe
• prositefinder1.exe
• prositefinder.exe
• prositefinderh.exe
• protector.exe
• prot.exe
• pruttct.exe
• ps1.exe
• pscanw.exe
• ps_install-grokster.exe
• psof1.exe
• psoft1.exe
• psqeelsr.exe
• ps_uninstaller.exe
• ptop.exe
• ptuninstaller.exe
• purityscan2.exe
• purityscan.exe
• purityscan install.exe
• purityscanuninstall.exe
• puszinyuszi.exe
• pvxusmtu.exe
• pyr0.exe
• q17i9a4j.exe
• q7moyha2.exe
• qerbi.dll
• qerbif.exe
• qhutst.exe
• qi8lu5s9.exe
• qoologic.exe
• qqpr8h33.exe
• randreco.exe
• ravmond.exe
• ray.exe
• rb32.exe
• rcsync.exe
• realtray.exe
• realupd32.exe
• register.exe
• registration.exe
• regloadr.exe
• regmaping.exe
• regperf.exe
• regscan.exe
• regsrv.exe
• regsvc32.exe
• regsync.exe
• relatedsetup.exe
• remote.exe
• removed.exe
• removedisplayutility.exe
• removejk.exe
• requester.11.exe
• resetservice.exe
• richup.exe
• rk.exe
• rlid.exe
• rlvknlg.exe
• rogue.exe
• rpcmon.exe
• rtf32.exe
• run32dll.exe
• rundl32.exe
• rundll16.exe
• run.exe
• ruxdll32.exe
• rxtoolbar.exe
• s1p1y_bad.exe
• saap.exe
• sacc.exe
• saccu.exe
• sac.exe
• sachostb.exe
• sachostc.exe
• sachostm.exe
• sachostp.exe
• sachosts.exe
• sachostw.exe
• sachostx.exe
• safemode.exe
• sahagent.exe
• sahdownloader_.exe
• saie.exe
• sais.exe
• salmbundle.exe
• salm.delete.exe
• salm.exe
• sass.exe
• satmat.exe
• scam32.exe
• scanregistry.exe
• scardsvr32.exe
• scbar.exe
• scchost.exe
• schedulingagent
• schost.exe
• screensaver.v.2.1.exe
• scrigz.exe
• scrss.exe
• scrsvr.exe
• scrtkfg.exe
• scvhost.exe
• se2ppc4you.exe
• search.exe
• searchnavversion.exe
• searchnugget.exe
• searchupdate33.exe
• searchupgrader.exe
• sectoriate.exe
• secure.exe
• sed.exe
• sedk.exe
• seekmo.exe
• seeve.exe
• se.exe
• semanticinsight.exe
• sempalong.exe
• senslogn.exe
• sepinst.exe
• servce.exe
• servercon.exe
• service5.exe
• services32.exe
• servic.exe
• setup32i.exe
• setup_jalapeno.exe
• s.exe
• sfc32.exe
• sf.exe
• sfgdulkp.exe
• sfwqi.exe
• shell32.exe
• shell386.exe
• shine.exe
• shlhook.dll
• shmgrate.exe
• shnlog.exe
• shutdownutility.exe
• sideb.exe
• sidedb_install.exe
• si.exe
• sksockserver.exe
• skynetave.exe
• skype32.exe
• slmss.exe
• slserve.exe
• slserves.exe
• slsk.exe
• smmss.exe
• smschk.exe
• sms.exe
• smsonx32.exe
• smsss.exe
• smszac32.exe
• soap.exe
• soft3.exe
• soproc.exe
• sp2ctr.exe
• sp.exe
• spoler.exe
• spollsv.exe
• spooler.exe
• spool.exe
• spools.exe
• spoolsrv32.exe
• spoolsrv.exe
• spoolsvc.exe
• sprite.exe
• spvspool.exe
• spyagent4.exe
• spyagent.exe
• spyaxe.exe
• spybuddy.exe
• spysheriff.exe
• spytrooper.exe
• spyware.exe
• sqlexp1.exe
• sqlexp.exe
• sqlrep.exe
• sqlscan.exe
• sqlserver.exe
• sr.exe
• srng.exe
• srv1.exe
• srv2.exe
• srv32.exe
• srv4.exe
• srvc32.exe
• sservice.exe
• ssgrate.exe
• ssk3_b5.exe
• ssk3_installerv5.exe
• sskb5.exe
• ssk.exe
• sskupdater.exe
• ssl.exe
• ssrms.exe
• ssyszu2r.exe
• start.exe
• stcloader.exe
• stealth.dcom.exe
• stealth.ddos.exe
• stealth.exe
• stealth.injector.exe
• stealth.stat.exe
• stealth.worm.exe
• stmtdlr.exe
• str.exe
• stubinstaller4292.exe
• stubinstaller.exe
• suchost.exe
• supportinstall.exe
• surfsidekick.exe
• susp.exe
• svaplayer.exe
• svcdata.exe
• svc.exe
• svch0st.exe
• svchoost.exe
• svchos1.exe
• svchosl.exe
• svchostl.exe
• svchosts.dll
• svchosts.exe
• svchot.exe
• svcinit.exe
• svcman.exe
• svcproc.exe
• svhost.exe
• svhosts.exe
• svohcst.exe
• svshost.exe
• svshots.exe
• svwhost.exe
• svzhost.exe
• swin32.dll
• switpa.exe
• swrt01.dll
• sychost.exe
• sync.exe
• synchost.exe
• sysai.exe
• syscfg32.exe
• sysconf.exe
• $sys$drv.exe
• sys.exe
• sysfit.exe
• syshost.exe
• sysldr32.exe
• syslog.exe
• sysmonitor.exe
• syspol.exe
• syspools.exe
• sysreg.exe
• syss.exe
• syssfitb.exe
• $sys$sos$sys$.exe
• systask32l.exe
• systb.exe
• system16.exe
• system32.exe
• system32win.exe
• systemdll.exe
• system plugin.dll
• systemtray.exe
• systemup.exe
• systime.exe
• systool.exe
• systra.exe
• systray32.exe
• systune.exe
• sysupdate.exe
• sysupd.exe
• sysvcs.exe
• syswin.exe
• $sys$xp.exe
• sywsvcs.exe
• szchost.exe
• t8nascmw.exe
• ta.exe
• tapicfg.exe
• targetsaver.exe
• task32.exe
• taskbar.exe
• taskcntr.exe
• taskdrv32.exe
• tasker.exe
• task.exe
• taskg.exe
• taskgmr.exe
• taskmngr.exe
• taskmon.exe
• tbon.exe
• tbps.exe
• tcpservice2.exe
• teekids.exe
• temp.exe
• testing.exe
• tmp11e.exe
• tmp333.exe
• tmp.exe
• tool3.exe
• tool.exe
• trans.exe
• translator.exe
• trickler.exe
• ts2.exe
• tsadbot.exe
• tsa.exe
• ts.exe
• tsinstall_4_0_3_8_b17.exe
• tskdbg.exe
• tskmgr32.exe
• tsl2.exe
• tsm2.exe
• tsuninst.exe
• tsupdate_4_0_3_9_b2.exe
• tsysytd8.exe
• tt_reco.exe
• tvm_b5_bundle_17.exe
• tvm_b5.exe
• tv media display.exe
• tvmedia.exe
• tvm.exe
• tvmupdater.exe
• twain_16.dll
• twunk_64.exe
• u6c9mpll.exe
• uc1362.exe
• uc.exe
• ucsi.exe
• udcpas.exe
• udcsdr.exe
• uinfo?.exe
• uj4tgbhc.exe
• umqltg4cl_.exe
• umxfwhlp.exe
• unins001.exe
• uninsc.exe
• uninstdsk.exe
• unpacked-svc.exe
• unstall.exe
• uopcjly.exe
• updater.exe
• updatexp.exe
• updinst.exe
• updmgr.exe
• updtscheduler.exe
• upgrade1.exe
• upgrade3.exe
• usbn.exe
• userint32.exe
• usofrpyqzgrhcumw.exe
• uvu-channel.exe
• uwfx5.exe
• vabctqp.exe
• vb2.exe
• vbouncer.exe
• vbstub.exe
• vcclient.exe
• vcmpin.exe
• vco8n6ix.exe
• video.exe
• vidmon.exe
• vmlib.exe
• vmss.exe
• voclslqn.exe
• vsnpstd2.exe
• w11150.exe
• w181609.stub.exe
• w32backdoor-axc.trojan.exe
• w32backdoor-axg.trojan.exe
• w32backdoor-axh.trojan.exe
• w32backdoor-dvl.exe
• w32backdoor-egl.exe
• w32backdoor-egv.exe
• w32backdoor-hd.trojan.exe
• w32backdoor-jz.trojan.exe
• w32backdoor-nt.exe
• w32backdoor-ny.exe
• w32backdoor-yx.exe
• w32banito-k.trojan.exe
• w32banito-p.exe
• w32downloader-ggs.exe
• w32downloader-gns.exe
• w32downloader-gpq.exe
• w32haxdoor-ft.exe
• w32hupigon-ar.exe
• w32hupigon-cj.exe
• w32istbar-la.exe
• w32lecna-a.exe
• w32_systm.exe
• w32time.exe
• wareout.exe
• watch_free_porn.exe
• wauclt.exe
• wdfmrg.exe
• weatherstudio desktop.exe
• webbullion.exe
• web.exe
• webinstall.exe
• weblookup.dll
• webpmger.exe
• webrebates.exe
• w.exe
• wfdmgr.exe
• whagent.exe
• whg14100.exe
• whse.exe
• whsurvey.exe
• wid32.exe
• wimanager.exe
• win24.exe
• win32api.exe
• win32debug.exe
• win32.exe
• win32us.exe
• winactive.exe
• winadalt.exe
• winadctl.exe
• winad.exe
• winadm.exe
• winadserv.exe
• winadslave.exe
• winadtools.exe
• winav.exe
• win-bugsfix.exe
• wincfg32.exe
• win.com
• wincomm.exe
• wincomp.exe
• winctladalt.exe
• winctlad.exe
• winctrl?.exe
• wind2ll2.exe
• windbg32.exe
• winde.exe
• windefault.exe
• windio778.exe
• windir32.exe
• windirect.exe
• windows.exe
• windowsupdated32.exe
• winds.exe
• windspl.exe
• win.exe
• winexec32.exe
• winexec.exe
• winex.exe
• winfixer
• winform.exe
• winfrw.exe
• wingate.exe
• wingo.exe
• winhost.exe
• winhound.exe
• wininfo.exe
• wininit32.exe
• winldra.exe
• winldr.exe
• winlock.exe
• winlogin.exe
• winlogonn.exe
• winlogons.exe
• winmain.exe
• winmgm32.exe
• winnet.exe
• winnt.exe
• winoie789.exe
• winole.exe
• winotify.dll
• winpack.exe
• winproc32.exe
• winpsd.exe
• winpup32.exe
• winrarshell32.exe
• winratchet.exe
• winrecon.exe
• winresw.exe
• winrpc.exe
• winsched.exe
• winserv.dll
• winserv.exe
• winservices.exe
• winservn.exe
• winservs.exe
• winservsuit.exe
• winsetup.exe
• winsfc.exe
• winshost.exe
• winsocks.exe
• winspector.exe
• winsrv32.exe
• winssk32.exe
• winstall.exe
• winstart001.exe
• winstart.exe
• winstat.exe
• winstatkeep.exe
• winsupdater.exe
• winsvc32.exe
• winsvc.exe
• winsvr.exe
• winsys2.exe
• winsys32.exe
• winsys.exe
• wintaskad.exe
• wintask.exe
• wintbp.exe
• wintems.exe
• wintime.exe
• wintoolsa.exe
• wintools.exe
• wintrust32.exe
• wintsk32.exe
• wintsvtr.exe
• winupdate.exe
• winupdates.exe
• winupdt.exe
• winupdtl.exe
• winwan.exe
• winxp.exe
• winzip.exe
• winzip_tmp.exe
• wiseupdt.exe
• wkssvc32.exe
• wkssvc.exe
• wmon32.exe
• wo.exe
• word.exe
• wovax.exe
• wpa.exe
• wpd.exe
• wp.exe
• wrapperouter.exe
• wrgrci.exe
• wsebate2.exe
• wsupdate.exe
• wsup.exe
• wsxsvc.exe
• wsys.exe
• wtoolsa 1.0.8.11.exe
• wtoolsa.exe
• wtools.exe
• wtoolss.exe
• wtssvtr.exe
• wuactl2.exe
• wuamgrd.exe
• wuamkop.exe
• wuauclt2.exe
• wupdated.exe
• wupdate.exe
• wupdater.exe
• wupdates.exe
• wupdt.exe
• wups.exe
• x234cpiroff.exe
• xfullgames.exe
• xhrmy.exe
• xmailer.exe
• xpujbkz6.exe
• xtcfgloader.exe
• xtmbgajp.exe
• xupiterstartup.exe
• xupitertoolbarloader.exe
• xvid-1.0.3-beta3-setup.exe
• xwrm.exe
• xxx.exe
• xzciqim.exe
• xzz.exe
• y38p3fqy.exe
• yaemu.exe
• y.exe
• ystckao32.exe
• zango.exe
• zangohook.dll
• zangoinstaller.exe
• zangotb.dll
• zangotbinstaller.exe
• zangotbuninstaller.exe
• zanu.exe
• zanuhook.dll
• zb9uu7p0.exe
• zcbridge.exe
• zcz.exe
• zeta.exe
• zhopaizdupla.exe
• zmscb.dll

Premetto questo non esiste un sistema inviolabile la sicurezza non è garantita da un prodotto software, ma essa è un processo, un insieme di fattori.

La sicurezza (dal latino “sine cura”: senza preoccupazione) può essere definita come la “conoscenza che l’evoluzione di un sistema non produrrà stati indesiderati”. In termini più semplici è: sapere che quello che faremo non provocherà dei danni. Il presupposto della conoscenza è fondamentale da un punto di vista epistemologico poiché un sistema può evolversi senza dar luogo a stati indesiderati, ma non per questo esso può essere ritenuto sicuro. Solo una conoscenza di tipo scientifico, basata quindi su osservazioni ripetibili, può garantire una valutazione sensata della sicurezza.

(Da wikipedia)

Molti utenti si affidano ha prodotti gratuiti per quanto riguarda le soluzione antivirus. Un prodotto software specialmente antivirus va scelto non per il suo prezzo, anche se è importante, ma per la sua velocita di scansione capacita di individuare virus recenti e nuovi, la capacità euristica, ma anche per la sua leggerezza e la sua architettura.

Dai test av-comparatives (agosto208) si individua che i maggiori produttori di AV sono tutti alianeati. Una cosa molto strana che ho notato nei test: i prodotti “certificati” Advanced+ hanno individiato molti falsi positivi, es: AVG recentemente con aaaamon.dll e poi con User32.dll, questo significa che il loro engine, secondo il mio personale pensiero,  è esposto a falsi positivi anche nell’individuazionie di codice malware. Più un prodotto è basso in falsi positivi più risulta effettivo e non si incorre in malfunzionamenti del S.O. per dll cancellate o programmi non funzionanti.

Un altro fattore da prendere in considerazione e la qualità della architettura del prodotto e la sua rimozione, facilità d’uso per l’utente conume. Molti prodotti free non hanno supporto, oppure sono di discussa rimozone quando si stenta di rimuvere il prodotto. un esempio per tutti è AVG 7.1 e 7.5 il prodotto aveva dei problemi per la navigazione in internet e in alcune macchine arriavano BSOD, o la macchina si rallentava e non caicava il S.O.  Navingando in rete e facendo ricerche ho notato che molti utenti che si sono affidati a prodotti come questi hano avuto seri problemi di funzionamento del S.O. e del browser.

Per mia personale  esperinza sul campo, nella realtà, e quindi non dovuta a test in laboratorio ho notato che nei PC in cui miei clienti, amici e conoscenti cui avvevano  instalato  AVIR, AVG, AVAST ho riscontrato una maggiore infezione delle macchine di virus troian, e backdoor. rispetto ha soluzioni concorrenti.

Ci sono numerose soluzioni antivirus di vari vendor se volete un consiglio, da un trova-virus, due vendor di prodotti che meritano una sengalazione per i seguenti motivi:

1. Scansione veloce  
2. Euristica avanzata
3. Achitettura snella e leggera
4. Implementazione a Servizi
5. Facilita di configurazioen per un utente anche con basso profilo tecnico.
6. costo di un caffè al giorno.

Questi prodotti sono:

• ESET NOD32 Antivirus 2.7 e 3.0 (ENG) (Antivirus, Anti spyware e rootkit)
• ESET Smart Security  3.0 (Antivirus + Filrevall+ Antispam) non venduta ancora in Italia
• Mcafee Plus (Antivirus + Filrevall+ Antispam)

Ha tutti sconsglio di usare il NORTON 360: è un prodotto pesante, i backup non sono fatti in maniera corretta, perchè in caso di perdita di dati, o di inaccessibilità al S.O. non posso ripristinare dal supporto di bakup, non memorizza i dati di bakup sul supporto, un errore gravissimo, credo che alla Symantec abbiano licenziato tutti i dipendenti dela Veritas  (SoftwareHouse specializata in Backup) dopo l’acquisizione alcuni anni fa.

De vreo două zile, un virus parşiv face ravagii la mine la serviciu şi prin lista de contacte din Yahoo Messenger. Este de fapt un troian, care fură parola din contul de messenger însuşindu-şi astfel identitatea posesorului, apoi trimite la toată lista de contacte un mesaj fals, care începe cu “bună, eşti?”, apoi te invită să descarci un “joc tare”, ce constă într-un fişier de genul “Bekali_calare.exe” sau altă variantă cu extensia .scr sau .exe, executabil care este în realitate chiar virusul respectiv. Odată ce ai dat “Save As” sau “Decline” eşti infectat şi poţi să-ţi iei adio, pe moment, de la contul de messenger şi de e-mail.

Povestea a început în momentul în care o colegă, PR-istă, a observat că nu mai poate să intre în contul de e-mail de pe Yahoo, cont ce conţinea câteva sute de adrese, importante pentru munca ei.

La scurt timp, noi, colegii ei, am început să primim mesaje, ce păreau a veni din partea ei şi care ne îndemnau să descărcăm jocul mai sus amintit.

Becali are şi virus acum!

După un dialog purtat de pe un alt cont de messenger cu un individ misterios, aflat pe contul furat, respectiva colegă a reuşit să-şi recupereze parola veche, acum schimbată de infractor şi să-şi ia preţiosul cont înapoi.

După această întâmplare, a urmat o avalanşă de mass-uri prin care eram avertizaţi de alţi cunoscuţi să nu descărcăm fişierele ce conţin bekali şi exe sau scr. Invazia avusese loc.

Nici până în acest moment nu am aflat cum se numeşte acest virus şi nici nu am reuşit să-l detectez în calculatoarele pe care le-am scanat cu diverşi antiviruşi atât comerciali cât şi freeware.

Poate să mă scoată cineva din ceaţă?

IronPort Research a descoperit legături între autorii de malware şi furnizorii online ilegali de produse farmaceutice.
Actualizarea din anul 2008 a Internet Security Trends Report analizează impactul atacurilor sofisticate bazate pe inginerii sociale generate de reţele bot IronPortR Systems, furnizor binecunoscut de soluţii de protecţie antispam, antivirus şi antispyware – în prezent componentă a Cisco – a anunţat astăzi că un studiu recent a identificat o legătură între autorii de malware, cum ar fi Storm, şi furnizorii online ilegali de produse farmaceutice care recrutează reţele bot (de computere zombi) pentru trimiterea de mesaje spam pentru promovarea site-urilor lor Web.
Convertind spam-ul în achiziţii de produse farmaceutice cu valoare mare, aceste companii furnizoare permit monetizarea reţelelor bot generatoare de spam, creând astfel o motivare enormă pentru profit a atacurilor din reţele bot. Într-o actualizare a raportului său anual Internet Security Trends Report, IronPort analizează impactul acestor reţele bot şi dă în vileag factorii reali de motivare a mesajelor spam despre anumite produse farmaceutice şi evoluţia continuă a programelor de tip malware.
“Cercetările noastre anterioare au identificat un lanţ logistic extrem de sofisticat în spatele produselor farmaceutice ilegale livrate în urma unor comenzi plasate pe site-uri Web farmaceutice canadiene cu spam de la reţele bot. Însă, până în prezent, relaţia dintre administratorii reţelelor bot care vizează tehnologii şi organizaţiile din lanţul logistic global a fost foarte puţin cunoscută. Cercetările noastre au identificat o “armă fumegândă” care indică faptul că Storm şi alte reţele bot de spam generează comenzi onorate ulterior de lanţurile logistice, aducând venituri care depăşesc anual 150 de milioane de USD.” (Patrick Peterson, Vice President of Technology, IronPort şi membru al conducerii companiei Cisco.
Studiul efectuat de IronPort arată că peste 80% dintre mesajele spam din reţeaua bot Storm fac publicitate online unor mărci farmaceutice. Acest spam este trimis de milioane de PC-uri infectate de viermele Storm prin intermediul unei multitudini de înşelătorii de inginerie socială şi exploit-uri bazate pe Web. Investigaţiile ulterioare au arătat că şabloanele de spam, adresele URL cu publicitate spam, structurile site-urilor Web, procesarea cardurilor de credit, onorarea comenzilor şi asistenţa pentru clienţi erau furnizate de o organizaţie infracţională din Rusia care conlucrează cu Storm.
Această organizaţie infracţională recrutează parteneri de spamming prin reţele bot pentru a face publicitate site-urilor farmaceutice ilegale, care primesc comisioane de 40% din valoarea comenzilor. Organizaţia oferă onorarea comenzilor de produse farmaceutice, procesarea cardurilor de credit şi serviciile de asistenţă pentru clienţi. Cu toate acestea, testarea farmacologică sponsorizată de IronPort a arătat că două treimi dintre produsele livrate conţineau ingredientul activ, însă nu în dozajul corect, iar restul erau pur şi simplu substanţe de tip placebo. În consecinţă, clienţii sunt expuşi riscului de a ingera substanţe necontrolate de la distribuitori de peste ocean. Detalii despre reţeaua bot Storm şi legăturile dintre aceasta şi lanţul logistic pot fi găsite în raportul special al IronPort intitulat “2008 Internet Malware Trends: Storm and the Future of Social Engineering”. De asemenea, în acest raport sunt identificate mai multe metode de utilizare a malware-urilor pentru infectarea PC-urilor în vederea evitării software-urilor de securitate.
Printre acestea se numără:

Spam-ul de e-mail
Reţelele bot sofisticate funcţionează împreună cu procese automate şi manuale de tip Captcha pentru crearea unui număr mare de conturi gratuite de e-mail. (Captcha este acronimul pentru “Completely Automated Public Turing Test to Tell Computers and Humans Apart”). Un test Captcha obişnuit solicită unei persoane să tasteze o serie de litere şi cifre afişate distorsionat pentru a se asigura că răspunsul nu este generat de un computer.) După ce se creează conturile, reţelele bot trimit spam utilizând aceste conturi, iar destinatarul spam-ului vede mesajele ca având drept sursă un server de e-mail al unui furnizor de servicii Internet legal, nu reţeaua bot. În primul trimestru al anului 2008, aceste atacuri de tip “furt de reputaţie” au reprezentat peste 5% din totalul de mesaje spam (comparativ cu mai puţin de 1% în trimestrul anterior).

Exploatarea motorului de căutare Google
Malware-urile de generaţia următoare folosesc opţiunea de căutare “I’m feeling lucky” (“Mă simt norocos”) pentru a canaliza traficul către site-uri infectate. Se estimează că 1,3% din totalul căutărilor cu Google returnează ca rezultate valide site-uri conţinând malware-uri. Deoarece în fiecare minut se efectuează un număr enorm de căutări, utilizarea motorului de căutare Google oferă oportunităţi uriaşe pentru distribuitorii de malware.

Injectările iFrame.
Acestea sunt redirectări care apar atunci când un utilizator accesează un site Web care are încorporat cod rău intenţionat, de exemplu în JavaScript. Aceste site-uri pot apărea ca fiind site-uri binecunoscute şi “legitime” sau site-uri bot create în mod specific şi care apar în poziţii prioritare în rezultatele generate de motorul de căutare. JavaScript “spune” browser-elor să acceseze un fişier aflat pe alt server Web şi care găzduieşte troianul rău intenţionat, de obicei prin intermediul unui iFrame încorporat. Apoi troianul se instalează în fundal fără cunoştinţa utilizatorilor. Odată instalat, troianul poate efectua mai multe tipuri de activităţi rău intenţionate – de exemplu furturi de parole sau de date de sistem.
Reţelele bot analizate în raport sunt unice prin faptul că au corelat campanii de trimitere de mesaje spam cu evenimente curente sau cu site-uri Web de interes, utilizând pentru propagare o combinaţie de e-mail şi Web. În plus, aceste atacuri descentralizate şi extrem de coordonate au permis efectuarea unei mari diversităţi de atacuri prin Internet – spam de e-mail/blog, atacuri prin mesagerie instantanee (IM) şi atacuri de tip DDoS (blocare distribuită a serviciilor).
Malware-ul Storm a fost primul software din această serie de activităţi sofisticate de inginerie socială şi, conform cercetătorilor de la IronPort, a afectat, în perioada ianuarie 2007-februarie 2008, peste 40 de milioane de computere din întreaga lume. În perioada sa de activitate maximă – iulie 2007 – malware-ul Storm a generat mai mult de 20% din totalul de mesaje spam şi a infectat simultan 1,4 milioane de computere. Apoi, acest malware a continuat să infecteze lunar circa 900.000 de computere. În septembrie 2007, numărul de computere active simultan care au generat mesaje Storm s-a redus la 280.000 pe zi, iar numărul de mesaje spam generate a reprezentat 4% din totalul de mesaje spam. În prezent, mesajele Storm reprezintă doar o proporţie infimă din cele peste 161 de miliarde de mesaje spam trimise zilnic. Totuşi există variante de Storm care continuă să fie active.
Pe lângă evaluarea daunelor provocate de astfel de atacuri bazate pe inginerie socială, raportul detaliază tendinţele care prevestesc viitorul mesajelor spam şi al viruşilor precum şi măsurile pe care ar trebui să le ia companiile pentru a se asigura că reţelele lor sunt protejate. Actualmente, spam-ul nu mai reprezintă doar nişte mesaje agasante create de indivizi în căutarea celebrităţii. Spam-ul s-a transformat în eforturi organizate, bazate pe cunoştinţe tehnice şi bine structurate care sunt comparabile cu activităţile comerciale ale furnizorilor de software legitim. Pentru a-şi spori eficienţa şi profiturile, creatorii de malware-uri încep să-şi ofere produsele drept soluţii complete incluzând asistenţă tehnică, instrumente de analiză şi de administrare precum şi actualizări ale software-urilor. Printre cele mai recente malware-uri descoperite se numără Bobax, Kraken/Kracken şi Srizbi.

Pentru a preveni răspândirea reţelelor bot precum Storm şi succesorii săi, raportul IronPort recomandă ca fiecare companie să utilizeze filtre de spam, să îşi evalueze reputaţia Web, să monitorizeze activităţile porturilor şi cele de comunicaţii şi să-şi menţină actualizate toate produsele antivirus
şi antimalware.
Textul integral al raportului actualizat poate fi găsit la adresa Web http://www.ironport.com/trends.

Nella navigazione in internet ci si imbatte in numerosi siti che rimandano collagamenti ad altri siti che fanno servizio di hosting per immagini e/o documenti, questo molte volte non è dannoso, anche se ci si può  scontrare con aperture di finestre  non volute i famosi Pop-up, ma alcune di queste sono molto noiose o possono far installare nel nostro pc eventuali programmi troian o programmi Potentially Unwanted Programs (PUPs) che non contengolo necessariamente visus o spyware ma che sono potensialmente pericolosi.

XPAntivirus 2008

Recenetemente tramite un collegamento mi sono imbattuto in questo link:

http://onlinescannerxp.com/2008/3/_freescan.php

Apre una finestra di IE o Firefox come nelle figure, alla fiene della scansione ci informa che ha troavto vari virus e troian sul pc, ma certamanete un falso, se tentiamo di chiudere la finestra o clicchiamo sulla sul box di messaggio che appare alla fine della pagina web fa partire uno java script che effettua il download del programma il file puo essere salvato o eseguito, il nome file è il seguente: XPantivirus2008_v77000414.exe. Quando viene installato genera un file nella direttory di installazione %program files%\xpantivirus\xpa.exe e la chiave di registro “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\38882077734655743329196911075808″=”C:\\Programmi\\XP Antivirus\\xpa.exe”. Il file attivo è memoria genera varie finestre di allarme, e durante l’istallazione un gruppo programmi dal quale si puo disinstallare il programma,  è una disintastallazione falza perche elimina temporanemante il programma dalla memoria e dalla systray ma non dal disco e nemmeno dal registro.  

Secondo l’ultimo rapporto di McAfee Avert Labs pubblicato nel mese di novembre 2007, i cybercriminali stanno creando attacchi sempre più sofisticati anche in lingue diverse dall’inglese allo scopo di sfruttare applicazioni diffuse a livello locale e incrementare i loro profitti. In base ai dati di Avert Labs, il tasso di crescita di malware e vulnerabilità è raddoppiato nel 2007 rispetto al 2006. In un solo giorno del mese di novembre 2007, McAfee Avert Labs ha raccolto campioni di malware di sei diversi paesi del mondo.

In ambito malware, il social engineering si può suddividere in due categorie: paura e solleticamento. Vi sono numerosissimi argomenti di portata universale in entrambe le categorie, la cui efficacia è limitata   esclusivamente dalla comprensione della lingua in cui il messaggio viene inviato. Argomenti quali sesso, curiosità o imbarazzo (ad esempio, immagini di nudo, di se stessi o di altri) trascendono le barriere culturali. La principale considerazione da fare è se l’oggetto è sufficientemente interessante per la vittima del social engineering. Il fascino della cultura pop Americana oltrepassa i confini nazionali. Anche se i nomi delle star di Bollywood, europee o cinesi non sono affermati in tutti i paesi del mondo, chi non conosce celebrità quali Britney Spears o Angelina Jolie? Le probabilità che un utente venga adescato da social engineering incentrato su tali soggetti sono più legate alla sua capacità di comprendere la lingua dell’e-mail o del messaggio di MI.

D’altro canto, a causa delle dimensioni del paese e dell’atteggiamento un po’ isolazionista di molti dei suoi abitanti, gli Stati Uniti hanno sempre dimostrato scarso interesse nella cultura o nella politica internazionale. Tentativi di social engineering incentrati su interessanti eventi socio-politici di altri paesi verrebbero molto probabilmente ignorati negli Stati Uniti, mentre tutto il resto del mondo sarebbe sicuramente interessato
alla notizia della morte di un presidente americano (notizia utilizzata da W32/Nuwar@MM nella sua e-mail iniziale). 

Il fattore paura viene invece scatenato da bounce e altri messaggi di errore. I messaggi di bounce, in  particolare, sono un fenomeno universale; ormai qualsiasi provider Internet notifica gli utenti quando un messaggio non arriva a destinazione. Finché gli utenti crederanno a ciò che sembra un messaggio di bounce a tutti gli effetti, questo tipo di exploit potrà attaccare in qualsiasi paese. Esiste almeno un caso in cui il social engineering deve adottare una strategia basata sul paese di destinazione: quando falsifica
messaggi provenienti da enti governativi. Chiunque negli Stati Uniti sarebbe allarmato nel ricevere un messaggio e-mail che sembra provenire dall’IRS (ufficio delle imposte americano), ma la stessa tattica non funzionerebbe in altri paesi. Questa categoria di social engineering è sicuramente diffusa, ma è
raro che nell’arsenale di un autore di virus si trovi solo questo tipo di trabocchetto. La maggior parte degli attacchi massivi di virus attraverso la posta elettronica contiene una varietà di testi
possibili e quella del corpo del messaggio è solo una delle tante varianti. W32/Sober@MM!M681 ne è un perfetto esempio: questo virus include e-mail apparentemente inviate da CIA e FBI, messaggi su Paris Hilton e Nicole Richie, tre mail in tedesco e altre incentrate su una serie di tattiche diverse.

Fra questi possiamo includere W32/Caffer@MM individuato da Mcafee e da Eset Win32/TrojanDownloader.Agent.LYG individuato il 21 febbraio. E in corso un nuovo virus che si comporta esattamente come il precendente  individuato da me medesimo il 24 aprile 2008, ne Mcafee ne Nod32 hanno hanno individuato subito il virus,  che e si comporta come segue: 

Arriva tramite mail come quella in figura esattamente com in figura indicante infrazione per eccesso di velocità o divieto di sosta:

Il file allegato contiene i seguenti file:

• Reader-x.exe oppure LettoreImmagini.exe    38.493 byte (eseguibile Troian)
• Modulo Contestazione.txt               73 byte
• Sanzione.txt                                    73 byte

I due file txt vi è presente questa dicitura – Impossibile legere il file, ultizzare “Reader-x” contenuto nella cartella - nell’handler del file cosi come scritto con l’errore di ortografia legere invece di leggere cosi da inganare l’utente ad aprile il Troian vero e proprio.

Ad oggi  Eset lo Individua come Win32/TrojanDownloader.Agent.NYF Mcafee non lo ha ancora individuato. ma sicuramente in entro un breve lasso di tempo avrò la risposta da AvertLabs.

19 maggio 2008

Nuova variante e-mail worm, con nuovo testo ed e-mail e nuovo allegato:

Oggetto: Che casino adesso che facciamo???

Testo: Volevo ringraziarti per la bella figura che mi hai fatto fare…
Mi chiedo solo se dovevi arrivare a questo!!!
Quando ci vedremo ne parliamo a 4 occhi…

Per colpa tua mi è arrivato a casa questo.
Vedi foto in allegato

Allegato:

• foto.zip
• foto.zip contenente Canon_DSC034.exe (Win32/TrojanDownloader.Agent.NYF )

———————

Da più di un anno (gen,marzo-2007) ho individuato una nuova specie di dialer o virus troian in alcuni pc. Si presenta con cadenza annuale nello stesso periodo, ma questa minaccia non è ancora stata correttamente individuata da alcuni produttori di antivirus, anche se ho inviato loro il file sospetti, durante il periodo di osservazione.

Hanno tutti un comportamento singolare, il “virus” in questione si sostituisce programmi TSR che vengono caricati all’avio del S.O. Windows caricati dopo il logon nelle chiavi “HKLM [HKCU]\Software\Microsoft\Windows\CurrentVersion\Run”,  non con nomi diversi, ma si sostituiscono al file originale vero e proprio, quindi a tutti gli effetti ingannando, l’antivirus e/o il sistemista.

Alcuni di essi quando si sostituiscono al file originale si comportano in 2 modi ma in entrambe le varianti si nota che nella systray non vengono caricate le icone relative di alcuni dei programmi anche di Anti-virus:

1. Viene creata una cartella bak che contiene il file originale che è stato sostituito, prendiamo un esempio un file che ho notato viene spesso sostituito se presente nel sistema: ”C:\Programmi\Ahead\InCD\InCD.exe”  diventa il file non corretto “C:\Programmi\Ahead\InCD\bak\InCD.exe” è il file originale che non viene caricato.
2. Nella nuova variante che ho scoperto in questi gioni ho notato che il virus ha modificato il comportamento: non crea più una cartella con il nome file originale, ma crea una copia aggiungendo uno spazio al nome del file nella stessa cartella di percorso, e al riavvio successivo del personal crea sempre una copia aggiungendo un numero causale di 8/10 cifre come nell’esempio: hkcmd .exe hkcmd.exe1155192698
3. In più il Troian Horse crea una Connessione in accesso remoto con il nome Internet Connetion, con il numero 000.

Inoltre ho notato che il virus carica una copia di se stesso nella cartells %systemroot%\system32 per esempio con il file “RTHDCPL.EXE” e “RTHDCPL .EXE” questi vengono creati nella cartella sopraciata solo se i files originali che sono della scheda audio Realteck sono caricati all’avvio, ma è un falso positivo in quanto questi si trovano nella %systemroot% e non sono modificati. Quindi i files che si trovano nella %systemroot%\system32 si posssono tranquilamnete eliminare.

In effetti al riavvio successivo verrà di nuovo ricaricato il Pannello di controllo della realteck in quanto non è specificato nella chiave di registro il percorso del file da caricare. Per impostazione predefinita se non è dichiarato il percorso nel file di registro,  Windows cerca il file da caricare in memoria, prima nella %systemroot%\system32 e poi nella %systemroot%. Questo è l’elenco di alcuni dei file più comuni che vengono caricati in memoria con il relativo percorso:

• “C:\Programmi\QuickTime\qttask.exe”
• “C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe”
• “C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe”
• C:\WINDOWS\system32\ctfmon.exe
• C:\WINDOWS\system32\NeroCheck.exe
• RTHDCPL.EXE
• C:\WINDOWS\system32\igfxpers.exe
• C:\Programmi\Ahead\InCD\InCD.exe

Attenzione quindi alla barra di notifica quella vicina all’orologio. Alcuni di questi virus o troian non vengono ancora correttamente individuati ne da MCAFEE ne da ESET.

Amenintarile informatice, pe plaiurile mioritice, nu prea sunt bagate in seama. De obicei, firmele mici si medii de la noi, care nu isi pot permite un om dedicat pentru IT, nu acorda nici o atentie securitatii. Totusi, chiar si in conditiile acestea, majoritatea computerelor sunt protejate de diferite softuri antivirus. De obicei, acestea ori sunt piratate, ori au sosit preinstalate la achizitia computerului. Problema cea mai mare o reprezinta faptul ca softurile dupa un timp expira si update-ul automat cu noi informatii despre virusi nu se mai efectueaza. In plus, solutiile complexe ce contin firewall, antispam, antivirus, antispyware, antihacker si se pot gestiona dintr-un punct central sunt o raritate.
La noi in tara exista un singur producator de solutii de securitate (erau doi, dar unul a fost cumparat de Microsoft cu ceva vreme in urma). Iata ca BitDefender, singurul ramas, a lansat o noua linie de solutii de securitate dedicata companiilor mici si mijlocii pentru managementul proactiv al amenintarilor informatice. Conform comunicatului primit de la ei, aceasta linie de produse a fost construita tinand cont de nevoile companiilor aflate in plina dezvoltare. Totodata „suita BitDefender pentru mediul de business ofera protectie proactiva inteligenta, automata si completa a statiilor de lucru, permitand administratorilor IT un management centralizat.” Intrebarea mea ar fi – care administrator de IT la o firma mica? De multe ori, acestia nu exista.
Totusi, o mare parte dintre managerii si patronii romani s-au lovit de-a lungul timpului de problemele pierderii datelor esentiale din firma. Din acest motiv este evident ca au inceput sa inteleaga importanta solutiilor de securitate si a celor de backup al datelor.
Conform oficialilor de la BitDefender, in Romania, se estimeaza o crestere cu peste 15% pana la sfarsitul anului a vanzarilor generate de noile solutii adresate mediului de afaceri. In prezent, circa 60% din cifra de afaceri BitDefender pe piata romanesca este obtinuta din zona clientilor IMM si a corporatiilor. In 2008, piata romaneasca de aplicatii secure content management (antivirus, antiTrojans, antispyware etc) pentru companii va depasi 4 milioane EUR, conform BitDefender. Din aceasta piata, BitDefender si-a propus depasirea cotei de 40%.
„BitDefender a inteles ca in ziua de azi companiile se confrunta cu un volum din ce in ce mai mare de amenintari informatice si acesta este motivul pentru care a realizat o serie de solutii de securitate IT care se pot instala si controla centralizat si care pot fi integrate in structurile existente de securitate cu minim de efort si cheltuieli”, declara Bogdan Dumitru, CTO BitDefender. „Cu noua suita a solutiilor de securitate dedicata zonei corporate, companiile pot evalua tipul activitatilor pe care le desfasoara utilizatorii din retele lor, precum si canalele utilizate pentru desfasurarea acelor activitati, pot identifica proactiv zonele din care pot veni viitoarele amenintari. In acest fel BitDefender asigura securitatea completa a retelei” a continuat reprezentantul companiei.

Solutiile din noua suita pentru mediul de business includ: BitDefender Security for Exchange, BitDefender Security for File Servers, BitDefender Security for Mail Servers (for Unix platforms) si BitDefender Security for Samba.

Primul produs disponibil din suita dedicata companiilor este BitDefender Client Security, o solutie de securitate care inglobeaza Scenariul Unic de raspuns BitDefender, WMI Script Suport precum si capabilitati de management al utilizatorilor din retea. BitDefender Client Security ofera protectie proactiva impotriva virusilor, spyware, rootkits, spam, phishing si a altor tipuri de amenintari informatice, in timp ce rutina activitatilor de control poate fi automatizata datorita managementului centralizat bazat pe politici.
Este interesant de vazut ce succes va avea aceasta solutie de securitate. In mod normal, ea va fi achizitionata, in primul rand, de companiile care folosesc deja antivirulsul, sau un alt software facut de BitDefender.