Creep - первый вирус-антивирус |
В Сеть утекла альфа-версия принципиально новой антивирусной разработки компании T.H., Inc., нового перспективного игрока на российском рынке средств обеспечения сетевой безопасности. Данная разработка под рабочим названием Creep, представляет собой написанный на Java платформонезависимый поисковый сервер, распространяющийся аналогично "стандартным" червям - через почтовые вложения или через открытые сетевые порты по протоколу HTTP. Устанавливая себя в системе, Creep определяет принадлежность компьютера к данной локальной (проводной или беспроводной) сети и сканирует все устройства, находящиеся в диапазоне адресов данной ЛВС, на предмет существующих уязвимостей, незакрытых портов, а также всех известных на текущий момент вредоносных программ (информацию о них Creep подтягивает с центрального сервера T.H., Inc.), каковые затем пытается нейтрализовать.
По итогам аудита Creep формирует HTML-документ со списком обнаруженных в сетевом окружении уязвимостей, который затем предъявляет в новом окне браузера обладателю компьютера, на котором укоренился изначально. Помимо списка возможных проблем, Creep также приводит рекомендации по устранению недочётов и ошибок и загрузке необходимых патчей. После этого программа предлагает пользователю переслать копию своего дистрибутива на любой почтовый адрес и, вне зависимости от того, сделано это или нет, должна самоликвидироваться через 15 минут.
К сожалению, в Сеть утекла довольно сырая версия, содержащая немало ошибок в коде. В плане удаления или нейтрализации вирусов и троянов она показывает весьма неплохие результаты, но в остальном ей ещё есть куда совершенствоваться. Наприме, вместо рекомендаций по устранению уязвимостей, программа выдаёт нецензурный текст, сводящийся к оценке профессиональной пригодности администраторов сети, в которой обнаружены уязвимости, а затем принудительно перенаправляет пользователя на сайт Microsoft Download Center - вне зависимости от того, какая операционная система у пользователя, с компьютера которого производился аудит сетевого окружения.
Верея_Славия обратиться по имени
Вторник, 15 Июля 2008 г. 13:14 (ссылка)
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
В Сеть утекла альфа-версия принципиально новой антивирусной разработки компании T.H., Inc., нового перспективного игрока на российском рынке средств обеспечения сетевой безопасности. Данная разработка под рабочим названием Creep, представляет собой написанный на Java платформонезависимый поисковый сервер, распространяющийся аналогично "стандартным" червям - через почтовые вложения или через открытые сетевые порты по протоколу HTTP. Устанавливая себя в системе, Creep определяет принадлежность компьютера к данной локальной (проводной или беспроводной) сети и сканирует все устройства, находящиеся в диапазоне адресов данной ЛВС, на предмет существующих уязвимостей, незакрытых портов, а также всех известных на текущий момент вредоносных программ (информацию о них Creep подтягивает с центрального сервера T.H., Inc.), каковые затем пытается нейтрализовать. 
