Новости Software 01 сентября 2006 года
На этот раз исправлена очередная порция ошибок:
- добавлен новый эффект: Zoom Blur
- исправлено некорректное сохранение DPI для графических файлов, кроме форматов PDN и JPEG
- исправлена работа модуля, отвечающего за рисование текста при использовании специальных символов
- исправлено открытие файлов формата PNG и, как итог, некорректная передача цветовых значений
Скачать можно по следующим ссылкам:
- Paint.NET 2.72 (3.6 MB, open source)
- Paint.NET 2.72 Full (49.2 MB, вместе с .Net Framework 2.0, open source)
- Исходные коды Paint.NET 2.72 (7.0 MB)
- .NET Framework 2.0 (23.6 MB, freeware).
Дополнительные модули с эффектами можно найти в этой ветке официального форума. Языковые пакеты, в том числе и на русском, должны появиться несколько позднее.
В этой версии:
- добавлены новые иконки для оформления
- улучшена поддержка для HD DVD
- улучшена поддержка носителей BD-RE и BD-R(E) DL
- настройки Bitsetting: добавлена поддержка для новых приводов Asus
- внесены небольшие изменения и исправления
Скачать программу можно из нашего файлового архива:
- Nero CD-DVD Speed 4.60 (0.6 MB, freeware).
Этот выпуск исправляет проблемы с протоколом Jabber, а также MSN, были внесены небольшие изменения в протоколы ICQ и YAHOO. Теперь протокол Jabber может отображать аватары и предупреждения о наборе с клавиатуры для клиента GTalk от компании Google. Подробнее в официальном списке изменений.
Выпускается в двух вариантах: ANSI и Unicode.
- Miranda IM 0.6.0.5 Test Build 5 (1.8 MB, ANSI, zip-архив, Windows 9x/ME/NT/2000/XP/2003, open source)
- Miranda IM 0.6.0.5 Test Build 5 (1.8 MB, Unicode, zip-архив, Windows NT/2000/XP/2003, open source).
Обсуждение идет в этой ветке нашей конференции, а также на официальном форуме.
Вышла новая версия утилиты D3DGear. Предназначена для измерения частоты кадров и отображения показателя на экране в игровых 3D-приложениях (DirectX/OpenGL совместимых) под операционной системой Windows, так сказать - аналог Fraps. Может быть использована в качестве средства для захвата видео и скриншотов. Позволяет сохранять файлы в основные графические форматы, а записанные ей ролики проигрываются любым видео проигрывателем.
В этот релиз добавлена возможность записывать видео со вступительных аудио и видео фильмов.
Демонстрационная версия доступна по следующей ссылке:
- D3DGear 1.65 (1.6 MB, shareware).
В очередной раз обновился еще один альтернативный менеджер для закачивания файлов Download Accelerator Plus. Это коммерческая разработка с практически аналогичными (по сравнению с Download Master, да и большинством других программ) возможностями. Интегрируется с браузерами, автоматически дозванивается и докачивает файлы при обрыве связи. Интерфейс выполнен в классическом стиле, но оформлен под современный вид. Из интересных уникальных функций выделяется «докачивание файлов» в случае отсутствия поддержки со стороны сервера. В бесплатном варианте программа отображает рекламные баннеры.
- Download Accelerator Plus 8.1.3.0 (6.3 MB, adware).
Компания Microsoft обновила дистрибутив своего пакета для виртуализации Virtual PC 2004. Программа предназначена для эмуляции нескольких виртуальных компьютеров в среде операционных систем Windows как по очереди, так и параллельно, в зависимости от имеющихся мощностей. Поддерживает работу с ОС семейства Windows и DOS.
Данный выпуск датируется 30-м августа, но об изменениях не сообщается.
- Microsoft Virtual PC 2004 Service Pack 1 5.3.582 (18.6 MB, freeware).
Разработчики из ЗАО Лаборатория Касперского подходят все ближе и ближе к релизу обновленной линейки продуктов шестой серии. Kaspersky Anti-Virus Personal и Kaspersky Internet Security шестой серии сочетают в себе последние наработки компании. Пакет KIS предназначен для обеспечения комплексной безопасности системы, включая работу в интернет и антивирусную защиту. KAV, в свою очередь, представляет собой просто антивирус. Оба имеют схожий и очень дружелюбный интерфейс с поддержкой сменных «шкур». Более подробно можно прочесть в предыдущей заметке. Существуют отдельные модификации для файловых серверов и рабочих станций.
Данный выпуск носит статус предварительного кандидата под номером 1 (pre-RC1). Со списком исправленных ошибок можно ознакомиться здесь.
Скачать один из вариантов на различных языках можно по следующим ссылкам:
- Kaspersky Anti-Virus Personal 6.0.1.379 pre-RC1 (14.0 MB, shareware, язык: английский)
- Kaspersky Anti-Virus Personal 6.0.1.379 pre-RC1 (14.1 MB, shareware, язык: русский)
- Kaspersky Anti-Virus Workstation 6.0.1.379 pre-RC1 (14.7 MB, shareware, язык: английский)
- Kaspersky Anti-Virus Workstation 6.0.1.379 pre-RC1 (14.6 MB, shareware, язык: русский)
- Kaspersky Anti-Virus File Server 6.0.1.379 pre-RC1 (12.3 MB, shareware, язык: английский)
- Kaspersky Anti-Virus File Server 6.0.1.379 pre-RC1 (12.9 MB, shareware, язык: русский)
- Kaspersky Internet Security 6.0.1.379 pre-RC1 (14.6 MB, shareware, язык: английский).
- Kaspersky Internet Security 6.0.1.379 pre-RC1 (14.8 MB, shareware, язык: русский).
Тестовые ключи для активации с лимитированным сроком работы можно взять тут.
Обсуждение пакетов идет в этой ветке нашей конференции.
Также до статуса предварительного релиза дошла версия The Bat!. Это мощный почтовый клиент для приема, отправки и управления электронной почтой на локальном компьютере. Поддерживает одновременную работу с несколькими почтовыми ящиками по протоколам POP3 и IMAP, соответствует стандартам MIME и UUencode, взаимодействует с PGP, может использовать авторизацию APOP, сортирует сообщения и многое другое.
Из изменений:
- улучшена работа элементов управления
- исправлено собрание сообщения в текстовый файл
- исправлена работа с китайскими символами
- улучшено переименование вложений
- в поставку возвращен файл помощи
Более подробное описание доступно по этой ссылке.
- The Bat! Professional 3.81.17 RC1 (4.1 MB, shareware).
Для работы необходима последняя финальная версия 3.80.03.
Обсуждение идет в этой ветке нашей конференции.
Обновилась тестовая версия Event Log Explorer. Это небольшая утилита для мониторинга и последующего анализа событий, записанных в системном журнале операционных систем семейства Windows NT (NT/2000/XP/2003). Расширяет функциональность встроенного компонента Event Viewer и добавляет новые возможности. Интерфейс предельно прост, разделен для удобства на несколько окон. Возможно организовывать избранные списки для отдельных компьютеров, подключенных через удаленный доступ по сети. Поддерживаются функции архивирования старых журналов, имеется продвинутая система фильтрации по различным критериям и текстовый поиск, а также расширенные функции печати и экспорт в различные форматы (HTML, TXT или в Excel).
В этой версии:
- добавлены стандартные выражения в описание фильтров
- значительно улучшена производительность при работе с большими файлами
- исправлена некорректная работа с некоторыми log-файлами
Распространяется бесплатно. Скачать можно по следующей ссылке:
- Event Log Explorer 1.4 Beta 2 (1.1 MB, freeware).
Выпущен стабильный релиз линейки продуктов от компании DivX Labs. Единый инсталлятор содержит в себе последние версии DivX Player (бесплатный вариант проигрывателя, оптимизированного для проигрывания файлов в формате DivX), DivX Community Codec (бесплатная версия кодеков для кодирования/декодирования видео), DivX Web Player (приложения для проигрывания потоковых DivX файлов, интегрируется в популярные браузеры), DivX Converter (коммерческая версия кодировщика видео) и DivX Pro Codec (профессиональная версия кодеков с множеством дополнительных опций). Любителям кодирования видео стоит обратить внимание на альтернативный кодек XviD и конвертеры, такие как AutoGK.
Об изменениях на сей раз ничего не сообщается.
- DivX Installer 6.3.1 (14.7 MB, shareware).
Службой вирусного мониторинга компании «Доктор Веб» в течение всего месяца наблюдались периодические всплески активности распространения фишинговых писем. Наибольшие пики наблюдались в ночное время, с последующим спадом ближе к утру, а также в выходные дни. Подобная закономерность объясняется тем, что фишеры рассчитывают исключительно на «человеческий фактор» - у приходящих на свои рабочие места людей снижено внимание, и «информация» якобы от банковской системы или производителя программного обеспечения может быть воспринята ими за чистую монету. Результат такой невнимательности – потеря конфиденциальных данных, денежных средств со счетов.
Наглядным примером может быть распространение фишинг-писем с предложением загрузить приложение от Skype Technologies, разработчика популярной программы для IP-телефонии – Skype. В результате выполнения указанных в теле письма инструкций пользователям загружалась троянская программа, крадущая пароли от почтовых программ, программ мгновенного обмена сообщениями и.т.д.
Также можно отметить увеличение использования т.н. 0day exploit'ов. Напомним, что exploit – средство, использующее известные уязвимости некоторой операционной системы или приложения для внедрения в систему вредоносного кода, вируса или выполнения каких-либо несанкционированных действий. Приставка «0day» указывает, что exploit появился в тот же день, что и публикация об обнаружении той или иной уязвимости. Наиболее привлекательными для вирусописателей являются уязвимости, позволяющие запускать произвольные программы на удалённом компьютере. Ярким примером может служить появление червя, получившего по классификации «Доктор Веб» название Win32.HLLW.Nert, эксплуатирующего уязвимость, информация о которой была опубликована 8 августа - MS06-40. Опасности подвержена операционная система Windows XP SP1.
Можно отметить появление троянской программы, использующей в своих целях ICMP-туннелирование и получившей название по классификации «Доктор Веб» Trojan.PWS.Eingabe. Подобная передача данных не является новинкой: различные руткиты под Unix используют такую технику передачи информации.
Нельзя также не отметить появление различных модификаций сетевого червя Win32.HLLW.Gavir, заражающих исполняемые файлы и загружающих различные модификации троянских программ для кражи паролей, получивших названия Trojan.PWS.Lineage и Trojan.PWS.Wow. Подробнее об этой новости.
По сравнению с предыдущим месяцем существенно возросло количество различных модификаций вредоносных программ, использующих rootkit-технологии. Rootkit-технологии привлекательны для вирусописателей тем, что их применение позволяет длительное время скрывать наличие вредоносных программ на поражённом компьютере. Наибольшее распространение получили такие программы как Win32.HLLW.MyBot, семейство троянских программ, похищающих пароли к аккаунтам платёжной системы E-gold - Trojan.PWS.Egold, многочисленные модификации BackDoor.Pigeon. Причём никаких новых идей в rootkit-технологии вирусописатели не привносят – лишь незначительно модифицируют уже существующие. Ознакомиться с определением Rootkit.
Примечательным событием стало распространение почтовых червей, получивших название по классификации «Доктор Веб» Win32.HLLM.Oder. Рассылаются эти черви в виде писем с вложением в виде запароленного ZIP-архива, содержащим либо файл с расширением EXE, либо WMF-файл, с указанием пароля в теле письма. Этот файл представляет собой эксплойт, использующий уязвимость в модуле обработки графики, делающую возможным удаленное выполнение кода на целевой системе. Этот эксплойт детектируется антивирусом Dr.Web как Exploit.MS05-053. С точки зрения методов социальной инженерии применяемая методика распространения (запароленный архив с указанием пароля в теле письма) не нова – впервые она была применена в 2004 году – в семействе почтовых червей Win32.HLLM.Beagle.
В целом наблюдается тенденция к уменьшению количества оригинальных вирусов и, в то же время, увеличению числа уже существующих модификаций. Это объясняется тем, что вирусописатели уделяют большее внимание совершенствованию методов сокрытия своих «творений» от детектирования антивирусными средствами. Наиболее частым методом является применение модифицированных утилит уплотнения исполняемых файлов.
Компания "Доктор Веб" представляет вирусную статистику за август 2006 год для 20-ти наиболее распространённых вирусов:
Наименование вируса | % от общего кол-ва вирусов |
Win32.HLLM.Beagle | 19.07 |
Win32.HLLM.Netsky.35328 | 13.60 |
Win32.HLLM.MyDoom.based | 10.18 |
Trojan.Bankfraud.272 | 10.05 |
Win32.HLLM.Netsky.based | 7.88 |
Win32.HLLM.Beagle.pswzip | 5.26 |
Win32.HLLM.Graz | 4.09 |
Win32.HLLM.MyDoom | 3.84 |
Win32.HLLM.MyDoom.33808 | 2.79 |
Win32.HLLM.MyDoom.49 | 2.37 |
Win32.HLLM.Perf | 2.22 |
Win32.HLLM.Netsky | 1.50 |
Win32.Hazafi.30720 | 1.32 |
Win32.HLLM.Beagle.19802 | 1.30 |
Win32.HLLM.Bagz | 1.28 |
Exploit.IframeBO | 1.20 |
Win32.HLLM.Beagle.27136 | 1.04 |
Win32.HLLM.Perf.based | 0.90 |
Program.RemoteAdmin | 0.87 |
Win32.HLLM.Lovgate.9 | 0.84 |
Прочие вредоносные программы | 8.4 |
Последние на данный момент версии антивирусных пакетов доступны по следующим ссылкам:
- Dr.Web 4.33.2.08280 для Windows (9.4 MB, shareware, язык: русский)
- Dr.Web 4.33.2.08280 для Windows (8.4 MB, shareware, язык: английский)
- Dr.Web 4.33 для *nix (до 5 MB в зависимости от дистрибутива, язык: английский)
