Архив

«Лаборатория Касперского» выпускает новую версию AVP Inspector

AVP Inspector (версия 2.14), представленный «Лабораторией Касперского», является идеальным инструментом отслеживания всех несанкционированных изменений в файлах и загрузочных секторах, находящихся на локальных и сетевых дисках. Принцип работы программы основан на снятии оригинальных «отпечатков» (CRC-сумм) с файлов, каталогов, системного реестра и загрузочных секторов. Эти «отпечатки» сохраняются в базе данных. При следующем запуске ревизор сверяет «отпечатки» с их оригиналами и сообщает пользователю о произошедших изменениях. Таким образом, в отличие от классических антивирусных программ, которые обнаруживают вирусы по их уникальному программному коду, AVP Inspector выявляет их по изменениям, которые они производят в файлах и загрузочных секторах.
Если обнаружены подозрительные изменения (похожие на проявления вируса), то AVP Inspector предупредит Вас о возможности заражения вирусом и предоставит возможность восстановить оригинальное содержимое зараженного объекта.

AVP Inspector не требует постоянных обновлений, поскольку программе не требуется знать вирусы «в лицо». Программа исключительно проста в использовании и предъявляет весьма низкие требования к аппаратной части компьютера. Наконец, AVP Inspector, в отличие от других программ, сможет гарантированно восстановить файлы или загрузочные сектора, которые были повреждены практически любым компьютерным вирусом.

Программа обращается к дискам непосредственно через драйвер дисковой подсистемы IOS (супервизор ввода-вывода). Эта особенность позволяет успешно обнаруживать и нейтрализовывать вирусы-невидимки (Stealh вирусы).
AVP Inspector поддерживает все основные файловые системы, с которыми работают Windows 95/98, Windows NT, Windows 2000. Программа также работает со компрессионными дисками и файлами.

В новой версии добавлена поддержка исполняемых файлов операционной системы Linux (ELF) для борьбы с Linux-вирусами. Программа также поддерживает форматы PE EXE (Win32), NE EXE (Win16), MZ EXE (DOS), SYS, COM, OLE2 (файлы Word, Excel и Access). Кроме этого в новой версии расширены новые уникальные функции для борьбы с троянскими программами: AVP Inspector отслеживает и сообщает о подозрительных изменениях в системном реестре.

Ознакомительные версии AVP Inspector доступны на WEB-сайте «Лаборатории Касперского» по адресу www.kasperskylab.ru/products/test.asp.

«Лаборатория Касперского» выпускает новую версию AVP Inspector

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике