Архив

«Лаборатория Касперского» выпускает новую версию AVP Inspector

AVP Inspector (версия 2.14), представленный «Лабораторией Касперского», является идеальным инструментом отслеживания всех несанкционированных изменений в файлах и загрузочных секторах, находящихся на локальных и сетевых дисках. Принцип работы программы основан на снятии оригинальных «отпечатков» (CRC-сумм) с файлов, каталогов, системного реестра и загрузочных секторов. Эти «отпечатки» сохраняются в базе данных. При следующем запуске ревизор сверяет «отпечатки» с их оригиналами и сообщает пользователю о произошедших изменениях. Таким образом, в отличие от классических антивирусных программ, которые обнаруживают вирусы по их уникальному программному коду, AVP Inspector выявляет их по изменениям, которые они производят в файлах и загрузочных секторах.
Если обнаружены подозрительные изменения (похожие на проявления вируса), то AVP Inspector предупредит Вас о возможности заражения вирусом и предоставит возможность восстановить оригинальное содержимое зараженного объекта.

AVP Inspector не требует постоянных обновлений, поскольку программе не требуется знать вирусы «в лицо». Программа исключительно проста в использовании и предъявляет весьма низкие требования к аппаратной части компьютера. Наконец, AVP Inspector, в отличие от других программ, сможет гарантированно восстановить файлы или загрузочные сектора, которые были повреждены практически любым компьютерным вирусом.

Программа обращается к дискам непосредственно через драйвер дисковой подсистемы IOS (супервизор ввода-вывода). Эта особенность позволяет успешно обнаруживать и нейтрализовывать вирусы-невидимки (Stealh вирусы).
AVP Inspector поддерживает все основные файловые системы, с которыми работают Windows 95/98, Windows NT, Windows 2000. Программа также работает со компрессионными дисками и файлами.

В новой версии добавлена поддержка исполняемых файлов операционной системы Linux (ELF) для борьбы с Linux-вирусами. Программа также поддерживает форматы PE EXE (Win32), NE EXE (Win16), MZ EXE (DOS), SYS, COM, OLE2 (файлы Word, Excel и Access). Кроме этого в новой версии расширены новые уникальные функции для борьбы с троянскими программами: AVP Inspector отслеживает и сообщает о подозрительных изменениях в системном реестре.

Ознакомительные версии AVP Inspector доступны на WEB-сайте «Лаборатории Касперского» по адресу www.kasperskylab.ru/products/test.asp.

«Лаборатория Касперского» выпускает новую версию AVP Inspector

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике