Symantec что это за вирус

Сергей и Марина Бондаренко
15 декабря 2004

Проблема информационной безопасности становится все более актуальной день ото дня, а вред, причиняемый вирусами нового поколения, все более ощутимым.

Разработчикам антивирусного ПО очень сложно оперативно выпускать обновления для своих продуктов, а системные администраторы не всегда успевают своевременно реагировать на новые эпидемии.

Основная категория компьютеров, рискующих подвергнуться вирусной атаке – рабочие станции в офисах различных организаций, объединенные в локальные сети.

Использование таких мощных антивирусных мониторов, как DrWeb или Антивирус Касперского, значительно снижают вероятность инфицирования компьютера, однако их применяют далеко не всегда.

Причины могут быть самыми разнообразными: высокая стоимость подобного программного обеспечения, невозможность установки программ на маломощные компьютеры, так как это повлечет значительное замедление работы системы и т.п.

Подобное отношение к вопросам безопасности нередко становится причиной заражения компьютеров. И вот тогда встает вопрос лечения. Бороться с последствиями вредоносного действия вируса, попавшего в локальную сеть, часто бывает очень сложно.

Один из самых эффективных способов – использование небольших специализированных утилит, направленных на выявление и удаление определенного типа вирусов, а также на восстановление поврежденных файлов. Подобные программные решения имеют очень много преимуществ:

  • Инсталляция, как правило, не требуется
  • Дистрибутив обычно столь небольшого размера, что он вмещается на обычную дискету. Скачать же его быстро можно, даже используя невысокую скорость соединения
  • Утилиты имеют бесплатный статус
  • Проверка осуществляется только на наличие самых популярных в данный момент вирусов, что существенно ускоряет процесс сканирования.
  • Работа этих программ не требует большого количества системных ресурсов.

Подобные утилиты можно назвать скорой помощью для зараженного компьютера или же для такого, который подозревается в заражении. Выпуском подобных утилит занимаются известные антивирусные компании, такие как Symantec, MacAfee и др. Несколько утилит были выпущены и самой Microsoft.

В этом небольшом обзоре мы рассмотрим самые актуальные на сегодняшний день программы, способные помочь в разрешении подобного рода проблем.

Начнем с утилит от Symantec. Тут мы рассмотрим лишь несколько из программ, выпущенных этой компанией. Полный список инструментов для удаления самых популярных вирусов, выпускаемых компанией Symantec, можно найти по этому адресу. На этой странице для удобства поиска они организованы в алфавитном порядке, а также в порядке их появления.

Последняя версия утилиты от компании Symantec. Эта программа выявляет и удаляет вирусы типа W32.Mydoom с зараженного компьютера. В процессе анализа системы, программа удаляет сами файлы, а также изменения в системном реестре, которые были произведены после заражения. Утилита поддерживает следующие модификации вируса:

  • W32.Mydoom.A@mm
  • W32.Mydoom.B@mm
  • W32.Mydoom.F@mm
  • W32.Mydoom.G@mm
  • W32.Mydoom.H@mm
  • W32.Mydoom.L@mm
  • W32.Mydoom.M@mm
  • W32.Mydoom.Q@mm
  • Backdoor.Zincite.A
  • W32.Zindos.A
  • Backdoor.Nemog
  • W32.Bofra.A@mm (renamed from W32.Mydoom.AI@mm)
  • W32.Bofra.C@mm (renamed from W32.Mydoom.AK@mm)
  • W32.Bofra.D@mm (renamed from W32.Mydoom.AH@mm).

Вирус этого типа представляет собой почтового червя, который распространяется в виде аттачмента с расширением .bat, .cmd, .exe, .pif, .scr, и .zip. Когда компьютер инфицирован, червь открывает на компьютере TCP порты от 3127 до 3198, что позволяет потенциальному недоброжелателю подключиться к компьютеру и использовать его как прокси для получения доступа в сетевым ресурсам.

Работа с этой программой, как и с другими инструментами от Symantec, максимально проста. Для начала сканирования необходимо нажать кнопку Start. После завершения работы программа создаст отчет в виде текстового файла и сообщит о том, были ли обнаружены вирусы на компьютере. Скачать программу можно отсюда, размер 149 Кб.

Утилита от Symantec для поиска на компьютере вируса Backdoor.Agent.B и его удаления. Этот вирус был обнаружен в конце июля этого года. После посещения пользователем определенных сайтов вирус устанавливает файл .dll, который позволяет вредоносным приложениям производить на компьютере различные действия.

Как и предыдущая утилита, эта программа очень проста в использовании.



Однако нужно помнить о том, что поскольку вирус, который она удаляет, распространяется через интернет и локальную сеть, перед ее использованием необходимо отключить компьютер от всех сетей.

В противном случае программа будет неэффективна. Также рекомендуется закрыть все работающие приложения, так как вирус может использовать одно из них. Эти советы по использованию касаются не только Backdoor.Agent.B removal tool, но и всех утилит подобного плана. Скачать программу можно отсюда, размер 157 Кб.

Утилита от Symantec для выявления и удаления модуля Trojan.Vundo. Этот вирус был обнаружен совсем недавно.

Trojan.Vundo – это компонент рекламного модуля, который скачивает и отображает рекламные объявления в виде pop-up окон. Он может быть установлен в результате перехода по ссылке, содержащейся в почтовом сообщении спамеров.

Кроме закрытия всех приложений от отключения компьютера от Интернета и локальной сети, перед использованием этой утилиты в среде Windows Me или XP, необходимо также отключить опцию System Restore.

Скачать Trojan.Vundo Removal Tool можно отсюда, размер 159 Кб.

Bofra – это новая модификация вируса MyDoom. Первая информация о возникновении этого вируса появилась в первых числах ноября этого года. Еще тогда сотрудники компании McAfee предупреждали, что у вируса есть все шансы для того, чтобы стать значимым. Уже в конце ноября было объявлено, что по степени распространенности Bofra занимает шестое место в мире.



W32.Bofra@mm FixTool удаляет следующие разновидности вируса:

  • W32.Bofra.A@mm (renamed from W32.Mydoom.AI@mm)
  • W32.Bofra.B@mm (renamed from W32.Mydoom.AJ@mm)
  • W32.Bofra.C@mm (renamed from W32.Mydoom.AK@mm)
  • W32.Bofra.D@mm (renamed from W32.Mydoom.AH@mm)
Скачать утилиту можно отсюда , размер 153 Кб.

Утилита для удаления вируса Win32.Sobig.F от компании BitDefender. Данный вирус распространяется по почте. Его можно получить в письмах с темами: "Re: That movie", "Re: Wicked screensaver", "Re: Your application", "Re: Re: My details", "Re: Thank you!". Тело зараженного письма обычно выглядит так: "Please see the attached file for details".

Утилита Win32.Sobig.F@mm Removal Tool определяет все известные версии вируса, удаляет инфицированные файлы, удаляет процесс из памяти, а также исправляет внесенные вирусом изменения в реестр Windows.



Скачать программу можно отсюда, размер 55 Кб. Другие продукты для удаления распространенных вирусов, выпущенные компанией BitDefender, представлены вот здесь. Всего их более двадцати.

Одна из самых популярных и часто обновляемых антивирусных утилит, выпускаемая компанией McAffee. Она помогает отдавливать и удалять вирусы разных типов. На данный момент в базе программы более сорока самых популярных в Сети вредоносных модулей. Это все известные варианты таких вирусов:

  • BackDoor-AQJ BackDoor-CFB BackDoor-CHR, BackDoor-JZ Bat/Mumu.worm Exploit-DcomRpc, IPCScan IRC/Flood.ap IRC/Flood.bi, IRC/Flood.cd NTServiceLoader PWS-Narod, PWS-Sincom.dll W32/Anig.worm W32/Bagle@MM, W32/Blaster.worm (Lovsan) W32/Bugbear@MM W32/Deborm.worm.gen, W32/Doomjuice.worm W32/Dumaru W32/Elkern.cav, W32/Fizzer.gen@MM W32/FunLove W32/Klez, W32/Korgo.worm W32/Lirva W32/Lovgate, W32/Mimail W32/MoFei.worm W32/Mumu.b.worm, W32/MyDoom W32/Nachi.worm W32/Netsky, W32/Nimda W32/Pate W32/Polybot, W32/Sasser.worm W32/Sdbot.worm.gen W32/SirCam@MM, W32/Sober W32/Sobig W32/SQLSlammer.worm, W32/Swen@MM W32/Yaha@MM W32/Zafi, W32/Zindos.worm.

Программа не требует инсталляции и очень проста в использовании.



Ее особенностью является возможность настройки некоторых параметров при помощи кнопки Preferences. Так, можно определить поведение утилиты в случае обнаружения вируса на компьютере, настроить параметры сканирования. Также программа может отображать в процессе сканирования все файлы, которые были проверены.

Нажав на кнопку List Viruses, можно просмотреть полный список вирусов, которые поддерживает программа. Скачать можно отсюда, размер 930 Kб.

Несмотря на то, что использование утилит, рассмотренных в этом небольшом обзоре, в большинстве случаев является хорошим решением для выявления и удаления популярных вирусов, не следует воспринимать подобные программы как единственный вариант защиты. Для того чтобы обеспечить должный уровень безопасности, необходимо использовать комплексные антивирусные решения.




Разработчик: Broadcom (США)
Лицензия: Пробная версия 60 дней / Неуправляемый клиент – без ограничений по сроку
Цена:
Версия: 14.2.2.1 (14.2 RU2 MP1 refresh) build 5587 (14.2.5587.2100) / 12.1.6 MP10 (12.1.7454.7000)
Обновлено: 2020-04-14
Системы: Windows / Windows Server / Windows Embedded / MacOS / Linux
Интерфейс: русский / английский
Рейтинг:
Ваша оценка:
Категория: Корпоративные антивирусы
Размер:зависит от платформы (выбор на странице загрузки)

Новое в версии 14.2.2 (14.2 RU2 MP1 (refresh)) (07.04.2020):

Номер сборки: 14.2.5587.2100

  • Новые исправления: Никаких исправлений, специфичных для этого обновления.
  • Что нового в этой версии: Обновление URL-адреса для гибридных агентов Symantec (Hybrid-Managed Symantec Agents) с политикой изоляции и контроля приложений.

Новое в версии 14.2.2 (14.2 RU2 MP1) (27.01.2020):

Номер сборки: 14.2.5569.2100

  • Добавлена поддержка операционных систем для клиента Linux:
    • Red Hat Enterprise Linux Server (RHEL) 8 и 8.1
    • CentOS 8 с ядром 4.18
  • Обновлены сторонние компоненты Jackson-databind и SQLite.
  • Примечания к релизу (русский, .pdf)

Новое в версии 14.2.2 (14.2 RU2) (12.11.2019):

Облачные функции защиты

  • По умолчанию группы устройств и устройства теперь управляются Symantec Endpoint Protection Manager вместо облачного портала
  • Реализовано автоматическое обновление клиентов с помощью механизма Symantec Endpoint Protection Hardening.
  • Поддержка клиентов в роуминге. Клиенты в роуминге с перерывами подключаются к серверу управления.
  • Релизована интеграция с системой аналитики контента Symantec.
  • Реализована репликация для нескольких сайтов, доступных для сервера управления, зарегистрированного в облачном портале
  • Автоматически включены функции сбора и передачи данных.

Компоненты защиты

  • Добавлена поддержка IPv6
  • В клиенте Symantec Endpoint Protection для Mac появился фаервол
  • На Mac реализован редирект трафика WSS
  • В Windows улучшен редирект трафика WSS
  • При сканировании быстрее обрабатывается большой объем угроз на сильно зараженных ПК

Функции управляющего сервера

  • Добавлена поддержка двухфакторной аутентификации VIP и аутентификациия с помощью смарт-карт для Symantec Endpoint Protection Manager.
  • Добавлен новый модуль связи.
  • Требования к паролю стали жестче.
  • Обновлена совместимость с FIPS 140-2 compliance (Federal Information Processing Standardization).
  • Реализованы LiveUpdate загрузки контента для движка системы контроля приложений.
  • Для функции удаления стороннего ПО добавлена поддержка новых вендоров и продуктов.
Подробнее о новой версии

Улучшенная защита

  • Антивирусные сигнатуры в облаке (Intelligent Threat Cloud Service)
  • Расширенная технология машинного обучения (Advanced Machine Learning (AML)) на хосте для улучшения статического обнаружения
  • Универсальное предупреждение последствий использования эксплойтов (Generic Exploit Migration)
  • Эмулятор для упакованных вредоносных программ
  • Патчи безопасности для клиентов Windows, которые загружаются через LiveUpdate

Юзабилити и масштабируемость:

  • Различные улучшения для управляемого клиента

Кроссплатформенная поддержка:

  • Управлением устройством (Mac клиент)
  • AutoUpgrade (Mac клиент)


Исследователи Google Project Zero опубликовали информацию об уязвимости CVE-2016-2208. По словам экспертов, ошибка заключается в некорректной работе используемых разработчиками Symantec инструментов распаковки (unpackers) упакованных исполняемых файлов.


Оманди создал эксплоит, использующий данную уязвимость. Эксперт отмечает, что злоумышленнику даже не нужно заставлять жертву каким-то образом взаимодействовать с файлом для его активации — достаточно просто отправить его по email или сформировать гиперссылку на него и добиться чтобы антивирус её проверил, например, указав её в письме.

Таким образом, уязвимость несет в себе серьезную угрозу — с ее помощью киберпреступники могут успешно удаленно атаковать корпоративные системы даже самых крупных компаний.

Кроме того, в антивирусном продукте Symantec реализован уровень I/O-абстракции, который использует для обработки файлов PowerPoint. Этот механизм содержит ошибку, благодаря которой злоумышленник может спровоцировать переполнение буфера. Применимость этого способа атаки, однако, ограничена случаями, когда антивирус работает в режиме “Bloodhound Heuristics”. Орманди опубликовал ссылку на эксплоит, использующий эту ошибку.


Исследователи Google отмечают, что разработчики Symantec использовали open source-библиотеки вроде libmspack и unrarsrc, однако не обновляли их код как минимум на протяжении семи лет.

  • Norton Security, Norton 360 и другие legacy-продукты Norton products для всех платформ;
  • Symantec Endpoint Protection (все версии и платформы);
  • Symantec Email Security (все платформы);
  • Symantec Protection Engine (все платформы);
  • Symantec Protection for SharePoint Servers
  • И т.д.

Некоторые из этих продуктов невозможно обновить автоматически, поэтому их пользователям и администраторам необходимо самостоятельно предпринять действия по защите своих систем. Компания Symantec опубликовала соответствующие рекомендации на своем сайте.

Помимо подробно описанной уязвимости CVE-2016-2208, исследователи Google обнаружили и другие серьезные ошибки безопасности, приводящие к переполнению буфера, повреждению памяти и другим проблемам.

Для предотвращения возможных проблем, связанных с безопасностью инструментов защиты, эксперты Positive Technologies рекомендуют использовать средства, позволяющие изолировать подобные решения от других систем, сохранив их функциональность. Решать эту задачу, к примеру, может cистема выявления вредоносных файлов и ссылок PT MultiScanner.

Ранее в нашем блоге мы публиковали статью с обзором известных случаев обнаружения уязвимостей в популярных антивирусных программах.

К примеру, исследователи не впервые находят в продукте Symantec Endpoint Protection серьезные уязвимости. Ранее специалистам по безопасности удавалось обнаружить серьезные ошибки, которые позволяли атакующим осуществлять обход аутентификации, повышения привилегий, чтение и запись файлов, а также осуществления SQL-инъекций.

Другие антивирусные решения также не избежали подобных проблем. Так в начале февраля 2016 года тот же исследователь Тэвис Орманди обнаружил серьезные уязвимости в антивирусном продукте Malwarebytes. Обновления Malwarebytes Antivirus не были подписаны с помощью цифровой подписи компании и загружались по незащищенному HTTP-соединению — это делало пользователей подверженными MiTM-атакам. В апреле 2016 года была опубликована информация о критической уязвимости в антивирусе TrendMicro, которая позволяла злоумышленник осуществлять удаленное выполнение кода.

Ранее в 2015 году исследователи из из Google Project Zero рассказали о серьезной уязвимости в антивирусе ESET NOD32, которая позволяла атакующему читать, модифицировать и удалять любые файлы на компьютерах, на которых установлен антивирус.

В том же году критические уязвимости были найдены в криптософте TrueCrypt и антивирусе Avast, а антивирусная компания BitDefender стала жертвой хакерской атаки, в результате которой были похищены пароли пользователей, которые хранились в открытом виде.

Разработчик: Symantec
Лицензия: Shareware (условно-бесплатное ПО)
Язык: Русский есть
Система: Windows 10/8.1/8/7/XP
Размер: 857.4 Мбайт
Обновлен: 27 августа, 2017

Symantec Endpoint Protection – комплексное антивирусное ПО, обеспечивающее многоуровневую защиту. Для повышения уровня безопасности в состав антивируса был добавлен мощный фаервол. Приложение способно обеспечить защиту не только компьютера, но и сети.


Разработчики Симантек создали уникальный антивирус, способный справляться не только с вирусами, но и сетевыми угрозами. К тому же комплекс прекрасно справляется с эксплойтами нулевого дня. Благодаря фаерволу, любая хакерская атака будет своевременно обнаружена.

Минимальные требования антивируса

  • ОС –Windows 10 и ниже (до XP);
  • Разрядность ОС – 32 (64) бит;
  • Процессор – 2.0 GHz;
  • ОЗУ – 1 Gb.

Модули антивирусного комплекса

Чтобы превратить антивирус Symantec Endpoint Protection в настоящую неприступную крепость, разработчики объединили несколько модулей. В комплекс вошли следующие модули и компоненты:

  • Компонент Protection Suit;
  • Модуль Exploit Blocking;
  • Endpoint Encryption;
  • Device Control;
  • Антишпион;
  • Симантик Хелп;
  • Компонент Insight;
  • Network Threat;
  • Sonar;
  • Фаервол.

Все модули настроены таким образом, чтобы между ними не возникало конфликтов. Каждый элемент уникален и обладает расширенным функционалом. Именно поэтому комплекс способен обеспечить многоуровневую защиту.

  • Многоуровневая защита;
  • Защита от шпионов и кейлогеров;
  • Блокировка доступа, в случае хакерской атаки;
  • Возможность централизованного управления;
  • Совместимость с Windows 10;
  • Создание списка исключений;
  • Блокировка потенциально опасных веб-сайтов;
  • Возможность экспорта настроек;
  • Снижение уровня потребляемых ресурсов;
  • Постоянное обновление баз данных;
  • Обнаружение и ликвидация руткитов;
  • Мониторинг входящего и исходящего трафика;
  • Эвристический анализ системы;
  • Проактивная защита;
  • Поддержка облачных технологий.

Преимущества

Антивирусное ПО Endpoint Protection для windows 10 и других систем оснащено различными компонентами и модулями. Именно поэтому комплекс имеет ряд преимуществ. Проанализировав все достоинства, можно убедиться, что антивирус подходит не только для крупных компаний, у которых насчитывается более 100 локальных машин, но и частного использования.

В первую очередь следует отметить уровень безопасности антивирусного комплекса. Антивирус способен блокировать не только вирусы, но и шпионы, а также руткиты. Благодаря встроенному фаерволу, попытки несанкционированного доступа, будут сразу замечены, а затем заблокированы.

Чтобы обеспечить своевременную защиту, приложение анализирует входящий и исходящий трафик. Таким образом, все вирусы будут обнаружены еще до того момента, как они попадут на компьютер. Все это стало возможно благодаря модулю Network Threat.

Вирусы и другие вредоносные программы могут проникнуть на компьютер даже в тот момент, когда пользователь играет или смотрит фильмы. Чтобы этого не произошло антивирус обеспечивает защиту в режиме реального времени. Благодаря модулю Сонар, могут быть определены не только вирусы, но и эксплойты.

Еще одним преимуществом в осуществлении безопасности является технология Insight. Все файлы сортируются на 2 группы: безопасные и подверженные угрозам.

Управление антивирусом играет одну из важнейших ролей. Если интерфейс будет слишком сложным и непонятным, пользователи не смогут настроить программу так, чтобы она обеспечивала постоянную защиту. К достоинствам можно отнести наличие одной панели управления для виртуальной и физической платформы.

Интерфейс программы разработан таким образом, чтобы комплекс корректно работал как на Windows 10, так и Mac OS, а также Linux. Благодаря кроссплатформенности, у программы увеличилось количество потребителей.

Еще одним важным преимуществом можно считать возможность удаленного развертывания, а также управления клиентами на любой операционной системе.

Опытные пользователи могут применять различного рода политики. Подобные настройки позволят блокировать системы, а также контролировать любые устройства.

Многие пользователи избавляются даже от хороших антивирусов если они медленно работают и потребляют ресурсы системы. Антивирус Эндпоинт Протекшн кардинально отличается от конкурентов. Комплекс оптимизирован под любые системы, включая Windows 10.

Антивирусный комплекс практически не нагружает сеть. Таким образом, загрузка файлов из интернета осуществляется достаточно быстро. Пользователи получили возможность гибкой настройки сканирования сети и посещаемых сайтов.

Пользователи обращают внимание не только на управление, и функционал. Многие считают преимуществом, то что скачать antivirus можно совершенно бесплатно. При этом триал-версия действует 60 дней. Достаточно посетить веб-сайт разработчика.

Еще одним незначительным преимуществом можно считать мультиязычность интерфейса. Присутствие русского языка позволяет пользователям быстрее разобраться с программой.

Недостатки

Антивирусный комплекс Symantec Endpoint разрабатывался для коммерческих организаций с большим количеством компьютеров. Именно поэтому на домашнем компьютере его неудобно использовать. Сложность заключается в тонкой настройке продукта. Если неправильно настроить антивирус, будут удаляться даже безопасные файлы, а интернет начнет постоянно отключаться. Корректно настроить программу смогут только те пользователи, которые имеют глубокие познания в администрировании.

Еще одним недостатком является блокировка взломанного софта. Чтобы разблокировать файлы, их необходимо отправить в Симантек. Конечно, отправка занимает около 5 минут. Что касается ответа, то его приходится ждать 2 дня. Примечательно, что разработчики антивируса быстро снимают детект со взломанного ПО. Единственно что может оставаться заблокированным, это программа несущая опасность системе.




К сожалению, просто так скачать программу не получится, нужно будет ввести свои данные. Для этого достаточно заполнить представленную регистрационную форму. При желании можно ввести несуществующие данные, главное, чтобы почтовый индекс, страна и город совпадали.


Когда форма будет заполнена откроется страница с одной ссылкой. Достаточно кликнуть по ней мышью, чтобы перейти к следующему шагу.



Загрузка займет некоторое время, так как размер файла превышает 800 Мб.

Установка серверной части



После начала установки, пользователю необходимо сконфигурировать сервер. Существует 3 типа настроек. Лучше всего выбирать выборочную настройку. Подобный вариант позволит точнее сконфигурировать сервер.


Сначала нужно указать количество компьютеров, подключенных к одной сети. В идеале антивирус лучше устанавливать на сервер, а на остальные машины – клиент.



На следующем шаге нужно ввести название web-сайта и имя сервера. К тому же можно ознакомиться с портами, которые позволяют корректно функционировать антивирусу.


После этого рекомендуется выбрать базу данных с которой будет работать антивирусное ПО. При желании можно выбрать MySQL, но неопытным пользователям лучше работать со встроенной базой.



Новая форма позволяет установить пароль на учетную запись администратора. Существует два варианта: автоматическое создание и указание пароля вручную. После ввода пароля, пользователю требуется настроить почтовый сервер, указав его адрес и порт.





В новом окне нужно будет выбрать группу, в которую входят остальные машины.




Следующий шаг установки клиента заключается в добавлении машин, для которых будет настроен антивирус. Для быстрого поиска лучше всего использовать диапазон IP-адресов.


После выбора локальных машин, по сети будут отправлены установочные файлы. Что касается инсталляции, то она начнется в автоматическом режиме. Когда клиент настроится на локальной машине, в менеджере появится новый клиент.

Заключение

Антивирусный комплекс Symantec Endpoint Protection является прекрасным решением для владельцев нескольких компьютеров. Таким образом, можно будет один антивирус установить на все машины. К тому же управлять антивирусом можно будет с сервера.

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.