21 października 2002

Opasoft wraca - użytkownicy programu Kaspersky Anti-Virus mogą czuć się bezpieczni.

Na wolności pojawiła się nowa wersja robaka "Opasoft" (znana jako "Opaserv" oraz "Brasil"). Główna różnica polega na tym, że modyfikacja jest skompresowana przy użyciu narzędzia UPX i zaszyfrowana programem PCPEC. W rezultacie plik nowej wersji ma mniejszy rozmiar, mimo iż nie zmieniono funkcjonalności szkodnika. Dzięki unikalnej technologii rozpakowywania plików, program Kaspersky Anti-Virus jest jedynym narzędziem antywirusowym chroniącym przed nową wersją wirusa Opasoft, bez konieczności uaktualniania antywirusowych baz danych!

Narzędzia archiwizujące i kompresujące stanowią poważny problem dla współczesnej technologii antywirusowej. Aby uczynić szkodliwy kod niewidocznym dla programu antywirusowego, wystarczy spakować go przy użyciu odpowiedniego narzędzia. Z tego względu twórcy oprogramowania antywirusowego muszą dodawać do antywirusowych baz danych mechanizmy umożliwiające wykrywanie skompresowanych wersji szkodników, co często trwa nawet kilka dni. W tym czasie spakowana wersja wirusa może się rozprzestrzeniać i infekować tysiące komputerów.

"Jest to jeden z kluczowych problemów, z jakimi mogą się spotkać twórcy nowoczesnego oprogramowania antywirusowego. Autorzy wirusów od dawna znają sposoby na ukrywanie, bez szczególnego wysiłku, swoich "dzieł" przed programami antywirusowymi" - mówi Eugene Kaspersky, twórca programu Kaspersky Anti-Virus. "Głównie z tego powodu zdecydowaliśmy się na stworzenie procedur pozwalających na rozpakowywanie i deszyfrowanie plików." Praktyka dowodzi, że takie podejście jest bardzo skuteczne - wielokrotnie okazało się, że Kaspersky Anti-Virus jest jedynym programem, który bez uaktualniania antywirusowych baz danych ochronił użytkowników przed takimi szkodnikami jak "ZippedFiles", "Nimda" oraz "Lentin".

Obecnie program Kaspersky Anti-Virus obsługuje 671 formatów kompresowania i pakowania plików.