از کرم ایرانی

کرم W32/Setayesh: این کرم اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر، ابتدا خودش را به صورت زیر بر روی سیستم کپی می‌نماید: %System32%Sys.exe %Windows%Shell.exe %Windows%vxds.exe %Windows%Helpvxds.exe %Windows%mediawma.exe و برای اینکه با هر بار بالا آمدن سیستم این فایل‌ها اجرا گردند، آنها را به شکل زیر در رجیستری ثبت می‌کند: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Shell = userinit.exe, sys.exe Userinit = Explorer.exe shell.exe HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun vxds = %Windows%vxds.exe همچنین در مسیر %System32% فایلی با نام OEMLOGO.BMP به صورت مخفی ایجاد می‌کند که به شکل زیر می‌شاید: بعلاوه در همین مسیر فایلی با نام OEMLOGO.INI به صورت مخفی می‌سازد که محتویات آن به شکل زیر است: [General] Manufacturer=[Antichrist] Model=[Day of judgment] SupportURL=http://www.antichrist.com/ LocalFile=blank.htm [Support Information] Line1=When comes the help of Allah, and victory,. Line2=And thou dost see the people enter Allah's religion in crowds,. Line3=Celebrate the praises of thy Lord, and pray for his forgiveness: for he is oft-Returning (in forgiveness).. فایل دیگری نیز در همین مسیر با نام blank.htm به صورت مخفی ایجاد می‌کند که با اجرای آن صفحه‌ای به شکل زیر به نمایش درمی‌آید: که متن انگلیسی نمایش داده شده در این صفحه ترجمة سورة حمد می‌باشد. آنگاه برای اینکه با هر بار بالا آمدن سیستم این فایل نمایش داده شود آن را به صورت زیر در رجیستری ثبت می‌کند: HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun Blank = %System32%lank.htm HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun Blank = %System32%lank.htm برای اینکه مقدار Home Page و Search Page نرم‌افزار Internet Explorer را برابر با صفحة مذکور قرار دهد، تغییرات زیر را در رجیستری ایجاد می‌نماید: HKCU SoftwareMicrosoftInternet ExplorerMain Start Page = %System32%lank.htm Search Page = %System32%lank.htm از کارهای جالب این ویروس این است که در همة درایوها در داخل مسیر Recycler فولدری مخفی و با نام تصادفی ایجاد کرده و یک کپی از خودش را با نام Sys.exe درون آن قرار می‌دهد. سپس در ریشة هر درایو فایلی با نام Autorun.inf و با محتویات زیر می‌سازد: [autorun] open=Recycler.{نام مسیر تصادفی ایجاد شده}sys.exe a shellopen=Open shellopenCommand=Recycler.{نام مسیر تصادفی ایجاد شده}sys.exe o shellopenDefault=1 shellexplore=Explore shellexploreCommand=Recycler.{نام مسیر تصادفی ایجاد شده}sys.exe e این کار باعث می‌شود که وقتی کاربر برای ورود به درایوی بر روی آن دوبار کلیک نماید، ابتدا فایل آلوده اجرا گردد. همچنین اثرات دیگری به شکل زیر دارد: با ایجاد تغییراتی در جیستری باعث می‌شود که قبل از ورود به سیستم صفحه‌ای با تیتر Antichrist و با متن Day of judgment نمایش داده شود. همچنین باعث می‌شود فایل‌های Super Hidden نمایش داده نشود. جلوی اجرای برنامه‌های RegEdit و Task Manager را گرفته و رنگ زمینة Windows و صفحة cmd را تغییر می‌دهد. بعلاوه نام User و Organization ثبت شده برای سیستم را تغییر می‌دهد.

http://www.mehranco.com

این ویروس توسط آخرین نسخه آنتی ویروس ایمن (نسخه سیمرغ) شناسایی و کاملا پاکسازی می شود . قیمت این آنتی ویروس فقط ۹۰۰۰ تومان می باشد .

ویروس ایرانی اپوزیسیون هم آمد

مدتی است برخی کاربران ایرانی اینترنت، هنگام استفاده از مرورگر Internet Explorer با ویروس‌های سیاسی روبه‌رو می‌شوند.
این ویروس‌ها عبارت از کادرهای زردرنگی است که در آنها جملاتی با مفاهیمی علیه جمهوری اسلامی، روحانیت و قوه قضائیه به چشم می‌خورد و هنگام استفاده از اینترنت در بالای کادر عنوان به نمایش در می‌آید.

بنا بر گزارش‌های ارسالی، این‌گونه ویروس، در شهرهای تهران، مشهد، قم و ... دیده شده و احتمالا ایرانی بوده یا بر اثر دستکاری در یک ویروس خارجی تولید شده، با این حال گویا به علت بومی بودن این ویروس همه آنتی ویروسها قادر به شناسایی آن نیستند.

گفتنی است، ویروس‌های کامپیوتری با استفاده از زبان‌های سطح پایین نظیر اسمبلی و ... نوشته می‌شوند و تلاش می‌شود با یک برنامه کوتاه، در فعالیت‌های رایانه‌ای کاربران اختلال ایجاد کنند.

منبع: تابناک

ده دلیل اصلی هک شدن سایتها

هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.

1. Cross site scripting یا XSS
این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.

2.Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.

3.Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)

4.Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)

5.Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)

6.Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )

7.Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.

8.Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی) است.

9.Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است.هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.

10.Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند.اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوی به آنها دسترسی پیدا کنند.

آخرین اخبار دنیای تروجان‌ها

تروجان LunchLoad.A به محض فعال شدن روی سیستم، فایل‌هایی به نام backup2_36 را در سیستم ایجاد می‌کند و قادر است با اتصال به یک سرور خاص، فرمان‌های مخرب را از منتشرکننده خود دریافت و اجرا نماید.

آن‌قدر از تروجان‌های جدید در بخش اخبار نوشتیم که دیگر خودمان هم عادت کرده‌ایم جدیدترین تروجان‌ها را ردگیری کرده و گزارش دهیم. این بار می‌خواهیم به سراغ دو تروجان LunchLoad.A و FakeGoogleBar.M برویم. LunchLoad.A به محض فعال شدن روی سیستم، فایل‌هایی به نام backup2_36 را در سیستم ایجاد می‌کند و قادر است با اتصال به یک سرور خاص، فرمان‌های مخرب را از منتشرکننده خود دریافت و اجرا نماید. مهم‌ترین ویژگی این تروجان، شناسایی آدرس MAC رایانه‌ها و انتقال آن به خراب‌کاران اینترنتی است. FakeGoogleBar.M هم طوری طراحی شده است که با ایجاد تغییر در Google Toolbar، یک ابزار جانبی پرکاربرد برای مرورگرهای وب، عملکردهای تخریبی خود را آغاز می‌کند. ایجاد تغییرات گسترده در رجیستری سیستم‌عامل و نیز تزریق یک DLL Library در مرورگر مورد استفاده کاربر، از مهم‌ترین اثرات مخرب این کد در سیستم محسوب می‌شوند. مواظب باشید.

کشف حفره های امنیتی جدید در نگارش های مختلف Windows

کارشناسان امنیتی از کشف یک آسیب پذیری خطرناک در نسخه های مختلف سیستم عامل ویندوز خبر می دهند.  این حفره ها در Windows XP SP2 و Windows Server 2003 SP1 کشف شده و به هکرها و خرابکاران اینترنتی اجازه می دهد تا با نفوذ به رایانه ها، سطح دسترسی خود را افزایش داده، به فعالیت های مخرب و غیرقانونی بپردازند.  بنا به گزارش PandaLabs، لابراتوارهای امنیتی پاندا، این آسیب پذیری ها که تنها به علت وجود درایور Secdrv.sys، با قابلیت ایجاد نقص امنیتی در برخی از نگارش های خاص ویندوز، ایجاد شده، قادرند سیستم ها و شبکه های رایانه ای را با مشکلات امنیتی شدیدی مواجه کنند.  پاندا هشدار داده است که بسیاری از وب سایت های "ضد امنیتی"، که توسط هکرها اداره می شوند، اطلاعات مربوط به این آسیب پذیری های جدید را در دسترس تبه کاران و مجرمان اینترنتی قرار داده و هنوز اصلاحیه امنیتی خاصی هم از طرف مایکروسافت برای ترمیم این نقص ها ارائه نشده است، بنا براین رایانه های شخصی و شبکه های محلی در صورت عدم توجه به تأمین ملزومات حفاظتی، در معرض تهدیدهای جدی قرار خواهند گرفت.  به کاربران خانگی و مدیران شبکه توصیه شده است که در این شرایط، برای اطمینان از امنیت سامانه های خود، به آدرس های www.infectedornot.com و یا www.malwareradar.com مراجعه نمایند.  منبع خبر:  Panda Security

Windows Defender، سپری‌از جنس‌ویندوز

اشاره : برنامه‌های مزاحم تبلیغاتی (Spywares) در طی سال‌های اخیر به ‌قدری زیاد و متنوع شده‌اند که حتی شرکت مایکروسافت را نیز به تکاپو برای مبارزه و مقابله واداشت. مایکروسافت نسخه بتای ابزار آنتی‌اسپایور خود،Windows Defender، را در اواخر سال 2006 و نسخه رسمی و رایگان آن را در 2007 ارائه داد و روی آن نیز تبلیغات فراوانی کرد. مزیت استفاده از این نرم‌افزار در کنار یک نرم‌افزار آنتی‌ویروس قوی، مطمئن بودن به سازگاری آن با ویندوز و عدم بروز مشکل در کنار دیگر نرم‌افزارهای آنتی‌ویروس است. می‌توانید یک آنتی‌ویروس خوب روی کامپیوتر نصب کنید (مانند کسپرسکی، نورتن، پاندا، بیت‌دفندر و ...) و برای مقابله با اسپایورها نیز Windows Defender را استفاده کنید.

نصب Windows Defender جزء ابزارهای رایگان مایکروسافت است که می‌توانید آن را از نشانیwww.windowsdefender.com دانلود نمایید. این نرم‌افزار دارای حجم 91/4 مگابایت است و البته تحت مجوز ویندوز این شرکت است. بدین معنی که همانند ویندوز مدیاپلیر یازده یا اینترنت‌ اکسپلورر هفت نمی‌توانید آن را روی یک ویندوز رجیستر‌‌نشده و غیراصل استفاده کنید.  بنابراین برای دانلود این نرم‌افزار از سایت مایکروسافت‌ (www.microsoft.com/download) نیاز به تأییدیه (Validation) و دریافت بسته Windows Genuine Advantage دارید. برای شروع نصب Windows Defender روی فایل اجرایی نصب آن دو بار کلیک کنید تا وارد مراحل نصب شوید. مرحل اول Validate است. در این مرحله نرم‌افزار با برقرار کردن یک ارتباط با سرور مایکروسافت، بررسی می‌کند که ویندوز شما اصل است یا خیر و مایکروسافت اجازه نصب می‌دهد یا خیر. این مرحله را که به سلامت طی کنید، باید مجوز نرم‌افزار را تأیید کنید. ... I accept the را انتخاب نمایید و به مرحله بعدی بروید. در این مرحله سه انتخاب پیش‌رو دارید (شکل 1 ). Use Recommended settings: با انتخاب این گزینه نرم‌افزار به طور خودکار با سیاست‌ها و تنظیمات خود به مقابله با برنامه‌های مخرب می‌رود و تمام برنامه‌های اسپایور را پاک و از روی سیستم حذف می‌کند. این گزینه مناسب است، اما با یک اشکال بزرگ روبه‌رو است و آن این‌که، اگر نرم‌افزاری نصب کنید که اسپایور نباشد، ممکن است توسط این برنامه اسپایور تشخیص داده شود و پاک شود یا اجازه نصب داده نشود. کاری نیز از دست شما برنمی‌آید. Install Defination update only: بسته‌های بروزرسانی نرم‌افزار به صورت خودکار نصب می‌شوند. در این حالت دیگر نرم‌افزار دخالتی در پاک‌سازی سیستم از اسپایورها به روش خودکار ندارد. Ask me later: بالاترین خطر و ریسک را به دنبال دارد، اما مدیریت و کنترل نرم‌افزار به دست شما خواهد افتاد. در حقیقت با انتخاب این گزینه به نرم‌افزار می‌گویید پاک‌سازی، بروزرسانی و تنظیمات نرم‌افزار به عهده خودم باشد.  گزینه Install Defination update only را انتخاب کنید تا نرم‌افزار از تنظیمات پیش فرض استفاده کند و هم بروز باشد. در مرحله بعدی گزینه Complate را انتخاب کنید. با زدن دکمه Install، نصب نرم‌افزار شروع می‌شود و در پایان از شما برای چک کردن بسته‌های بروزرسانی سؤال می‌کند. اگر به اینترنت متصل هستید، دکمه Finish را کلیک کنید و اگر به اینترنت متصل نیستید، تیک مربوطه را بردارید و Finish کنید. اسکن اسپایور برنامه Windows Defender را از بخش All programs منوی Start اجرا کنید (شکل 2). همان‌طور که در شکل مشخص است، چون اجازه بروزرسانی به این نرم‌افزار ندادیم، صفحه اصلی آن دارای پیغام Check for Update Now  است. شکل ظاهری این نرم‌افزار ممکن است برایتان کمی غریب باشد، ولی نگران نباشید. چون به آن عادت خواهید کرد. برای شروع جست‌و‌جوی هارددیسک باید روی گزینهScan  کلیک کنید. دو نوع اسکن در اختیار شما قرار دارد: Quick Scan و Full Scan. روش اول، سریع‌تر اما کم‌دقت‌تر است. ولی روش دوم دارای دقت بیشتری است و حتی خصوصیات فایل‌ها و مشخصات آن‌ها را برای یافتن یک اسپایور جست‌وجو می‌کند. برای انتخاب یکی از این دو نوع اسکن، روی فلش روی پایین کنار گزینه Scan کلیک کنید. دقت کنید در هنگام اسکن سیستم، نرم‌افزارهای دیگر گشوده شده روی ویندوز را ببندید. چون ممکن است ویندوز کم بیاورد و نتواند به خوبی آن‌ها را اجرا کند. اگر Windows Defender یک برنامه مزاحم کشف کند، با یک پیغام به شما نام، مشخصات، محل قرارگیری و عمل پاک‌سازی آن را به شما گزارش می‌دهد (شکل 3). این نرم‌افزار از پنج سطح امنیتی برای طبقه‌بندی خطرناکی اسپایورها استفاده می‌کند:  High، Medium، Law، Not Yet Classified و Severe. اگر برنامه یا فایلی دارای سطح High یا Severe بود در پاک‌ کردن آن شک نکنید. برای سطح‌های دیگر می‌توانید گزینه Quarantine را انتخاب کنید. تنظیمات گزینه Options از بخش Tools را انتخاب کنید. در این بخش تنظیمات زیادی برایتان فراهم شده است که به کمک آن‌ها می‌توانید بهتر Windows Defender را کنترل و مدیریت کنید و به خواسته‌هایتان برسید (شکل 4). اولین گزینه به اسکن خودکار اختصاص دارد. می‌توانید برای نرم‌افزار تعریف کنید که به صورت روزانه یا هفتگی و در یک ساعت خاص سیستم را بررسی کند. نوع اسکن (Quick یا Full) را نیز در این بخش می‌توانید تعیین کنید. بخش بعدی به سطح‌های امنیتی اختصاص دارد. با کلیک روی لینک Understanding Windows Defender Alart Levels می‌توانید در مورد این سطح‌ها بیشتر یاد بگیرید. می‌توان برای هر سطح یک عملیات را تعریف کرد. Ignore(بی‌خیال شدن)، Remove (پاک کردن)، Qarantine (غیرفعال کردن) و Default Action (کسب اجازه از شما) است.Real-Time Protection قابلیتی در Windows Defender است که امکان شناسایی خودکار و بی‌درنگ یک اسپایور در هنگام ورود به کامپیوتر را می‌دهد. فعال کردن این قابلیت اطمینان بیشتری به شما می‌دهد. Windows Explorer اسپایورها غالباً در پس‌زمینه ویندوز فعال و اجرا می‌شوند و شما نمی‌توانید از اجرا شدن آن‌ها مطلع شوید. مایکروسافت با اطلاع از این موضوع، راه مقابله با آن را نیز تدارک دیده و در Windows Defender فراهم نموده است. ابزار Windows Explorer در بخش Tools به همین‌منظور است (شکل 5). با این ابزار می‌توانید برنامه‌هایی که همزمان با بالا آمدن ویندوز اجرا می‌شوند (مانند نرم‌افزارهای System Tray) را مدیریت کنید. در ویندوز ابزارهایی برای این کار وجود دارد(MS Confing) ، اما با این ابزار بهتر می‌توان مشاهده کرد کدام برنامه‌ها در حال اجرا هستند و تنظیم نمود کدام‌ یک اجرا نشوند. یک راه دسترسی به اسپایورها و جلوگیری از فعالیت آن‌ها از طریق همین ابزار است. در پنجره Windows Explorer  می‌توانید برنامه‌های Startup را ببینید. روی هر یک کلیک کنید تا اطلاعات کاملی از آن‌ها برایتان نمایش داده شود. همچنین می‌توانید این برنامه‌ها را Remove یا Disable کنید. نیم‌نگاهی به گزینه Category نیز داشته باشید. SpyNet مایکروسافت در این برنامه خود از خرد جمعی و انجمن‌های آنلاین نیز استفاده کرده است. SpyNet ابزاری برای عضو شدن در انجمن آنلاین برنامه Windows Defender و اطلاع از چگونگی عمل دیگر کاربران در مواجه با یک پیغام اخطار است. این ابزار از بخش Tools قابل دسترسی است و دارای دو سطح Basic و Advanced است (شکل 6). در حالت اول اطلاعات ابتدایی برایتان ارسال خواهد شد و در حالت پیشرفته می‌توانید بالاترین سطح‌های کار با برنامه را بیاموزید و بفهمید برای چه پیغام اخطاری دقیقاً چه تنظیماتی باید انجام دهید. مایکروسافت دژبان Windows Defender در مقایسه با دیگر نرم‌افزارهای آنتی اسپایور، قابلیت‌ها و امکانات کمتری دارد، ولی از مزیت هم‌جنس بودن با ویندوز و یکی بودن شرکت‌های توسعه‌دهنده هر دو بهره می‌برد. برخی از کارشناسان نگاهی تردیدآمیز به این نرم‌افزار دارند و انتشار آن از سوی مایکروسافت را دلایلی غیر از خیرخواهی کاربران می‌پندارند. برخی دیگر استفاده از آن را توصیه می‌کنند و معتقدند  نصب این برنامه در کنار یک آنتی‌ویروس قدرتمند، می‌تواند سپر دفاعی مستحمکی برای اطلاعات سیستم درست کند.

سرویس‌پک‌های مایکروسافت در راهند

مایکروسافت نسخه بتای SP3 ویندوز اکس‌پی و SP1 ویندوز ویستا را منتشر کرد و اعلام نمود که پیش از اتمام سال نسخه رسمی آن‌ها را عرضه می‌کند.

مایکروسافت نسخه بتای SP3 ویندوز اکس‌پی و SP1 ویندوز ویستا را منتشر کرد و اعلام نمود که پیش از اتمام سال نسخه رسمی آن‌ها را عرضه می‌کند. مایکرسافت در حالی اقدام به انتشار SP3 برای ویندوز اکس‌پی و SP1 برای ویندوز ویستا می‌کند که قصد دارد در اوایل سال 2008 پشتیبانی از ویندوز اکس‌پی را متوقف می‌کند و هنوز چند ماهی از انتشار رسمی ویندوز ویستا نمی‌گذرد. این شرکت علت انتشار این سرویس‌پک‌ها را بالا بردن امنیت و کارایی سیستم‌عامل‌های ویندوز و راضی نگه‌داشتن مشتری‌های تجاری این محصولات عنوان کرده است. مایکروسافت به تمامی کسانی که از ویندوز ویستا استفاده می‌کنند، توصیه کرده است SP1 ویستا را دریافت و نصب کنند تا بتوانند با امنیت بهتری از این سیستم‌عامل استفاده نمایند.

AntiBot؛ ابزار جدید سیمانتک‌

شرکت سیمانتک نسخه بتای نرم‌افزار AntiBot را برای شناسایی رفتار برنامه‌های مخرب به طور رایگان روی سایت خود عرضه کرد.

شرکت سیمانتک نسخه بتای نرم‌افزار AntiBot را برای شناسایی رفتار برنامه‌های مخرب به طور رایگان روی سایت خود عرضه کرد. این نرم‌افزار بر مبنای فناوری Sana Security است و به رفتارشناسی برنامه‌های مخرب می‌پردازد که مثلاً چگونه اجرا می‌شوند، به کدام کلیدهای رجیستری ویندوز دسترسی پیدا می‌کنند یا این‌که به کدام آدرس‌های اینترنتی متصل می‌شوند. شرکت سیمانتک اعلام کرده است این نرم‌افزار را برای مقابله با نسل جدید نرم‌افزارهای مخربی مانند اسپایورها و تروجان‌ها ارائه کرده است و هیچ‌گونه تداخلی با دیگر آنتی‌ویروس‌های دیگر نخواهد داشت، بلکه یک نرم‌افزار مکمل خواهد بود که به طور هوشمندانه می‌تواند ضریب امنیت سیستم‌های کامپیوتری را افزایش دهد. تمرکز نرم‌افزار AntiBot روی فایل‌های بوت سیستم‌عامل است.