Журнал Компьютерра - Журнал «Компьютерра» N 6 от 13 февраля 2007 года (674)
Обновление сигнатур занимает минуту с небольшим, изначально же база пуста, и антивирусное сканирование просто не включается. Первая загрузка принесла мне восемьсот сигнатур, в основном сетевые/почтовые черви и всяческие даунлоадеры троянов.
Для экспериментов у меня имеется два варианта рассадников заразы - компьютерровская почта и сайты типа astalavista.com. Разумеется, на компьютерах установлен и обычный антивирус - старенький Symanteс 2003, до сих пор исправно обновляющийся. Изначально я рассчитывал на то, что мне с некоторыми усилиями, но удастся найти вирус, который устройство не ловит. Попробуем для начала получить полторы тысячи сообщений с «КТ»-почты. Загрузка процессора устройства во время приема почты скачет в основном в районе 30-40%, периодически выпрыгивая на отметку 90-95%. Но вот вирусы, увы, не появляются на страничке статистики, хоть все вроде бы настроено правильно. Итого, принято 1600 с лишним сообщений, из них 3-5% с троянами, и ни один не отфильтрован нашим ZyXEL P1.
Ладно, будем считать, что почта для устройства слишком сложна. Отключаем Symanteс и в течение часа лазаем по ссылкам с Astalavista, скачивая один за другим архивы с «кряками». Вот их уже целая папка накопилась… Нет реакции. Ладно, будем также считать, что пираты стали внимательнее относиться к чистоте своих отстойников. Опять отключаем Symanteс (ибо он сам включается по тайм-ауту) и загружаем архив с трояном из письма на рабочий стол второго компьютера. С него по SSH отправляем на собственный веб-сервер, разрешаем полный доступ. С защищенной устройством машинки заходим на страничку и банально скачиваем архив. Ноль реакции. Сканируем принятый файл Symanteс’ом - да, вот он троян, никуда не пропал по дороге. Ладно, создаем на защищенном компьютере письмо с вирусным вложением и отправляем самому себе. Ушло. Пришло. Открываем, достаем файл, проверяем Symanteс’ом - есть. Ни «КТ»-сервер, ни ZyXEL P1 его не отловили. Наверное, у меня не те вирусы… Ну извините, какие уж есть, старья не держим.
В итоге изначальная идея найти вирус, который не ловится, трансформировалась в поиск хотя бы одного вируса, который ловится. Соответственно, я отправился в Сеть искать «правильные» вирусы. Рекомендованный Сережей Вильяновым warez.com оказался весьма безобидным сайтом - за час беспорядочного блуждания по ссылкам, нажатия всех «ОК’ев» и даже заполнения анкеты на получение выигрыша в десять тысяч долларов не произошло ничего серьезного. В папку под названием Musor, кроме собственно мусора, даже легло полтора десятка полезных софтин, но счетчик вирусов остался на нуле. Правда, цифра 44 насчиталась в графе Intrusion Detected, но это все попытки доступа к IIS, который у меня установлен слишком нетипично, чтобы просто так с наскоку заставить его делать что-то нештатное. Вирусов же опять, увы… Пришлось искать уже специально собранный вирусный архив, из которого были успешно выкачаны три трояна, соответствующих именам из списка обнаруживаемых устройством. И были в конце концов обнаружены. Но тем не менее сохранены на диске. Правда, сохранены в испорченном виде - не разбирался детально, но, похоже, ZyXEL переводит код в текст, обрезая восьмой разряд, и такие трояны уже работать не должны. Один из них, впрочем, продолжает обнаруживаться Symanteс’ом.
С результатами моих опытов представители компании согласились, и причину неудач объяснили: фокус в том, что при ограниченных ресурсах и не слишком большой базе сигнатур, «отпечатки» вредоносных программ отсортированы по размеру ущерба, ими наносимого, а вовсе не по времени появления. И, значит, те трояны, которых я пытался отловить в почте, особой угрозы не представляют. Посмотрев описания, вынужден согласиться. И заготовленная для концовки фраза о том, что советские компактные противопожарные изделия порошкового типа имели замечательное свойство не срабатывать именно в тот момент, когда что-нибудь горит, оказывается как бы и не совсем к месту. Тем не менее гарантий защищенности сети с описанным устройством компания не дает - просто это дополнительная ступень безопасности. Такая же, как и огнетушитель.
TERRALAB.RU: Железный поток
Автор: Сергей Леонов
Canon HV20: HD-видеокамера
Матрица CMOS 1/2,7 дюйма, 2,96 млн. пикселов
Эффективных пикселов при записи видео 16:9 2,07 млн.
Эффективных пикселов при фотосъёмке 2,76 млн.
Оптический зум 10x
Цифровой зум 200x/40x (на выбор)
Фокусное расстояние 6,1-61 мм (экв. 43,6-436 мм)
Минимальное расстояние фокусировки 10 мм
ЖК-монитор 2,7 дюйма, широкоэкранный, 211 тысяч пикселов
Минимальная освещённость прибл. 0,2 лк в режиме ночной съёмки
Режимы фотосъемки 1920x1080, 2048x1536, 1440x1080, 848x480, 640x480
Габариты 88x80x138 мм
Вес 535 г
В прошлый раз я обещал рассказать об этой новинке стандарта HDV1080i - компания наконец-то нашла фотографию устройства. Эта камера, в отличие от HD-моделей Sony, имеет честное разрешение 1920х1080 пикселов (у Sony 1440х1080, соответственно - анаморфное изображение с растяжкой по горизонтали). Режим съемки, правда, чересстрочный (interlaced), но имеется дополнительный с прогрессивной разверткой 25 кадров/с. При использовании режима 25P доступны специальные настройки CINE - как и у камер серии XH, производится установка различных параметров изображения, таких как гамма-коррекция Cine, матрица Cine и прочие (настройки CINE также можно выбрать для режима 50i и стандартной съемки DV PAL). Датчик CMOS имеет встроенную схему шумоподавления и усиления сигнала. Стабилизатор изображения Super Range сочетает два метода определения колебаний, позволяя камере компенсировать вибрации высокой и низкой частоты (работает также при цифровой фотосъемке). Имеется встроенная лампа подсветки для видеосъемки и интерфейс HDMI. Интересно, что компания напрочь забыла указать в сообщении и технических характеристиках, на какой же носитель записывается видео. Открою этот маленький секрет - кассеты MiniDV. Очевидно, на ленту, предназначенную изначально для несжатого видео, как и у Sony, пишется MPEG-2.
Media Center FRONT: ПК бытового форм-фактора
Конфигурации:
FRONT Media Center (001) Intel Core2 Duo E6300, 320 Гбайт, 2048 Мбайт, GeForce 7600GS 512 Мбайт, DVD-RW, TV
FRONT Media Center (002) Intel Core2 Duo E6300, 250 Гбайт, 1024 Мбайт, GeForce 7300GT 256 Мбайт, DVD-RW, TV
FRONT Media Center (003) Intel Pentium D-2.8x2, 160 Гбайт, 512 Мбайт, интегрированное видео, DVD-RW, TV
Компания объявила о выводе на рынок линейки в форм-факторе бытовой электроники. ПК базируются на процессорах Intel Core 2 Duo Или Pentium D. Во всех моделях имеется мультиформатный кардридер, TV-FM-приемник и пульт дистанционного управления. Устройства поставляются с Windows XP Media Center Edition либо Windows Vista Home Premium.
LG Z1PRO EXPRESS DUAL: Широкоформатный ноутбук
Процессор Intel Core 2 Duo T5500/T5600/T7200/T2050/T2250/Pentium T2060/Celeron M 450
Дисплей 12,1" WXGA (1280x800), Fine Bright
Видеоадаптер ATI Mobility TM Radeon X1350 (128 Мбайт DDR3 + 256-896 Мбайт из системной памяти)/Intel GMA950 (до 256 Мбайт)
Диск 80/100/120/160 Гбайт SATA
Беспроводная связь Intel Pro/Wireless 3945ABG (802.11a/b/g), Bluetooth
Кардридер 5-in-1 (XD/SD/MMC/MS/MS Pro)
Звук SRS WOW HD, SRS TruSurround XT, 5.1CH Dolby Digital, 24bit
Несмотря на широкий формат экрана это малогабаритная модель - 12-дюймовый экран и вес 1,94 кг. Ноутбук выпускается в премиум-дизайне «piano black», крышка имеет глянцевую черную поверхность. Встроенные колонки имеют мощность 3 Вт (1,5 Вт х 2). Рекомендованная цена модели с Core Duo T2350 (1,86 ГГц), 2x512 Мбайт, 80 Гбайт, DVD±RW DL, ATI X1350, Vista Home Premium - $1650.
ПИСЬМОНОСЕЦ: Нескромный бизнес
Автор: Владимир Гуриев
Я сам не банкир, но довольно активный пользователь карточек (сейчас у меня их четыре; в отдельные периоды бывало до шести и уже лет десять не было меньше двух). Поэтому стараюсь платить за покупки только через карточки - раньше из любви к искусству или просто чисто понтовался :), а сейчас из-за того, что за оплату карточками получаю мили «Аэрофлот Бонус» и это просто выгодно.
Так вот, описанная в статье г-на Берга «наценка» за оплату картой просто запрещена платежными системами. Это называется дискриминация карт и строго карается - вплоть до разрыва договора. Судя по всему, именно поэтому «Мегашоп» и обходит этот запрет завышением курса. А почему бы вам не задать этот вопрос руководству «Мегашопа»?
Хочется развить тему дальше. Замечательная традиция - указывать цену в разнообразных «уях» - дает слишком большой простор для подобных упражнений. Меня это иногда веселит, но в большинстве случаев раздражает. Когда предполагали ограничить используемые в официальных документах валюты рублем, ваши коллеги изгалялись (другого слова не подберешь) в шутках, но вполне серьезно говорили о том, что такие цены никто не поймет. Однако я могу уверенно сказать, что это чисто московская привычка: общаясь с родственниками из Сибири и с Урала, я вынужден переводить цены на квартиры и машины в рубли. Они не привыкли мыслить в долларах. «Мегашоп» - лишь один из примеров, когда, глядя на ценник, невозможно понять, сколько мы заплатим на самом деле. И «Компьютерра» тоже поддерживает эту дурную традицию - цены в России указываются в USD. Правда, у вас-то они носят справочный характер… А вот если искать какой-то продукт на «Яндексе», то эти жирно выделенные суммы имеют отдаленное отношение к реальности.