сборщик яблок 11 апреля Apple впервые заявила, что работает над программным инструментом для обнаружения и удаления вредоносного ПО Flashback с зараженных компьютеров Mac. Flashback Checker был выпущен ранее, чтобы легко определить, заражен ли данный Mac. Однако это простое приложение не может удалить вредоносное ПО Flashback.
Пока Apple работает над своим решением, антивирусные компании не бездельничают и разрабатывают собственное программное обеспечение для очистки зараженных компьютеров с надкушенным яблоком в эмблеме.
Российская антивирусная компания «Лаборатория Касперского», сыгравшая ключевую роль в мониторинге и информировании пользователей об угрозе Flashback, представила 11 апреля интересную новость. «Лаборатория Касперского» теперь предлагает бесплатное веб-приложение, с помощью которого пользователь может узнать, заражен ли его компьютер. Также компания представила мини-приложение Инструмент для удаления Flashfake, что позволяет быстро и легко удалить вредоносное ПО.
Группа F-Secure также представила собственное бесплатное программное обеспечение для удаления вредоносного трояна Flashback.
Антивирусная компания также отмечает, что Apple пока не предлагает никакой защиты для пользователей, работающих на системах старше Mac OS X Snow Leopard. Flashback использует уязвимость в Java, которая позволяет выполнить установку без прав пользователя. На прошлой неделе Apple выпустила исправления программного обеспечения Java для Lion и Snow Leopard, но компьютеры, работающие под управлением более старой операционной системы, остаются без обновлений.
F-Secure отмечает, что более 16% компьютеров Mac по-прежнему работают под управлением Mac OS X 10.5 Leopard, что, безусловно, немаловажный показатель.
Обновление от 12 апреля: «Лаборатория Касперского» сообщила, что отозвала свое приложение Инструмент для удаления Flashfake. Это связано с тем, что в некоторых случаях приложение может удалить определенные пользовательские настройки. Исправленная версия инструмента будет опубликована, как только она станет доступна.
Обновление от 13 апреля: Если вы хотите убедиться, что ваш компьютер не заражен, посетите www.flashbackcheck.com. Введите UUID вашего оборудования здесь. Если вы не знаете, где найти нужный номер, нажмите на кнопку на странице Проверьте мой UUID. Используйте простое визуальное руководство, чтобы найти нужную вам информацию. Введите номер, если все в порядке, он появится у вас Ваш компьютер не заражен Flashfake.
Но если у вас возникнут проблемы, исправленная версия уже доступна. Инструмент для удаления Flashfake и полностью функционален. Вы можете скачать его здесь. «Лаборатория Касперского» приносит извинения за неудобства, вызванные этой ошибкой.
«Обновление от 12 апреля: «Лаборатория Касперского» объявила об отзыве своего приложения Flashfake Removal Tool.
Это связано с тем, что в некоторых случаях приложение может
удалить определенные пользовательские настройки. Исправленная версия инструмента будет
опубликовано, как только станет доступно».
Это именно то, что меня пугает... можно сказать, что это должно быть очень просто по сравнению с полноценным антивирусом. И здесь тоже не обошлось без проблем. У меня большой опыт работы с различными антивирусами на платформе Windows — иногда что-то просто не работает, а еще мы сталкивались с тем, что антивирус решил удалить системный файл, потому что думал, что это вирус. Без важного системного файла писать, как получилась система, наверное, не нужно...
Я ценю стабильность системы в Apple, но в то же время понимаю растущую важность антивируса и на этой платформе. И как теперь это собрать...