суббота, 13 ноября 2010 г.

Файловый вирус с инструкциями ММХ

Nguyen Ngoc Dung, вирусный аналитик вьетнамской компании Bkis, специализирующейся на компьютерной безопасности, в своём блоге написал о появлении новой разновидности файлового вируса семейства Sality. На данный момент, вирусы этого семейства являются одними из наиболее технологичных и распространённых файловых вирусов, поражающих компьютеры пользователей Windows.

На этот раз ситуация интересна тем, что в метаморфном коде вируса присутствуют некоторые инструкции MMX (MultiMedia eXtension), которые ранее не импользовались ни в одном из вредоносов-инфекторов.


Sality с MMX

Обычно, все предыдущие версии Sality использовали только коды x86, как и другие представителя этого типа вредоносов. На сегодняшний день, x86 эмулируется большинством антивирусных эвристиков, соответственно, внедрение ММХ призвано затруднить работу эмуляторов и избежать детектирования.

Генерирование инструкций MOVD mm, r/m32

В коде вируса присутствует всего несколько инструкций ММХ. Однако, судя по динамике развития вредоноса и уровню инноваций, следует ожидать появлений новых версий большим количеством MMX-кода. Более того, в новой версии Sality часть кода, бывшая характерной для этого вредоноса и используемая в сигнатурах, изменена с сохранением работоспособности, например:
R1 = [R2]
(R1 и R2 — 32-битные регистры [] указывает на ячейку памяти, адрес которой хранится в регистре)

Код изменён на::
R1= 0
R1 = R1 xor [R2]
или
R1 = 0
R1 = R1 or [R2]
или
R1 = 0
R1 = R1 + [R2]

Таким образом, становится ещё труднее определить, какой код служит для расшифровки вирусной составляющей, а какой — обычный мусор, какие регистры содержать важную информацию, а какие просто запутывают дизассемблирование. Это предъявляет более серьёзные требования к антивирусным программам.

На текущий момент вредонос детектируется следующими программами, в частности, продукт авторов BKAV детектирует его как W32.SalityVM.PE, а продукты Касперского — как Virus.Win32.Sality.bh.

Гарантированно вылечить поражённые файлы можно бесплатной утилитой SalityKiller от «Лаборатории Касперского».

среда, 10 ноября 2010 г.

Ситуация с выпуском Adobe Creative Suite для Linux сдвигается с мёртвой точки

В мире Open Source есть хорошие инструменты для работы с графикой, но всё-таки иногда встречаются задачи, решение которых, как ни жаль, пока под силу только закрытым продуктам: например, подготовка предпечатной продукции для полиграфии, для которой стандарт де-факто - Adobe Illustrator и Adobe InDesign, профессиональная работа с изображениями (возможность использования 32 битной глубины цвета и цветовых профилей таких как Pantone и т.п.).
И вот для всех тех, кому небезразлична судьба Adobe CS на платформе Linux, появилась отличная возможность поспособствовать продвижению этой идеи. Буквально несколько часов назад на getsatisfaction.com, в заявках на портирование CS под Linux появился комментарий от Кари Бюргеса (Carey Burgess), сотрудника компании Adobe.
Кари утверждает, что в настоящее время Adobe уже имеет опыт разработки для Linux таких продуктов, как Flash Player и Adobe Reader, и понимает желание сообщества увидеть версии других инструментов для Linux. Все связанные с подготовкой Linux-версии Adobe CS пожелания будут направлены соответствующей ответственной команде, которая отвечает за будущие релизы продуктов. Поэтому если вам небезразлична возможность использования продуктов Adobe на Linux-платформе оставьте свое пожелание на соответствующей странице.
Появление профессиональных инструментов для работы с графикой в Linux - также отличная возможность для продвижения открытых систем как действительно мощных инструментов.
Главная ссылка на новость

понедельник, 8 ноября 2010 г.

Compiz планируют адаптировать для работы с Wayland

Заявление Марка Шаттлворта о намерении перейти к использованию вместо X-сервера дисплейного сервера Wayland, вызвало несколько обсуждений в других проектах. Сэм Спилсбури (Sam Spilsbury), главный архитектор проекта Compiz, положительно отозвался о заложенных в Wayland идеях и рассмотрел возможность написать в будущем дополнительный бэкенд для организации работы Compiz поверх Wayland. Код, связанный с X11, планируется вынести из ядра Compiz и оформить в виде подключаемого плагина, как недавно уже было сделано с композитным и OpenGL уровнями.
Отмечается, что вынос X11 в отдельный бэкенд не означает постепенный отказ Compiz от протокола X11, бэкенд как и раньше будет поддерживаться и развиваться в полной мере. Функции управления окнами планируется вынести в отельный абстрактный уровень, что позволит использовать их как для плагина X11, так и для плагина Wayland.
При использовании Wayland работа по управлению окнами выносится на плечи приложений, что по мнению некоторых разработчиков может привести к возникновению проблем с блокированием всего экрана в случае сбоя отдельных программ. При добавлении дополнительной прослойки управления окнами, такой как Compiz, можно заметно повысить стабильность и гибкость всей графической системы. Так как отрисовкой окон занимаются сами приложения, оконный менеджер превращается в композитный менеджер, при этом взять управление в свои руки Compiz может перенаправив вывод приложений в собственный GEM-буфер, что даст возможность привязать к приложению необходимые оконные декорации и визуальные эффекты.
Дополнительно можно отметить, что в ответ на запрос сообщества, представитель компании NVIDIA сообщил, что в настоящее время у NVIDIA нет планов по обеспечению поддержки Wayland в своих проприетарных драйверах (wayland работает с OpenGL ES-совместимыми драйверами, поддерживающими KMS и libdrm).

пятница, 5 ноября 2010 г.

Разработчики Ubuntu отказываются от X.org в пользу Wayland


Известный космический турист, программист и филантроп, а по совместительству и лидер команды разработчиков Ubuntu, только что в своем блоге объявил об отказе от графического сервера X.org в пользу легковесного сервера Wayland, который в данный момент находится в стадии активной разработки.
Создатель Wayland, сотрудник компании Intel Кристиан Хогсберг (Kristian Hogsberg), следующим образом характеризует свое детище:
Wayland — новый сервер дисплея, который выполняет только крошечную часть тех функций Х, которые мы фактически используем, когда запускаем композитный десктоп. Wayland — это, по сути, буферный менеджер (подобно тому, чем DRI2 является для X.org), обработчик входных данных. Весь рендеринг выполняется на клиентской стороне — так, как сегодня работает OpenGL, а задание режимов и другие аппаратные установки выполняются в ядре. Такой подход позволяет значительно упростить организацию сервера.
Чтобы переход не был слишком сложным для конечных пользователей, Марк пообещал сохранить возможность запуска X-приложений в режиме совместимости. Кроме того, была обещана помощь разработчикам GNOME и KDE.
Чем же был плох X.org? Марк доволен тем, как развивается X.org, но, по его мнению, создать впечатляющую графику на X.org значительно сложнее, так как X.org изначально преследовал несколько иные цели и имеет ряд серьезных ограничений. По мнению Марка, для конечного пользователя намного важнее сама графика, нежели сетевые возможности X.org.
О временны́х рамках говорить сложно. Конечно, кто-то ожидает увидеть первые наброски уже через 6 месяцев, но Марк считает, что что-то полезное для сообщества появится не ранее чем через год, а полный переход займет не менее четырех лет.
Lugansk Linux User Group

установка кода sape