книги хакеры / журнал хакер / 141_Optimized

Админка Джумлы

backconnect в WSO-шелле

1311/tcp open rxmon 1801/tcp open unknown 2099/tcp open unknown 2103/tcp open zephyr-clt 2105/tcp open eklogin 2107/tcp open unknown 3268/tcp open globalcatLDAP

3269/tcp open globalcatLDAPssl 3389/tcp open ms-term-serv 9998/tcp open unknown 13722/tcp open netbackup 13782/tcp open netbackup 13783/tcp open netbackup 49152/tcp open unknown 49153/tcp open unknown

MAC Address: 00:13:72:5A:3E:78 (Dell)

Как видишь, в AOL очень любят продукцию мелкомягкой компании :).

AOL CONFIDENTIAL

Закончим на сегодня с многострадальной внутренней сеткой AOL и продолжим с вытащенными мной из базы данных Джумлы логинами и хешами работников корпорации.

Как я уже писал выше, PasswordsPro помог мне расшифровать хеш пароля админа alex.aol.de. Но одним админом я не ограничился, а зарядил на брут и остальные 450 аккаунтов, из которых успешно сбрутились 197.

Далее я стал потихоньку проверять полученные пароли на предмет их подходимости к почте аоловцев.

Вот некоторые интересные работоспособные аккаунты:

guenterstaar guenterstaar@aol.com:keiness thomaskuck thomaskuck@aol.com:sascha mdfreedom99 marcdrewello@aol.com:Magic23 ClaudiaLangwald ClaudiaLangwald@aol. com:Silvera

bettyvonloesch bettyvonloesch@aol.com:hanne Pierre PierreBeneHH@aol.com:wombast

Tenge Tenge@aol.com:derwis JennySefkow JennySefkow@aol.com:varita NinaRixenHH@aol.com NinaRixenHH@aol. com:brauere

Jennifer2706 jennifermatheja@aol.com:elite15 A.V.aus H. voigthh@googlemail.com:Delphines fkorupp frederickorupp@googlemail.

Содержимое директории ./dnld

com:wasistdas

KrassowskiSabine@aol.de KrassowskiSabine@ aol.de:Sommer44

neddie annettharksenhh@aol.de:hochzeis Trixi seebertrixi@aol.de:sommer07 tringasvassiliki tringasvassiliki@aol. de:perikle

AgnesAB agnesboltzenhh@aol.de:April2008

Как видишь, пароли просто поражают своей простотой :). В указанных почтовых ящиках находилось очень много забавных документов: внутренние аоловские расписки, резюме работников, фотографии офисов, адреса, телефоны, пароли к ebay и paypal (!), статистика и многое другое.

Вот лишь часть одного из внутренних документов с помет-

кой «Company Confidential».

AOL Germany SNAPSHOT SUMMARY as of COB Date : [2006-02-11]

Business : AOL

GERMANY (AOL) FOR [2006-02-11]

-Ending Members 2,687,173 -Registrations 1,824 -Reactivations 146 -Overhead Conversions 1 -Cancellations 1,472 -Terminations 549

-Net Change -50 -Customer Hours 7,301,418 -Total Hours 7,322,081

Как видно, в этой статистике содержится полная инфа по внутреннему юзерообороту немецкого отделения корпора-

ции за 2006-02-11 :).

НАПОСЛЕДОК

На твоих глазах развилась очередная история взлома одного из сайтов крупной компании, который произошел из-за банальной безалаберности и невнимательности админа. Здесь я могу отметить несколько основополагающих факторов: хранение бэкапа в общедоступном месте, доступность phpMyAdmin'а для внешних пользователей, старое ядро, открытость файлов и директорий на запись и предсказуемые пароли.

Надеюсь, после прочтения сего опуса ты никогда не повторишь глупейших ошибок работников AOL :).!z

info

Чтобы защитить внутренние директории твоего сайта от любопытных глаз, советую в чувствительные

директории кинуть

.htaccess с одной единственной строчкой — Options

+Indexes.

А чтобы защитить вообще все файлы такой директории от доступа извне, пропиши еще и вот

это: Order Deny, Allow

Deny from all

HTTP://WWW

links

•http://yehg.net/lab/ pr0js/files.php/joomscan.pl — Joomla!

Security/Vulnerability Scanner

•http://www.owasp. org/index.php/ Category:OWASP_ DirBuster_Project

—OWASP DirBuster Project

•http://www. insidepro.com/eng/ passwordspro.shtml

—PasswordsPro

•http://www.webhack.ru/download/? case=info&go=

100 — NetCat

ца авторизации http://somesite. ru/adminka/, то пишем просто «/ adminka/», а если страница находится в корне, то пишем «/»);

Fake script — адрес подделываемого скрипта (если имеется страница авторизации http://somesite.ru/adminka/ loginhere.php, то пишем «loginhere.php»); Redirect — страница, на которую будет перемещен юзер после ввода данных;

Log type — тип оповещения (mail или file);

Email — отснифанные данные шлются на мыло, указанное в этом параметре; File — отснифанные данные пишутся в указанный файл.

Еслиутебяестьлюбыевопросыпоработе генератора, смелонаправляйихпрямиком авторускриптавтопик— http://forum.xeka.ru/ showthread.php?t=142.

Программа: VK Regger

ОС: Windows 2000/XP/2003 Server/

Vista/2008 Server/7

Автор: 0pTik

Авотиожидаемаямногимитулза— реггер аккаунтовВКонтактеотмембераАнтичата, Оптика.

Возможностипроги:

-многопоточность (до 10 потоков в паблик-версии);

-случайный выбор имен и фамилий из соответствующих списков;

-рандомный пароль или пароль из списка;

-вставка выбранных аватар;

-обход капчи с помощью сервиса antigate;

-лог работы;

-поддержка HTTP Proxy, Socks4, Socks5;

-заполнение страниц на 98%.

Такжестоитотметить, чтововстроенном функционалереггераотсутствуетвозможность подтверждениясвежезареганныхаккаунтов помылу, ноавторсрадостьюпредоставляет тебедругуюутилитуспециальнодляэтойцели

— многопоточный«Подтверждательаккаунтов дляВК», которыйтытожесможешьнайтинанашемдиске. Всевопросыипожеланияпоработе программыоставляйтут: http://forum.antichat. ru/thread219834.html.

XÀÊÅÐ 10 /141/ 10

РеггераккаунтовВКонтактезаработой

Программа: VkFunAdder 0.3

ОС: Windows 2000/XP/2003 Server/

Vista/2008 Server/7

Автор: IOFFE

ДобавляемпоклонниковВКонтакте

ВотнарегалтынесколькодесятковтысячаккаунтовВКонтакте, ачтоснимиможноделать дальше? Дляработысоспискамитакихакков существуетцелаятучаспециализированного софта(многиепрограммынеразописывались настраницахнашейрубрики). VkFunAdder как разиявляетсяоднойизтакихпрограмм. Итак, даннаяутилитаслужитдлядобавлениявтвой аккаунтбесконечногоколичествапоклонниковиобладаетследующимфункционаломи особенностями:

-акки заносятся в список в виде mail:password;

-поддержка antigate и ручного ввода капчи;

-удаление поклонников;

-лог с автоочисткой;

-прогрессбар;

-кнопки «Старт» и «Стоп».

Примивовнимание, чторейтингнааккаунте, ккоторомутыхочешьдобавитьпоклонников, долженбытьболее200 единиц.

P.S. Авторсрадостьювыслушаеттвоиотзывы оработепрогиздесь: http://forum.antichat.ru/ threadnav207277-1-10.html.

Программа: ICQ Light Spam

ОС: Windows 2000/XP/2003 Server/

Vista/2008 Server/7 Автор: q1w2e3

Исключительнорадиобразовательныхцелей представляютвоемувниманиюодинизмного- численныхICQ-спамеров, благодарякоторымк тебевшохуломитсякучаномеровспредложе- ниямичто-токупитьиначто-тонажать:)

Каквидноизназвания, ICQ Light Spam — это программадлярассылкиспам-сообщенийпо ICQ. Возможностииособенностиспамера:

XÀÊÅÐ 10 /141/ 10

ÊÐÀØ-ÒÅÑÒ

АНТИВИРУСОВ:

тройная

пенетрация

Nod32,Avast,Avira:проверим ихнастрессоустойчивость

Сегоднявнашукраш-лабораториюпопали трипопулярныхантивирусныхпрограммы.

Первый претендент — это антивирус ESET NOD32 версии 4.2. Он представляет собой решение для защиты домашнего компьютера от вирусов, троянских программ, червей, рекламного ПО, шпионских программ, фишинг-атак и руткитов. К достоинствам данного продукта можно отнести наличие проактивной защиты, точное обнаружение угроз, HIPS (Host Intrusion Prevention System)

ивысокую скорость работы.

Вроли следующего подопытного выступает avast! Free Antivirus. Как понятно из его названия, программа совершенно бесплатна, благодаря чему снискала большую

популярность во всем мире. Основными ее достоинствами являются защита от руткитов в реальном времени, технология avast! Intelligent Scanner, а также разнообразные модули защиты, которые сами разработчики называют «щитами» (щит поведения, щит P2P/мгновенных сообщений и т.д.).

И, наконец, третьим (и последним) антивирусом, который подвергнется нашим краш-тестам, будет Avira AntiVir Personal. Со слов рекламщиков — это надежная бесплатная антивирусная программа, постоянно и быстро защищающая компьютер от такого вредоносного ПО, как вирусы, трояны, Backdoor-программы, мистификаторы, черви, диалеры и т.п.

ПРИНЦИП ТЕСТИРОВАНИЯ

Для вновь присоединившихся напомним, что и каким образом мы тестируем. Итак, нами были разработаны пять ужасных испытаний. Некоторые тесты представляют собой специально написанные мной программы, другие можно выполнить вручную с помощью стандартных инструментов Windows. Все опыты проводились в Windows XP Professional SP3. За прохождение каждого теста выставляется оценка по пятибальной шкале. В конце мы подсчитаем среднеарифметическое всех оценок и посмотрим, кто оказался самым стойким.

Теперь немного о самих тестах. Так как мы проводим краш-тестирование, то и испыта-

Пользовательский интерфейс NOD32. Обновляем базы сигнатур

ния у нас будут соответствующие. Основная их цель — вывести из строя антивирусное ПО как можно более незаметно для пользователя. Если в результате выполнения того или иного теста защитные функции наших «лабораторных образцов» перестали работать, то антивирь получает жирную двойку. В противном случае мы будем смотреть, как ПО справилось с проблемой. Если появилось хоть какое-нибудь сообщение перед смертью, то оно честно заслужило как минимум тройку.

И еще несколько слов о каждом испытании в отдельности. Первый тест будет тупо пытаться удалить самые важные бинарные файлы дистрибутива антивируса. Но не просто удалить, а удалить во время загрузки ОС с помощью специальной API-функции. Второй будет делать то же самое, но при этом хитро шифровать имя удаляемого файла, чтобы антивирь не догадался, что его хотят стереть с родного жесткого диска. Третий тест опять-таки удаляет жизненно важные файлы, но при этом скрывает этот факт, маскируя вызов смертоносной API-функции под совершенно безобидный код. Четвертое и пятое испытания стоят особняком, поскольку выполняться они будут с помощью стандартных средств ОС Windows, никаких специальных утилит мы писать не будем. Разумеется, при желании все это дело можно реализовать программно. Итак, один из тестов будет запрещать запуск антивируса по средствам политик безопасности, а второй попробует деинсталлировать ПО без лишнего шума и пыли. Ну а теперь, когда все нюансы оговорены, краш-тесты готовы к запуску, а антивирусы трясутся от страха, как первокурсники перед экзаменом, приступим к самому интересному.

ÒÅÑÒ ¹1

Первый тест будет проделан средствами специально написанной утилиты. В командной строке мы передадим ей полное имя файла, который хотим удалить при следующей загрузке ОС. Программа вызовет системную функцию MoveFileEx; эта функция может перемещать файлы и папки. Если в качестве второго параметра передать

NULL, а третьим — флаг MOVEFILE_DELAY_UNTIL_REBOOT, то файл,

путь к которому должен быть прописан в первом параметре нашей чудо-функции, будет безвозвратно удален после перезагрузки ОС. Код программы настолько прост, что его осилит даже самый нерадивый хакер.

Теперь посмотрим, как все это переживут наши антивирусы. Если запустить NOD32 и посмотреть в диспетчер задач, то можно увидеть два процесса: egui.exe и ekrn.exe. Первый запущен с правами текущего пользователя, а второй — с привилегиями системы. Вот их-то мы и попытаемся удалить. Запускаем утилиту для удаления, указав нужные файлы и перезагружаем компьютер. После перезагрузки антивирус успешно запустился. Тест пройден, причем на пять, поскольку NOD32 тихо и спокойно предотвратил попытку собственного удаления с жесткого диска пользовательской машины.

Avira в действии

Но у нас осталось еще два претендента на звание самого стойкого. В случае с avast мы будем атаковать файлы avastsvc.exe и avasrui.exe, а

с Avira AntiVir — avgnt.exe, avguard.exe, avshadow.exe. Запускаем тест,

делаем ребут и... оба антивируса как новенькие. И аваст, и авира справились на пятерку. Никаких лишних сообщений, заставляющих пользователя делать выбор, никаких намеков на сбой в работе. Все справились на «отлично».

ÒÅÑÒ ¹2

Второйкраш-тестпрактическиполностьюповторяетпервый, носод- ним-единственнымотличием— путькудаляемомуфайлумыпередаемв зашифрованномвиде. Процедурашифрованиятоженесовсемпростая. Мыиспользуемспециальныйтрюк, чтобыобманутьэвристикииспытуемыхантивирусов. Этоттрюкбылхорошоописанвпрошлойстатье, поэтому возвращатьсякнемумысейчаснебудем. Скажулишь, чтооснованонна алгоритмегенерацииключакриптования, которыйнеможетбытьпроанализированэвристическимидвижками.

Приступимкиспытанию. Атаковатьмыбудемвсетежефайлы, чтоивпервомтесте, предварительнозашифровавихполныеимена. NOD32 опять героическивыдерживаетнападениенасвоиexe’шники. Послеперезагрузкионвсетакжерадуетнассвоейзамечательнойиконкойвтрее. Авот avast! Free Antivirus иAvira AntiVir Personal, ксожалению... Ксожалению, и

онивыдержалиэтонападение. Всемпятерки. Этоотвратительно.

ÒÅÑÒ ¹3

ТретьеиспытаниетакжебудетудалятьнужныедляантивирусногоПО файлы, ноприэтомбудетмаскироватьсамфактпопыткиудаления. ДляэтогопривызовефункцииMoveFileEx мыбудеммаскироватьфлаг

Сравнительная таблица результатов

Установка Avira AntiVir Personal

MOVEFILE_DELAY_UNTIL_REBOOT, которыйкрасноречивозаявляетонашихнамерениях. Маскировка, аточнее— шифрованиеэтогопараметра, будетосуществлятьсяспомощьювсетогожетрюкасгенерациейключа, неподдающегосяэвристике. Проверкунапрочностьопятьначинаемс NOD’а. Запускаемутилитудлятеста, предварительнонезабывуказать путикфайлам, которыедолжныбытьстертысповерхностидиска. Жмем кнопочкурестартасистемы. Экранпотухисразужезагорелся. Системный динамиктихопикнул. ПобежаластроказагрузкистаройдобройWindows

Почему все так хорошо справились?

Основнаяпричина,покоторойзапервыетритеставсеантивирусыполучилипопятерке,заключаетсявтом,чтоонизащищаютсвоифайлы спомощьюсвоихжедрайверов-фильтровФС.Всепопыткизаписи, удаленияилиизменениябинарников,входящихвсоставантивируса, жесткопресекаютсянауровнеядра,чтонедаетниединогошанса испортитьработуантивиряизтретьегокольца.

Тожесамоеисшестымиспытанием.Драйверслежениязареестром простозапрещаеткакие-либоопасныедействиявотношенииключей, которыесвязанысработойантивируса.Делаетсяэтотожевнулевом кольцеОС,поэтомуобычнымиметодамиреестриспортитьнельзя. Проверить,ктожемешаетпровестидиверсию,оченьпросто—до- статочнозагрузитьсявSafemodeипроверить,удаляютсялинужные файлыиключиреестра.Вбезопасномрежиме«лишние»драйвера негрузятся,чтодаетвозможностьбеспрепятственноразобратьсяс антивирусом.

Александр Эккерт, постоянный автор, враг антивирусов и повелитель нулевого кольца

Позволюсебепрокомментироватьтолькооднуситуацию—возьмем, кпримеру,туорганизацию,гдеяработаю.Хотя,есличестно,онабудет справедлива,наверное,для95%всехорганизацийвообще.Итак, порядка100машин,небольше,половинаизнихимеютпостоянный доступвсеть,доступныобновления,почтивездестоятаверы,втом числеиукомандыадминов(вихчислояневхожу).Ичто?Даунастут прямовирусныйзоопарк,есличестно.Мнекак-тофлешкупринесли сдокументами,накоторойоказалосьчутьбольше1,5kэкземпляров одногоитогожевируса.

Атеперьсмотримнаситуациюсверху—чтоможноувидеть?Везде стоятвирусы,файерволы,проактивки,HIPS'ытамвсякие,авирусыкак чувствовалисебякакнакурорте,такичувствуют.Этопростобизнес, господа.

А вот и защита avast! от несанкционированного удаления

XP. Ивотужерадостное«Welcome» наприятномсинемфонесообщает намотом, чточерезнесколькосекундмыузнаемотом, чтосталосьс NOD32. Аснимничегоинепроизошло. Работает, какчасы. Ноунасеще остаетсянадежданаАваст, илихотябынаAvira AntiVir. Втретийраз проделываяужехорошознакомыенамоперации, мыждемзагрузкиОС.

Ито, чтомывидим, повергаетнасвполноеуныние. Ониоба, иavast!, и Avira, работаюткакнивчемнебывало. Неужеливсеопятьзаработалипо пятьбалловимыникомуневлепимдажежалкойтроечки, неговоряужео большойижирнойдвойке? Похоже, нашакраш-лабораториямедленно, новернопереквалифицируетсявсалонкрасотыдлякотят. Однорадует— впередиещеестьтесты.

ÒÅÑÒ ¹4

СледующийтестмыбудемпроводитьспомощьюстандартныхинструментовWindows XP Professional. Дляэтоговглавномменюсистемынужновыбратьпункт«Выполнить...» ивписатьтудаследующее: gpedit.msc. Откроетсяконсольсгрупповымиполитиками. Далееследуеткликнутьпоэлементу

«User Configuration», затем«Administrative Templates», «System». После чегосправамыувидим«Don't run specified Windows applications». Эта опцияпозволяетзапретитьзапускопределенныхпрограмм, основываясь наимениисполняемогофайла. СвоейочередиждетNOD32. Вполитиках виндымыпропишемдваисполняемыхфайла: egui.exe иekrn.exe. Еслиу наснеполучилосьихудалить, топопробуемхотябыпомешатьимзагрузиться. ПосленажатиякнопочкиOK иперезагрузкикомпьютератерпеливо ждем. ОСужезагрузилась, нозначкаантивирусаневидно. Подождемеще минутку, возможно, этопростотормоза... Однако, ничерезминуту, ничерез двеантивирустакинестартовал. Победа? Заглянемвдиспетчерзадач. Кнашемуглубокомусожалению, процессekrn.exe все-такибылзапущен, новотпользовательскиминтерфейсомнигдеинепахнет. Троечка. Цепь победантивирусовпрервана. Нонебудемзабыватьиодругих. Авастповелсебяпрактическитакже, какиNOD — запустиласьтолькосистемная служба, авотприкладныепользовательскиепрограммынестартовали, тоестьнетзначкавтрее, иневидноникакихокон. НедалекоушелиAvira AntiVir. Картинаидентичнадвумпредыдущим. Всемпотрояку. Наша самооценкапотихонькуначинаетрасти, ведьнамвсе-такиудалось сломитьэтитворенияантивируснойиндустрии.

Лозовский Александр, редактор рубрики «Malware»

Ну,что,хорошеедело.То,чтомысмогливчистуюдеинсталлировать одинпопулярныйинебесплатныйантивирусилишитьгуяпарочку других,оченьрадует.Вконцеконцов,укаждогоизэтихпродуктовза спинойнескольколетэволюцииибольшаякомандадовольновысокоинтеллектуальныхразработчиков,которыенеутомимоработаютнадих защитой.То,чтонамвсежеудалосьее(этузащиту)подточить,даеще такиминесложнымиспособами,можносчитатьдостойнымрезультатом.Разработчикамантивирусовбудетнадчемподумать ичтоусовершенствоватьвследующихверсияхсвоихпродуктов.

Вот так выглядит обновленный Аваст

Процедура удаления avast! Antivirus Free на первый взгляд

ÒÅÑÒ ¹5

ПятойбудетпопыткаполногоудалениязащитногоПОспомощьюштатного инсталлятора.Удалятьмыбудемтак,чтобыпользовательничегонезаметил. Практическиувсехсовременныхинструментовдляразвертыванияприложенийвсистемеестьтакназываемый«тихийрежим»,когдапользователю незадаетсяникакихлишнихвопросов.Вотспомощьюэтогорежимамыи будемпроводитьдиверсию.НачнемсNOD32.УстановкаиудалениеNOD’а выполняетсяспомощьюстандартногомайкрософтовскогоинсталлятора. Длятихогоудалениянужновыполнитькоманду,похожуюнаэту:

msiexec /quiet /uninstall {1A59064A-12A9-469F-99F6- 04BF118DBCFF}

Разумеется, предварительноподставиввнеенужныйGUID. Черезминуту компьютерперезагрузитсяиотантивирусанеостанетсяиследа. Словацкийантивирусполучаетзаслуженнуюдвойку, нельзяжетакпростодать себяудалитьизсистемы!

Дляанынсталлаavast! Free Antivirus используетсобственныймодуль. Вызываетсяонболеечемстранно:

C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface. dll" RunSetup.

Всенашипопыткизапуститьтихийрежимокончилисьнеудачей. Нодаже еслибынамудалосьскрытьокноудаленияпрограммы, топользователь быувиделэто(см. картинку).

Затакуюбдительностьavast получаеттвердуюпятерку. АчтожесAvira AntiVir Personal? Инсталляторуэтогоантивирусатожесамодельныйи никакимизаконнымиметодамискрытыйрежимудалениямыотыскатьне смогли. Тоесть, вродебыможнопоставитьипятерочку, нопослеаваста руканеподнимается— авдругкто-тосообразит, какскрытозапуститьпроцессанинсталла? ПоэтомуяпредлагаювсадитьАвиречетверочку. Чтобы, значит, стремилсяклучшему.

ÒÅÑÒ ¹6

Да, мы обещали всего пять тестов. Но слишком хорошие результаты проверки антивирусов не давали нам покоя, и мы решили устроить им еще одно испытание. Сейчас мы будем искать ключи реестра, ответственные за запуск антивируса, и пытаться их удалить. NOD32, как и все уважающие себя антивирусы, раскинул свои щупальца по всей системе. У него есть собственный драйвер для мониторинга обращений к файловой системе и реестру Windows. Также им

XÀÊÅÐ 10 /141/ 10

Удалить НОД оказалось проще всего

постоянно запущена служба, которая осуществляет управление драйвером и модуль UI, который стартует при запуске ОС и служит для общения с пользователем. Все эти компоненты прописаны в системном реестре. Например, службы и драйверы живут вот в такой ветке: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\.

Попробуем помешать старту службы ekrn.exe, удалив подключ ekrn, который находится в вышеуказанной ветке реестра. Жмем кнопочку Del на клавиатуре и в ответ получаем безрадостное Access denied. С драйвером та же история. Но мы не отчаиваемся и пробуем сломать хотя бы запуск UI-части. Для этого идем в HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run и находим там параметр, ответственныйза запускegui.exe. Удаляется этотпараметр очень даже хорошо, и мы радостно перезагружаем компьютер. После старта ОС иконка NOD’а в трее не появилась. Цель достигнута, хоть и с небольшими оговорками. ESET NOD32 получает тройку. Следующий по списку — avast. Все важные для запуска параметры находятся в тех же местах, что и у NOD’а. Но и удаление ключей, ответственных за старт службы и драйвера, также оканчивается неудачей. Да и, к тому же, отключить автозагрузку UI-части антивируса нам тоже не удалось. Аваст получает пятерку. Avira AntiVir повел себя точно так же, как и NOD32 — записи реестра, служащие гарантией загрузки служб и драйверов, остались неприкосновенны, а вот стандартный авторан был безжалостно удален из реестра. Авира получает троечку.

ИТОГИ

Испытаниязакончены. Всеантивирусы, кнашемусожалению, показали себядостаточнохорошо. Лучшимоказалсяavast! Free Antivirus набрав 4,7 балла. НавторомместеAvira AntiVir Personal — 4,2 балла. Изавершает списокESET NOD32 сжалкимрезультатомв3,8 балла. Жаль, жаль. Ну, ничего, вследующийразмыпридумаемещеболеебесчеловечныеспособы иобязательнотебяснимипознакомим. z

075